2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу Пред.  1 ... 13, 14, 15, 16, 17, 18, 19 ... 25  След.
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение15.08.2013, 14:20 
Заслуженный участник
Аватара пользователя


28/09/06
10836
temp03 в сообщении #754924 писал(а):
двойной, тройной MD5 слова "тАпор" преобразованного в юникод, где поменяны местами 23-й и 32-й разряды. Подбирайте брут-форсом или радужными табличками! :-)
Если я правильно понимаю, любой юникод — это не более 16 бит на символ. Итого, $2^{80}$ вариантов: считанные минуты на перебор с помощью нормального FPGA или даже GPU.

При таком подходе к защите криптоаналитики из АНБ могут спать спокойно. :-)

temp03 в сообщении #754924 писал(а):
256-битное число любой Maple факторизует! 768-битное конечно загнётся... Но спецы на спецтехнике смогли
256-битные асимметричные ключи и 30 лет назад не считались стойкими. А вот относительно подбора 768-ми битных я уже очень сильно сомневаюсь.

temp03 в сообщении #754924 писал(а):
RSA это не электронная подпись, RSA - это пара ключей, которые устанавливают канал. Электронная подпись - то ssl
:facepalm: Не путайте ежа с ужом. SSL — это интернет протокол, в рамках которого может применяться любая криптография. А вот упомянутый Вами DSA — это стандарт именно электронной подписи. И RSA тоже может использоваться для электронной подписи. Никакой «канал» он не «устанавливает». Это просто криптоалгоритм с асимметричными ключами (один — открытый, публичный, а другой — закрытый, секретный).

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение15.08.2013, 14:33 
Заблокирован


16/06/09

1547
epros, вот смотрите, вы прописываете на сервере свой private_key (переименовываете его как authorized_keys) - это скрытый ключ, а у себя на ноуте держите public_key. Затем вы через открытый канал (просто по HTTP) посылаете серверу свой открытый ключ, он с помощью него кодирует некое сообщение и посылает вам "превеД" привязанный к тому public-ключу, который вы ему послали. Далее вы у себя на ноуте получаете этот "превеД" и посылаете серверу уже "отвеД". Он его принимает и если он правильный, то устанавливается 2-сторонний защищённый канал.
Причём любые данные в этом канале - полнейшая абракадабра (для посторонних), и чтобы привести её в читабельный вид нужен ключ, который представляет собой одно из простых чисел, на которые факторизуется данное 768-битное число. Т.е. как ни крути, а число надо по-любому искать. Иначе абракадабра.

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение15.08.2013, 18:13 
Заслуженный участник
Аватара пользователя


28/09/06
10836
temp03 в сообщении #754940 писал(а):
epros, вот смотрите, вы прописываете на сервере свой private_key (переименовываете его как authorized_keys) - это скрытый ключ, а у себя на ноуте держите public_key.
То ли я Вас не понял, то ли Вы странные вещи говорите. Кто когда доверяет свой скрытый ключ какому-то серверу? Закрытый ключ каждый всегда должен хранить у себя с самого момента его генерации.

Если Вы говорите про установление защищенного соединения SSL, то там той стороне, которая имеет сертификат (обычно это сервер), пересылается временный (сессионный) случайно сгенерированный симметричный ключ. Например, это может быть ключ AES-256. Перед пересылкой этот ключ шифруется открытым ключом, который берётся из сертификата. При получении владелец сертификата расшифровывает его своим закрытым ключом. Далее весь трафик в любое стороны шифруется этим симметричным ключом.

Но это не имеет никакого отношения к взлому RSA.

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение15.08.2013, 19:50 
Заслуженный участник
Аватара пользователя


30/01/06
72407
Denis Russkih в сообщении #754486 писал(а):
Вы что-то имеете против самоуспокоительных сказочек? :) Так говорите, как будто это что-то плохое.

Да нет, просто взрослые думающие люди их не произносят вслух, понимая их ограниченную ценность.

epros в сообщении #754749 писал(а):
Угу, именно поэтому все эти 100% государств и не подпадают под употреблённое выше понятие свободного сообщества.

Это называется "ложная дилемма": "полицейское государство : свободное общество". Когда встречается у себя - логическая ошибка. Когда применяется в публичном споре - демагогия.

epros в сообщении #754749 писал(а):
Все эти рассуждения ни в коей мере не опровергают того факта, что чёрные списки нужны только тогда, когда добраться до соответствующих «физических адресов физических лиц» нет физической возможности.

Каковой фактом не является. "Чёрные списки" - просто инструмент, мало ли для чего они нужны. Например, если что-то делать просто лень. Но не надо делать ложного вывода, что "если лень - значит, недоступно".

epros в сообщении #754749 писал(а):
А вот стоимость взятия на карандаш всех тех, кто шифруется, слишком велика.

А вы её считали? Не верю. Это большой расчёт, для которого надо быть глубоким специалистом в теме. Причём специалистом "с нужной стороны забора".

epros в сообщении #754749 писал(а):
Что именно Вы имеете в виду под «взломом» криптоалгоритмов?

Например, то, что общепринятая длина ключа с некоторой регулярностью оказывается недостаточной, и надо её увеличить. Сообщество на это реагирует, но медленно. Есть постоянный процесс поиска и обнаружения уязвимостей в опубликованных алгоритмах и их реализациях, успехи которого сообщаются на соответствующих конференциях; это уж не говоря о неоткрытых криптосистемах, широко страдающих от security through obscurity. И на это сообщество реагирует медленно. И всегда, если кто-то не держится на переднем краю информированности, он рискует.

temp03 в сообщении #754879 писал(а):
Да и висеть с двух сторон на канале в течение 40 минут мало у кого получится! Разве что у спецслужб...

О них-то, как раз, и речь.

Вы правильно заметили: большинство криптосистем нацелено на защиту от "слабого противника" - типичного конкурента по бизнесу или частного сыщика, естественно ограниченного в ресурсах. Я не собираюсь говорить, что государство в ресурсах не ограничено, но очевидно, что его ограничения иные.

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение15.08.2013, 21:13 
Заблокирован


16/06/09

1547
epros, я не собирался спорить. Да вы правы, private_key у себя на ноуте, а public - на сервере, перепутал названия.
Munin в сообщении #755003 писал(а):
О них-то, как раз, и речь.
мне не известны реальные возможности криптоотделов ЦРУ или Моссада, известно что они имеют два метода получения информации: открытый и скрытый. Открытый, это когда они санкционируют прослушку и от людей даже не скрывают что их слушают. Скрытый, это когда никаких санкций нету, и они вынуждены под видом хакеров-малолеток заниматься практически тем же чем и хакеры. На это у них есть свои завербованные хакеры, вполне свободные люди, но при первом свистке вынужденные выполнять что им говорят.
Поэтому можно считать, что информационные возможности спецслужб в принципе неограничены. Если не могут достать информацию вторым методом, достают первым. Или подкупают кого-то... Да и речь там идёт совсем не о том деЦЦком садике "RSA" что я тут привёл, с этим забавляются 12-летние подростки

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение15.08.2013, 21:44 
Заслуженный участник
Аватара пользователя


28/09/06
10836

(Оффтоп)

Munin в сообщении #755003 писал(а):
Это называется "ложная дилемма": "полицейское государство : свободное общество". Когда встречается у себя - логическая ошибка. Когда применяется в публичном споре - демагогия.
Демагогия — это в первую очередь устраивать глупую перепалку по не относящемуся к делу вопросу, который яйца выеденного не стоит. Я всего лишь мягко намекнул Вам, что Ваш комментарий про полицию — не имеет отношения к свободным сообществам, о которых я говорил. А обсуждать нюансы понятия «полицейского государства» я не собирался и не собираюсь.


Munin в сообщении #755003 писал(а):
А вы её считали? Не верю. Это большой расчёт, для которого надо быть глубоким специалистом в теме. Причём специалистом "с нужной стороны забора".
Тут и считать нечего. Раскрытие личной переписки даже одного человека, который употребляет нормальные (и широко доступные) средства шифрования — слишком дорогое удовольствие даже для богатейших государств. На примере того же Сноудена: Когда обнаружили сервер, на котором он зарегистрировал почтовый ящик, его просто закрыли, но почту так никто и не прочитал. Криптография достаточно надёжная вещь. А что касается оценки количества использующих криптографию — так это как считать. В некотором смысле это практически все, у кого есть компьютеры. Ибо даже заход на сайт по адресу, начинающему с https, это уже использование криптографии. Не надо тут вешать лапшу относительно того, каким крутым специалистом надо быть, чтобы понимать эти простые вещи.

Munin в сообщении #755003 писал(а):
epros в сообщении #754749 писал(а):
Что именно Вы имеете в виду под «взломом» криптоалгоритмов?

Например, то, что общепринятая длина ключа с некоторой регулярностью оказывается недостаточной, и надо её увеличить. Сообщество на это реагирует, но медленно. Есть постоянный процесс поиска и обнаружения уязвимостей в опубликованных алгоритмах и их реализациях, успехи которого сообщаются на соответствующих конференциях; это уж не говоря о неоткрытых криптосистемах, широко страдающих от security through obscurity. И на это сообщество реагирует медленно. И всегда, если кто-то не держится на переднем краю информированности, он рискует.
Вы преувеличиваете. В большинстве случаев ограничения слабых ключей были известны десятки лет назад, когда ими только начинали заниматься. Ни на каком «переднем крае» особенно быть не нужно, ибо считающиеся сегодня надёжными алгоритмы большой частью прошли уже многолетнюю проверку и можно быть достаточно уверенным в том, что и в ближайшие десятилетия им ничто не грозит (кроме разве что алгоритма Шора, если в ближайшее время научатся делать полноценные квантовые компьютеры).

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение15.08.2013, 22:29 
Заслуженный участник
Аватара пользователя


30/01/06
72407
epros в сообщении #755040 писал(а):
Демагогия — это в первую очередь устраивать глупую перепалку по не относящемуся к делу вопросу, который яйца выеденного не стоит.

Ну, во-первых, стоит, во-вторых, это всё-таки не демагогия, а просто перепалка. Демагогия - предмет более узко определённый.

epros в сообщении #755040 писал(а):
Я всего лишь мягко намекнул Вам, что Ваш комментарий про полицию — не имеет отношения к свободным сообществам, о которых я говорил.

Вы снова пытаетесь уточнять тему своих сообщений спустя долгое время после того, как они были высказаны, и на них ответили.

epros в сообщении #755040 писал(а):
Тут и считать нечего.

Точнее, вы даже не поняли, что посчитать надо.

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение16.08.2013, 04:14 
Аватара пользователя


05/01/13

3968

(Оффтоп)

Munin в сообщении #755003 писал(а):
Denis Russkih в сообщении #754486 писал(а):
Вы что-то имеете против самоуспокоительных сказочек? :) Так говорите, как будто это что-то плохое.

Да нет, просто взрослые думающие люди их не произносят вслух, понимая их ограниченную ценность.

Так ведь я не думающий, мне можно. :)


Кстати, всегда было интересно. Положим, у меня есть файл top_secret.txt, который я хочу передать в зашифрованном виде. Я переименовываю его в 123.png, упаковываю получившийся файл в архив *.zip и переименовываю архив в im00073.jpeg. Засовываю данный файл в архив *.rar и переименовываю архив в trsh.zip, а затем с помощью несложной программки каждый третий бит в файле меняю на противоположный по значению. Упаковываю всё это в архив bugaga.7z, добавив туда же фотографии смешных котят. Повторяю аналогичные манипуляции ещё пару десятков раз, на каждом этапе добавляя к архивам сопроводительные текстовые файлы с издевательскими комментариями, типа: "Не сдавайтесь, вы уже почти взломали, осталось чуть-чуть!" Затем ещё пару десятков раз проделываю все действия уже без комментов. :) При этом для файлов уже не указываю никаких расширений, а сами файлы называю случайными наборами букв и цифр. И конечно, не забываю каждый раз менять часть битов на противоположные! Результат называю crazy.doc и отправляю по электронной почте.

Вопрос: что со всем этим могут сделать в ЦРУ и АНБ? :) Неужели у них есть средства, позволяющие размотать всю цепочку в обратном порядке?

Просто мне, как дилетанту, не совсем понятны эти страсти вокруг навороченных алгоритмов шифрования... Неужели так уж сложно скрыть информацию, если сильно захочется? Даже не располагая никакими продвинутыми средствами?.. Даже не запароливая архивы? :)

По-моему, слабым звеном любой подпольной организации являются прежде всего люди, а вот замордовать любой файл так, что специалисты поседеют его расшифровывать, не составляет труда.

В чём подвох?

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение16.08.2013, 08:55 
Заблокирован


16/06/09

1547
Denis Russkih, есть паяльник, есть псих-препараты. За 5 минут всё расскажете, а потом ещё сделают так, что помнить не будете что рассказали.
А если совсем тупо, то можно просто "посолить" ваш архивчик любым MD5-хэшем и ни один супер-компьютер не вскроет, так что извращаться ни к чему. Надо просто понимать, чем более ценной информацией вы владеете, тем менее крепким будет сон.

-- Пт авг 16, 2013 10:02:26 --

А вообще по-вашему "навороченному" методу я думаю так: вы предлагаете использовать комбинацию zip-, rar- и др. методов. Ну известно, что каждый метод имеет свой "почерк" и оставляет следы. Для профи, скажем несложно определить по дампу, что это "zip"-архив, - а это rar.

Так что конкретно в вашем случае вскроют очень быстро!

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение16.08.2013, 09:39 
Аватара пользователя


05/01/13

3968
temp03 в сообщении #755102 писал(а):
Denis Russkih, есть паяльник, есть псих-препараты. За 5 минут всё расскажете, а потом ещё сделают так, что помнить не будете что рассказали.

Потому я и добавил, что слабым звеном являются прежде всего люди. :) Толку-то от разнообразных технических ухищрений, если бравых революционеров сольёт кто-то из своих?

temp03 в сообщении #755102 писал(а):
А если совсем тупо, то можно просто "посолить" ваш архивчик любым MD5-хэшем и ни один супер-компьютер не вскроет, так что извращаться ни к чему.

Да ну, это всё скучно и не прикольно. :)

temp03 в сообщении #755102 писал(а):
Для профи, скажем несложно определить по дампу, что это "zip"-архив, - а это rar.

Даже если инвертировать каждый третий бит в файле?..

Например, первые четыре байта у файла такие (набрал наобум):
00101101 11011101 11110010 00100111

А мы берём и превращаем их вот в такие:
00001001 01001111 10111011 00000011

Неужели в этом случае по-прежнему можно определить, что перед нами zip-архив? :)

Можно ещё через каждые два байта добавлять "мусорные" байты со случайным содержимым. Файл будет весить в полтора раза больше, зато на zip-архив станет совсем не похож. :)

-- 16.08.2013, 10:03 --

А вообще, я думаю, тотальный контроль всех государств над своими гражданами — вопрос времени. :) Будет какая-нибудь "умная пыль" летать повсюду, и фиг от неё скроешься. :) Можно относиться к этому по-разному — сложить лапки или отчаянно бороться, — но в конце концов тоталитаризм всё равно победит. Бороться с тоталитаризмом — примерно то же самое, что бороться с техническим прогрессом. Ты его в дверь — а он в окно. :) Луддиты вот сопротивлялись, ломали ткацкие станки — но в итоге были созданы ещё более совершенные механизмы, а луддиты давно уже в земле.

Торжество тоталитаризма продиктовано общей логикой развития жизни. Примитивные, но свободные одноклеточные тоже сначала стали оседать, объединяться в колонии, в колониях стали разделяться по своим "занятиям", образуя симбиотические связи и попадая во всё большую зависимость друг от друга — и в итоге опомниться не успели, как отдельная живая клетка превратилась в крохотную бесправную частичку организма, где царит жёсткий тоталитарный контроль. :)

Вот и наши современники когда-нибудь будут рассказывать внукам о временах, когда ношение очков Google Glass было добровольным... ;) Как когда-то было необязательным указание своего номера мобильного на ряде популярных сервисов... ;)

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение16.08.2013, 10:06 
Заблокирован


16/06/09

1547
Denis Russkih в сообщении #755124 писал(а):
Даже если инвертировать каждый третий бит в файле?..

Например, первые четыре байта у файла такие (набрал наобум):
00101101 11011101 11110010 00100111

А мы берём и превращаем их вот в такие:
00001001 01001111 10111011 00000011
ну эт конечно другое дело, хотя мне трудно судить - "убьёт" ли это zip- или другой почерк? Наверняка какая-то структура останется и эксперт на ПК сможет определить с долей вероятности, что это некая модификация zip-архива (т.е. там кроме самих байт есть иные показатели, характеристики, по которым zip- себя обязательно выдаст, скажем частотность определённых гармоник). Тогда останется определить, а в чём соббсно суть модификации? И тогда могут прийти к каждому третьему биту или соли. :-) И даже смогут "увидеть" мусорные байты!

Дилема-то остаётся: какой бы крутой ни был шифр, найдётся способ его взломать. Это ж по-моему проблема равенства классов $P\neq NP$

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение16.08.2013, 10:13 
Аватара пользователя


05/01/13

3968
temp03 в сообщении #755137 писал(а):
ну эт конечно другое дело

Ну так я и написал об этом с самого начала, перечитайте мой пост внимательнее. :)

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение16.08.2013, 10:59 
Заслуженный участник
Аватара пользователя


06/10/08
6422
Тут проблема такая. Вам же после этого надо как-то передать на другую сторону инструкции, как это дело распаковывать. Их ведь тоже можно перехватить.

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение16.08.2013, 11:43 
Аватара пользователя


05/01/13

3968
temp03

О, вижу, Вы дополнили свой пост. :)

temp03 в сообщении #755137 писал(а):
Наверняка какая-то структура останется и эксперт на ПК сможет определить с долей вероятности, что это некая модификация zip-архива (т.е. там кроме самих байт есть иные показатели, характеристики, по которым zip- себя обязательно выдаст, скажем частотность определённых гармоник). Тогда останется определить, а в чём соббсно суть модификации? И тогда могут прийти к каждому третьему биту или соли. :-) И даже смогут "увидеть" мусорные байты!

Хм, как-то это сомнительно. :) Хотя спорить не буду, я далёк от вопросов шифрования.

temp03 в сообщении #755137 писал(а):
Дилема-то остаётся: какой бы крутой ни был шифр, найдётся способ его взломать. Это ж по-моему проблема равенства классов $P\neq NP$

Тут я тем более ничего не понимаю, так что скромно промолчу. :) Но спасибо за отклик, приму к сведению Вашу точку зрения.


Xaositect в сообщении #755151 писал(а):
Тут проблема такая. Вам же после этого надо как-то передать на другую сторону инструкции, как это дело распаковывать. Их ведь тоже можно перехватить.

А вот это уже делается ручками, инструкции передаются из рук в руки при личной встрече (ну или пачка сигарет "забывается" на скамейке, а через полчаса другой человек её подбирает). Есть ещё вариант оставлять послание по кусочкам в разных местах, чтобы по отдельности эти обрывки ничего не значили, и лишь сложив их вместе, можно было что-то понять. :)

Конечно, при этом всегда остаётся вероятность, что за заговорщиками проследят внимательные глаза — и здравствуй, паяльник. :) Но подпольная деятельность вообще часто связана с риском, так уж повелось с незапамятных времён.

Кстати, ключ для расшифровки тоже ведь как-то передают отдельно, когда пользуются различными шифрами.

 Профиль  
                  
 
 Re: Быль о том, как на великой Руси государе блокируют сайты
Сообщение16.08.2013, 11:47 
Заслуженный участник
Аватара пользователя


06/10/08
6422
Denis Russkih в сообщении #755161 писал(а):
А вот это уже делается ручками, инструкции передаются из рук в руки при личной встрече (ну или пачка сигарет "забывается" на скамейке, а через полчаса другой человек её подбирает). Есть вариант оставлять послание по кусочкам в разных местах, чтобы по отдельности эти обрывки ничего не значили, и лишь сложив их вместе, можно было что-то понять. :)
А зачем так сложно, легче сразу флэшку с данными лично из рук в руки передать. Асимметричная криптография тем и интересна, что позволяет организовать защищенное общение без защищенного канала связи.

-- Пт авг 16, 2013 12:48:40 --

Denis Russkih в сообщении #755161 писал(а):
Кстати, ключ для расшифровки тоже ведь как-то передают отдельно, когда пользуются различными шифрами.
В асимметричном шифре два ключа: приватный и публичный. Публичный ключ распространяется по открытым каналам, прочитать сообщение, зашифрованное публичным ключом, может обладатель соответствующего ему приватного.

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 371 ]  На страницу Пред.  1 ... 13, 14, 15, 16, 17, 18, 19 ... 25  След.

Модератор: Модераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group