2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему
 
 Взлом шифра Вернама(одноразовый блокнот)
Сообщение21.01.2015, 17:32 


04/12/11
5
Привет!
Есть несколько шифротекстов в hex, где Ci- шифротекст, Mi - сообщение, K- ключ, Ci= Mi xor K.
если сделать xor между C1 xor C2= M1 xor M2. А как можно получить ключ в итоге?
Вроде что-то с энтропией связано. как?

 Профиль  
                  
 
 Re: Взлом шифра Вернама(одноразовый блокнот)
Сообщение02.02.2015, 22:49 
Заслуженный участник


02/08/11
7012
Шифр Вернама не взламывается в принципе.

 Профиль  
                  
 
 Re: Взлом шифра Вернама(одноразовый блокнот)
Сообщение02.02.2015, 23:13 
Заслуженный участник


20/08/14
11867
Россия, Москва
Только если длина ключа не меньше суммы длин всех известных сообщений, как и должно быть.
Если же меньше - появляются варианты, и чем больше разница между длиной ключа и длиной всех известных сообщений - тем легче ломать. Правда это конечно уже какой-то другой шифр, не Вермана. Да и "легче" вовсе не значит "легко".

 Профиль  
                  
 
 Re: Взлом шифра Вернама(одноразовый блокнот)
Сообщение04.02.2015, 03:23 
Заслуженный участник


02/08/11
7012
Dmitriy40 в сообщении #972731 писал(а):
Правда это конечно уже какой-то другой шифр, не Вермана.
И уж тем более не одноразовый блокнот.

-- 04.02.2015, 04:26 --

Хотя, теоретически возможна атака на генератор этого самого блоконота, но это опять же немножко не та задача.

 Профиль  
                  
 
 Re: Взлом шифра Вернама(одноразовый блокнот)
Сообщение04.02.2015, 06:24 


27/08/14
207
Насколько мне известно, бывали случаи, когда одноразовый блокнот использовался повторно. Думаю ТС как раз интересовал такой случай - когда есть несколько сообщений, зашифрованный одним ключём и надо восстановить ключ и сообщения.

 Профиль  
                  
 
 Re: Взлом шифра Вернама(одноразовый блокнот)
Сообщение04.02.2015, 07:18 
Аватара пользователя


21/09/12

1871
Yandex в сообщении #966236 писал(а):
Ci- шифротекст, Mi - сообщение, K- ключ

Как видим, Yandex и говорит о многократном использовании одного ключа $K$ в нескольких шифровках.
Частоты букв и их сочетаний в языке различны. Так что можно попробовать:
$K=372$
Исходные тексты:
$T_1=122$
$T_2=225$
$T_3=722$
Используя $22$ во всех сообщениях, я обозначаю разную частотность буквосочетаний.
Складываем $K$ и $T_i$ по модулю:
$C_1=494$
$C_2=597$
$C_3=094$
Теперь вычитаем шифротексты друг из друга, тем самым "аннигилируя" $K$:
$V_1_2=907$
$V_1_3=400$
$V_2_3=503$
Бросается в глаза большое количество нулей. Это когда самая частая буква встречается со своим "близнецом". Подставляем самую частую (по филологии) букву $2$ на соответствующие нулям в $V_i_j$ места в $C_i$.
Уже легче.
Точно так увеличение в $V_i_j$ частоты, скажем, $3$ означает - возможно - что это встретились частые "о" и "а".
Начинают попадаться знакомые места. Догадываемся, размышляем... - "Товарищ Исаев, герр Мюллер Вас приглашает на беседу".

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Модераторы: Karan, Toucan, PAV, maxal, Супермодераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group