Użytkownik "Wojciech "Spook" Sura" <spook.no@unwanted_mail.op.pl> napisał w
wiadomości news:eo6bpu$usl$1@news.dialog.net.pl...
> MarlonB wrote:
>> Tutaj jest błąd, takie algorytmy istnieją.
>
> To podaj konkret.
>
> Jeśli algorytm jest znany, to wchodzi w grę brutalna rzeczywistość:
>
> jawne dane + algorytm + klucz = zaszyfrowane dane
>
> Zaszyfrowane dane + algorytm + klucz -> jawne dane
>
> W drugim równaniu jest jedna niewiadoma - klucz - którą *zawsze* można
> próbować łamać bruteforcem (nawet, jeśli zajmie to
> kilkadziesiąt/set/tysięcy etc lat). Pamiętaj, że w tym wypadku bronisz
> *całkowitej* niełamalności szyfru.
>
Chodzi o całkowitą niełamliwość jawnego szyfru.
W zasadzie algorytm jest dość prosty. W sumie nie tyle algorytm jest ważny
lecz klucz.
- klucz musi być ciągiem losowym,
- klucz musi być użyty tylko raz,
- długość klucza musi być przynajmniej tak samo długa jak długość
szyfrowanych danych.
A algorytmem niech będzie zwykłe XOR'owanie. Wada to oczywiście znikoma
praktyczność takiego rozwiązania, ale faktem jest, że się da.
Więc jak sam widzisz bardzo prosta sprawa bez wyższej matematyki.
>
>> No tak, ale to z Twojego punktu widzenia, bo od strony statystycznej
>> nie ma różnicy czy sprawdzasz hasła po kolei, na ukos, czy losowo -
>> prawdopodobieństwo zostaje takie samo.
>
> Nie do końca. Trudno znaleźć na świecie użytkownika, który zabezpieczy
> swoje dane hasłem 'aaaaaaaaaaaaaa' bądź 'aaaaaaaaaaaaab' itp. Takie hasła
> również zostaną przez bruteforce'a sprawdzone, ale jeśli odpowiednio
> skonstruujemy algorytm losujący znaki, to wystąpienie takich sekwencji
> będzie mniej prawdopodobne od sekwencji bardziej skomplikowanych. Przez to
> można zwiększyć prawdopodobieństwo trafienia we właściwą sekwencję.
> Ponadto można "skłonić" algorytm losujący hasła, by korzystał częściowo z
> jakiegoś słownika - przedzielał litery znakami, próbował 1337-code itp.
> Bank sobie na takie dziury nie pozwoli, ale mogę bezpiecznie oszacować, że
> ~30% populacji internautów korzysta z haseł pokroju "26-06-1985" bądź
> "Alamakota"; Zapewne około 50-60% z haseł pokroju "A1a M4 k0&t4", które
> przecież również nie są aż tak bezpieczne i dopiero ostatnie 10-20%
> korzysta z bezpieczniejszych "l#9H;==13Ag</]1(94.?/" haseł. Przyznaj sam,
> do której kategorii należysz? Ja do drugiej (no, może niekoniecznie podany
> przeze mnie ciąg stanowi moje hasło ;)).
Mówimy o możliwościach algorytmów, jakie nam dają, więc nie ma sensu mówić o
rozwiązaniach, które z tych możliwości nie korzystają. Rewolwer to groźna
broń, chyba nie zaprzeczysz? A jednak na nic się zda, jak ktoś będzie
trzymał ją zwróconą lufą do siebie. A o takim czymś piszesz. Trzeba umieć
korzystać z tego co daje nam kryprografia, a okaże się że sprawa nie
koniecznie jest prosta.
> Tak, wiem, że jeśli ktoś ustawi sobie hasło 'aaaaaaaaaaaaaa', to algorytm
> będzie mniej efektywny. Ale jak powiesz, że myślisz, że na świecie są
> _rozsądni_ ludzie, którzy szyfrują dane takimi hasłami to mi nieźle
> poprawisz humor.
"Ludzie" - nie są zbyt bystrzy, jednak jednostki potrafią być genialne -
wydaję mi się, że to stanowić może problem :)
>> A od siebie dodam, że są na tym świecie rzeczy, które są dużo bardziej
>> PRAWDOPODOBNE, niż znalezienie symetrycznego 128bitowego klucza metodą
>> bruteforce, które powszechnie uznaję się za kompletnie niemożliwe :)
>
> ...ale to nie zmienia faktu, że prawdopodobieństwo jest niezerowe. Czyli
> zdarzenie jest prawdopodobne.
>
> Pomijam fakt, że jak ktoś się uprze, to skorzysta z uprzejmości
> użytkowników na całym świecie i złamie taki kod w kilka miesięcy (mówię o
> przetwarzaniu rozproszonym) - i z tego, co pamiętam, to złamano już tak
> kilka wersji RSA (wersji w sensie "bitowości" klucza). Oczywiście były to
> u każdego te same zaszyfrowane dane - ich ważność zapewne
> zdezaktualizowałaby się po tych kilku miesiącach. Ale to nie zmienia
> faktu, że wchodzimy w strefę miesięcy, które już stają się całkiem
> sensownym odcinkiem czasu.
>
> Twoim błędem jest też - moim zdaniem - ściśle matematyczne spojrzenie na
> sprawę (sic!). Bo jeśli weźmiesz pod uwagę uwarunkowania społeczne, to
> może się okazać, że na przykład policja zrobi wielką akcję reklamową,
> która będzie miała na celu zebranie użytkowników do przetwarzania
> rozproszonego. Wyobraź sobie na przykład seryjnego mordercę i gwałciciela,
> który zamordował, powiedzmy, kilkanaście dziewczynek poniżej 7. roku
> życia. Chodziłoby o złamanie szyfru, którym potraktował filmy z
> morderstw - i jedyne dowody w śledztwie. Nie pomógłbyś? Przy czym
> pamiętaj, że podałem tylko jeden przykład - zapewne na większość Twoich
> zarzutów pod jego kątem dałoby się odpowiedzieć, wymyślając bardziej
> wyrafinowane i sprytne (i przy tym realne) przykłady, tyle tylko, że
> wróciłem po studiach i pracy do domu, jest 22:46 i mi się po prostu nie
> chce myśleć :P
Myślę, że zanim wziąłbym się za łamanie szyfru, sprawdziłbym czy da się go
rozpracować :) Czyli rutyna: słowniki itp.. ale to nie jest walka z
algorytmem, tylko z człowiekiem, który gdzieś zrobił błąd i nie wykorzystał
możliwości algorytmu.
> Nie chodzi mi tu o stwierdzenie "JA MAM RACJĘ!!!111oneoneone", tylko o to,
> żeby uświadomić, że złamanie tego kodu - jakkolwiek mało, to jednak jest
> prawdopodobne. Może nawet - przy odpowiednim nakładzie sił i środków - w
> mniej niż rok - a to już nie jest tak zabawne dla osoby która, na
> przykład, szyfruje nielegalne rzeczy albo ma na dysku zaszyfrowane dowody
> zbrodni. Prawda?
>
Wiele osób nie wie co dla matematyka znaczy "dużo". Jeśli 10 jabłek do
średnio, to dużo to pewnie 1000? No właśnie o to chodzi, że "dużo" oznacza
niekiedy "nieskonczoność minus jeden" :) Czyli niewyobrażalnie sporo. I
dokładnie tyle jest możliwych kluczy, których Ty byś chciał szukać.
Kiedyś pewein matematyk spytał się "jak ma sobie wyobrazić nieskończoność",
na to ten drugi powiedział "wyobraź sobie liczbe 10^100" - czyli 10 i sto
zer :) Dlaczego tak powiedział? Bo szacunkowo w całym wszechświecie jest
około 10^83 atomów czyli wszystkie rzeczy razem wzięte zsumowane razem nie
dają takiego wyniku jak 10^100. Mogąc operować na dużych liczbach pozwól, że
będę absolutnie spokojny o moje dane, nawet jeśli mój klucz nie będzie zbyt
ambitny. W matematyce nie ma fuksów i szczęśliwych trafów, jest za to
statystyka, która litości nie ma - szczególnie na egzaminach :)
Pozdrawiam
M.
Received on Thu Jan 11 23:55:06 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 12 Jan 2007 - 00:42:01 MET