id: Гость   вход   регистрация
текущее время 12:36 29/03/2024
Автор темы: Гость, тема открыта 06/12/2008 23:50 Печать
Категории: криптография, инфобезопасность, алгоритмы, защита email
http://www.pgpru.com/Форум/ПрактическаяБезопасность/СуществуетЛиРеализацияOTPДляКомпьютера
создать
просмотр
ссылки

существует ли реализация OTP для компьютера?


Здравствуйте. Предположим, Алисе и Бобу нужно изредка обмениваться очень конфиденциальными сведениями, которые д.б. конфиденциальны длительное время (например, 50-70 лет). Алиса и Боб опасаются, что их ключи в течении такого срока мокут быть скомпрометированы, или талантливые участники форума PGPRU изобретут таки способ эффективного криптоаналихза PGP и т.д. Более того, Алиса и Боб дошли до такой степени паранои, что опасаются использовать даже Conventional encryption, т.е. чисто симметричный алгоритм. Читая FAQи они узнали, что самый надежный способ шифрования – использование одноразовых блокнотов.


Дальше такая фантазия. Скажем, Боб покупает устройство, генерирующее действительно случайные числа (кажется, Интел выпускал такие для научных применений). Генерирует массив случ. чисел и записывает его на две большие, гигов по 8, флешки (они, кстати, могут быть закриптованы тем же PGP Disk).


Одну флешку Боб передает лично Алисе in privacy and confidence. Дальше, при необходимости отправить по открытым каналам связи секретные сведения, Боб запусти на своем компе (на всякий случай отрезанном от сети) ПО, которое возьмет файл со сведениями, к каждому его байту прибавит очередное случ. число с флешки, использованные числа потом затрет алгоритмом Гутмана с хорошим числом проходов. Алиса сделает обратную операцию и тоже грохнет использованную часть таблицы. Когда флешки закончатся, можно их на всякий пожарный уничтожить – кислота, плавка и т.д.


Или не будем затирать использованную часть таблицы. С шифротекстом будем передавать сдвиг начала использованного для его кодирования массива случ. чисел. Тогда можно будет хранить файлы в закодированном виде, а при необходимости – открывать. Естественно, в ПО предусмотрим контроль "одноразовости" блокнота.


Понятно, что такая процедура крайне неудобна – нужно генерировать таблицы, передать по абс. надежному, закрытому каналу, т.е. лично, ключ (флешку), не забыть потом ее грохнуть. Для каждодневной работы с широким кругом лиц явно не подходит, но зато для обмена небольшими сообщениями между ограниченным числом пользователей (двумя, скорее всего) может применяться.


Как вам такой сценарий в целом? Существует ли такое ПО? Если бы Вы собирались его написать, какую функциональность Вы бы еще заложили? Что нужно предусмотреть в самой процедуре использования таких "электронных" блокнотов? На сколько упадет надежность системы, если будет использоваться програмный датчик случ. чисел, например из PGP? И главное – OTP-действительно идеально надежный шифр?


Заранее благодарю


 
На страницу: 1, 2, 3 След.
Комментарии
— Гость (09/12/2008 14:11)   <#>
"Случайность это непознанная закономерность" ©
— _owl (09/12/2008 20:33)   профиль/связь   <#>
комментариев: 105   документов: 20   редакций: 3
unknown:
со схемой:
RANDy – A True-Random Generator Based On Radioactive Decay.

супер, спасибо. на первый просмотр это прямо инструкция как собрать генератор из подручных средств. Попробую исполнить.
— _owl (09/12/2008 20:40)   профиль/связь   <#>
комментариев: 105   документов: 20   редакций: 3
интересно, насколько целесообразной былал бы функция генерации ключа в ПГП с использованием аппаратного генератора? Ну, типа, нет генератора – все происходит поумолчанию, ключи генерируются как сейчас. Есть генератор – поставил в опциях галочку и можно использовать. Это как-то отразилось бы на стойкости шифрования ПГП?
— SATtva (09/12/2008 21:30)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Единственное, на чём может сказаться наличие аппаратного ГСЧ, — это на скорости и объёме выработки случайных чисел. Энтропию можно накапливать и программно (что и делается), просто в значительно меньших объёмах. Но для тех задач, для которых применяется PGP, и этого достаточно. Реально полезен аппаратный генератор только на сервере, выполняющем множество криптоприложений, и в других очень специфических случаях.
— Гость (10/12/2008 06:45)   <#>
Считайте, что программный генератор не хуже внешнего, если в нём нет ошибок. Но ошибки могут и во внешнем быть :)
— Гость (03/05/2009 14:22)   <#>
TAN$TAAFL Top Secret Crypto Gold (программа есть такая)
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3