GnuPG: Алгоритм и спецслужбы
Я спросил своего препода: "А спецслужбы смогут расшифровать мое сообщение, если они перехватят?"
На что он ответил: "Я не знаю алгоритма шифрования, каким образом он шифрует текст. Но скорее всего смогут, потому что у них достаточно много ресурсов и мощных компьютеров, чтобы подобрать пароль."
А я собственно прибежал сюда и задам те же вопросы:
a) Алгоритм шифрования PGP (GnuPG) известен? Можно просмотреть его подробно?
b) Кто как считают, сумеют ли спецслужбы расшифровать наше секретное сообщение?
Ссылки
[link1] http://www.pgpru.com/biblioteka/osnovy/vvedenievkripto
[link2] http://www.pgpru.com/biblioteka/statji/analiznadezhnostipgp
[link3] http://www.pgpru.com/biblioteka/statji/sravniteljnyjjobzoralgoritmovpgp
[link4] http://www.pgpru.com/faq/kriptografijapraktika#h1792-8
[link5] http://www.pgpru.com/faq/kriptografijapraktika#h1792-12
[link6] http://www.pgpru.com/comment48314
[link7] http://www.pgpru.com/comment63050
[link8] http://www.pgpru.com/comment62807
[link9] https://en.wikipedia.org/wiki/Venona
[link10] https://ru.wikipedia.org/wiki/Проект_«Венона»
[link11] https://ru.wikipedia.org/wiki/Парадокс_всемогущества
[link12] https://en.wikipedia.org/wiki/Daniel_Dantas
[link13] http://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=shortlog
/Библиотека/Основы/ВведениеВКрипто[link1]
/Библиотека/Статьи/АнализНадежностиPGP[link2]
/Библиотека/Статьи/СравнительныйОбзорАлгоритмовPGP[link3]
/FAQ/КриптографияПрактика#h1792-8[link4]
/FAQ/КриптографияПрактика#h1792-12[link5]
Трудовика или физрука спрашивали?Спрашивали препода по физре или по труду?Ладно бы трудовика-физрука.
Интересно, все ли преподы по физике знают про лимит Ландауэра[link6]?
вот так развеиваются мифы о шифровании. спецслужбы могут ВСЕ!! Господи так вот ты какой!! воплотился еси в спецслужбах на земле!
Он программист.
Ну дадите более ясный ответ насчет спецслужб?
В арсенале спецслужб есть специальные виды криптоанализа, которые очень трудно поддаются формализации и, как следствие, практически не изучаются в академическом сообществе. Данные методы строго говоря не являются научными, поскольку являются субъективными, т.е. зависят от ряда характеристик личностей взломщика и владельца шифрованной информации. Всё это затрудняет практическую оценку возможности расшифровки конкретно в вашем случае.
Астральные методы, магические практики. Сплошное шаманство.
Это оценка энергии на брутфорс. Никто пока не доказал, что используемые (в т.ч. в GnuPG) блочные шифры идеальны. Впрочем, как я понимаю, существование идеальных шифров ничему не противоречит, но ни про один шифр не доказано, что он идеален, т.е. не позволяет взлом быстрее, чем за 2n-1 операций.
В арсенале спецслужб есть специальные виды криптоанализа, которые очень трудно поддаются формализации и, как следствие, практически не изучаются в академическом сообществе. Данные методы строго говоря не являются научными, поскольку являются субъективными, т.е. зависят от ряда характеристик личностей взломщика и владельца шифрованной информации. Всё это затрудняет практическую оценку возможности расшифровки конкретно в вашем случае.
В двух словах – терморектальный криптоанализ.
Описание терморектального криптоанализа в БСА под редакцией Sentaus'a:)
я спрашиваю про техническую сторону. хотя на российских форумах редко встретишь вменяемых людей. все как одно стадо баранов.
Я спрашиваю про техническую сторону. Хотя на российских форумах редко встретишь вменяемых людей. Все как одно стадо баранов.
Шифт или Капс не работают?За всех не скажу, но отдельные индивиды – да. Если не хватает поисковиков, тогда можно на форумы постить одни и те же вопросы по десятому разу, а получив адекватные ответы, клеить ярлыки. Продолжайте. И передавайте привет преподу-программисту.В БСЭ?
Статьи[link7] не читай @ Вопросы задавай.
Чисто технически выгоднее атаковать недостатки не в криптопримтивах, а в протоколах и недостатки реализации.
Что-то похожее крутилось вокруг коментариев в другом обсуждении[link8].
А смогут ли спецслужбы создать шифр который они не смогут взломать?
Вы спецслужбы со всемогущим богом не путаете?
При ошибках реализации даже одноразовый блокнот ломается[link9]. Русская вики-статья[link10].
Вы хотите сказать, что они не cмогут создать такой шифр??
SATtva написал тоньше[link11], чем вы смогли понять.
К.Щеннон Работы по теории информации и кибернетике. Мздательство иностранной литературы. Москва 1963. стр.333 Теория связи в секретных системах.
Смогут ли или могут ли?
Так и сейчас они не все могут сломать, что могут.
Сломать стопроцентно они могут свои глаза, мозги и аппаратуру, пока будут ломать зашифрованный диск/контейнер/файл тем же ПГП или Ъкриптом.
Также они могут сломать подозреваемого.
При подобных топиках первым делом вспоминается дело Данташа[link12]. Не взломали. Но ЗОГ не дремлет. На самом деле взломали, но никому не сказали, чтобы силушку свою не показывать и ломать других!
Симулировав фэйл отпраздновали вин.
Любопытно. Очепятки по Фрейду.
И последовательность цифр суровая: 1963. стр.333
Дурак! Испортил песню... ;)
Где-то у Шнайера было в блоге, что любой может создать шифр который он не сможет взломать, чего уж тут говорить о спецслужбах.
SATtva отсылает ко временам, когда такой вопрос считался еретическим.
На лубянке есть отдел телепатов, они читают ключи, пароли, алгоритмы и прочее с подкорки шифрующихся. Инфа 100%
А в лэнгли есть такой отдел?
А что вы от него хотите? Церковно-приходская школа...
Везде есть. Поэтому ни одно посольство мира не использует ГОСТ, AES и т.д. при передаче сообщений в центр. Всегда найдется дурак который запомнит все 256 бит ключа.
unknown, там был многоразовый блокнот..))
тема скатилась в оффтопик.
вопросы поставлены некорректно, ТС даже FAQ не читал.
GPG – это реализация стандарта OpenPGP, а не алгоритм.
реквестирую снос.
Как раз он и получился из-за ошибок в реализации. А факт дешифровки скрывался столь тщательно, что, кроме Розенбергов, большинство разоблачённых шпионов не привлекли ни к какой ответственности. Только с работы с госсекретами поувольняли по надуманным предлогам, даже не мешая дальнейшей карьере в других областях.
Логично, что в случае дешифровок тайными методами коммуникаций каких-нибудь рядовых или даже крупных преступников, эти сведения просто положат в секретное досье, пока не всплывёт более явный компромат. Т.к. разглашать факт дешифровки в суде или даже вызывать подозрения в этом невыгодно.
Ну да, ТС задал наивный вопрос, не изучив матчасть. Если переформулировать вопрос, то реализация потенциально может быть и кривой, несмотря на невзламываемые алгоритмы, из которых она составлена. Скорее усилия спецслужб могут быть направлены на выявление незамеченных остальными ошибок реализации. Эти ошибки могут приводить и к применению каких-то сокращённых видов криптоанализа.
Зачем им читать ключи если могут сразу читать"прочее"?
И что же они тогда используют?
нарочным через астрал. так быстрее и надежнее.
на правах рекламы:
Курьерская служба "Астрал и сыновья" – доставим любую корреспонденцию любой секретности в любую точку галактики точно и в срок! Нам доверяют все секретные службы Земли!
"Астрал и сыновья" – вместе навсегда!
Дипломатом с дипломатом через транспорт.
С текстом работают в специально изолированных помещениях. Авторов сообщений изолируют также.
OTP
первая – в сердце, вторая – контрольный в голову. Автор изолирован. считывают инфу с сетчатки глаза и в крематорий.
Секретоносители государственного уровня пользуются торсионными генераторами для постановки помех вражеским телепатам. В советское время это был чемоданчик, сейчас есть современные девайся в форме мобильника.
был еще один проект, во времена перестройки за отсутствием финансирования приостановлен. на группу людей по штатному расписанию полагался один гипнотизер-дешифратор, в обязанности котрого входило блокирование секретных данных в мозгу. в обычном режиме у людей с заблокированными секретами, знания никак не проявлялись. перед использованием секретных данных в изолированном служебном помещении, гипнотизер-дешифратор открывал доступ к секретным данным в соответствии с регламентом. после пользования, данные блокировались, о чем была отметка в специальном журнале (время начала пользования – время окончания пользования). шифрование/дешифрование (блокировка/расблокировка) данных производилось при помощи специально разработанного шифра ГОСТ-10293-53.
Некоторым уже похоже регулярно ставятся помехи прямо в мозг, независимо от уровня.
Почему не развивается GPG? Неужели некуда?
Почему нет аналогичных опенсорс-решений?
Почему нет конкуренции здравой в криптографии?
ШТО
http://git.gnupg.org/cgi-bin/g.....gnupg.git;a=shortlog[link13]
Зачем дублировать уже существующее в той же нише? NIH-синдром в массы? Для мобильных платформ есть собственные реализации.
А версия то последняя когда была официально выпущена? Оболочку нормальную до сих пор не написали.
Конкуренция идет на благо, новые функции, большая надежность, и тд.
Например? Для мобильных систем здесь в соседнем топике реса указал только две программы, поддерживающие GPG и все и это при таком количестве устройств с Андроидом ОС на борту.
Тем, кому действительно нужен PGP, оболочка не нужна, они в командной строке работают. К слову, если так хочется, то чем GPA плох?
Это так толсто, что даже не интересно продолжать.
Рассредоточение усилий сообщества по аудиту и отладке по множеству однотипных проектов, да. В opensource-коммунити и без того хватает проектов, для которых есть десяток форков, ни один из которых так толком и не довели до ума.
Гость, тебя что не устраивает то? Ты хочешь тысячу несовместимых между собой решений? Голову не морочь ни себе ни другим. Это проверенное решение, которое развивается и не стоит на месте.
Он не обновлялся уже года три вроде. А так из ГПГ решений полно – seahorse, kgpg, gpg4usb и тд.
Я указал только то, что сам знаю и использую, а если ты очки протрешь – увидишь, что там же упомянули о том, что с мобильных платформ анонимности ждать пока рано и бессмысленно. GPG для Android мне кажется полно, погугли.
Да сам топик трольский, начиная от названия и заканчивая содержанием. Кто-то сказал, другой утвердил, третий предположил.