id: Гость   вход   регистрация
текущее время 01:40 29/03/2024
Автор темы: Гость, тема открыта 09/09/2010 00:05 Печать
Категории: криптография
https://www.pgpru.com/Форум/Криптография/АбсолютноСтойкийШифрТакойСтойкий
создать
просмотр
ссылки

Абсолютно стойкий шифр такой стойкий?


Информация – это то, что снижает неопределенность.


Пусть, например, Алиса, директор ЦРУ, спрашивает Бобра: КОРАБЛИ УПЛЫЛИ СЕГОДНЯ ?


Естественно, что Бабёр может ответить либо ДА, либо НЕТ. Допустим, что НЕТ.


Бабёр, прошедший курс шифрования на Ферме, шифрует сообщение одноразовым шифрблокнотом. Получилась последовательность из 3-х знаков.


Еван (он же Иван, Ева) знает, что можно ответить либо ДА, либо НЕТ. Смотрит на длину сообщения и узнает, что НЕТ.


А как же абсолютная стойкость?


 
На страницу: 1, 2 След.
Комментарии
— Grellit (15/05/2015 11:38)   профиль/связь   <#>
комментариев: 7   документов: 12   редакций: 0
Суть понятен, но голова для того чтобы думать. Так как в слове "да" 2 буквы, а в слове "нет" три, тогда можно вообще представить их 4+ знаками. Например:

да-дахх или даххх лил дах...хn
нет-нетх или нетхх или нет...хп


и пусть ломают голову все равно не удастся противнику узнать из этого верный ответ, вероятность в обеих случаях 1/2.

если
Д22
А41
Н32
Е01
Т65
Х29


тогда даххх будет 22 41 29 29 29, нетхх будет 32 01 65 29 29
допустим ключи в одном случае будет 9381401285, а в другом 5901493186
теперь
даххх
2241292929 текст преобразованный в числовом виде
9381401285 случайный ключ из шифроблокнота
1522693104 шифр полученный в результате сложения "Текста в числовом виде" и "Ключа" по модулю 10

нетхх
3201652929
5901493186
5102045005

смело отправляете 1522693104 или 5102045005. И пусть ломают голову все равно не удастся противнику узнать из этого верный ответ, вероятность в обеих случаях 1/2.

Вот и все, друзья.
— pgprubot (22/05/2015 09:48, исправлен 22/05/2015 09:49)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Варианты да/нет можно кодировать как 0 и 1, в данном случае этого достаточно, но это не решает общую проблему: наличие корреляций между длинами (произвольных) сообщений и их содержимым. Паддинг всех сообщений до какого-то размера частично сглаживает проблему, но не решает её. Лучше будет только непрерывный покрывающий трафик, когда по активности вообще нельзя сказать, передаются данные, или это идёт холостой ход.

— Grellit (22/05/2015 12:21, исправлен 22/05/2015 12:24)   профиль/связь   <#>
комментариев: 7   документов: 12   редакций: 0

Да но как этого добиться или как такой способ совместить с шифром Вернама?

— pgprubot (22/05/2015 19:19)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70
Технически как совместить или по сути? По сути — есть паддинг (дополнение всех длин сообщений до некоторого размера или делание размера кратным некоторому числу), технически — это головная боль тех, кто делает готовое решение для масс. Не знаю, реализовано ли это в pidgin paranoia или нет [1], [2].
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3