id: Гость   вход   регистрация
текущее время 05:38 29/03/2024
Автор темы: Гость, тема открыта 01/04/2015 16:28 Печать
Категории: криптография, симметричное шифрование
https://www.pgpru.com/Форум/Криптография/ПрактическаяСтойкостьШифраВернама
создать
просмотр
ссылки

Практическая стойкость шифра Вернама


Шифр Вернама является абсолютно стойким шифром. Это доказано даже математическим доказательством великого Клода Шеннона.


Брюс Шнайер весьма образно описал его невскрываемость:


Почему же тогда британцы к концу войны с Германией на своих электромеханических "ЭВМ" щелкали этот код в "ЭНИГМе" с ее одноразовыми блокнотами чуть ли как орешки?


 
На страницу: 1, 2, 3 След.
Комментарии
— Гость (06/04/2015 21:12)   <#>

Как видите, плагин никому не интересен.
— unknown (06/04/2015 22:58, исправлен 06/04/2015 23:01)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Интересно, что кто-то не поленился это всё собрать в один проект, причём сравнительно легко реализуемый. По отдельности то оно всё было давно известно, даже на более продвинутых вариантах. А тут показали, что концепт — работает. Хотите — осторожно улучшайте, варианты более продвинутых самопальных TRNG опубликованы.


Более того, мой libastral показывает мне, что тема про дискеты выявляет свой смысл в связи с этой темой посредством последнего предложения вот этого ключевого коментария.


Вот бы ещё дешёвый подручный аналог вот этого замутить.

— Гость (07/04/2015 00:40)   <#>

Например, используется в QKD.


Это будет XOR + обёртки, ничего более.


Зачем тогда изобретают всякие QRNG?


Почему бы не запостить документ в подходящий раздел в черновиках? Здесь он затеряется, его потом не найдёшь. Документ же законченный, до ума доведённый, его не должно быть стыдно туда добавлять.

P.S. В этом топике явно не хватает ссылки на предыдущее обсуждение OTP.
— Гость (07/04/2015 00:46)   <#>

Помимо собственно шифрования как концепта практическое шифрование может потребовать: аутентификации, отрицаемости, PFS, восстановления при сбоях. Как с этим в OTP? Например, как там реализовать цели, озвученные в этом топике? Это первые вопросы, которые сразу приходят в голову помимо собственно вопроса о доставке гаммы адресату.
— Гость (07/04/2015 09:56)   <#>

Файл столько же практичен, как и вся схема. 80MB — не многовато ли даже с учётом картинок? Да ещё качается максимум со скоростью 20KB/sec. По этому файлу не понял самое главное: как они распределяют гамму. Соединяют два компьютера в локалку и с одних и тех же диодов кормят их обоих одинаковой гаммой? Чего только не навыдумывают, лишь бы не использовать QKD.

Смысл OTP глобально непонятен хотя бы потому, что шифрование — и так самое сильное звено. Ломают не расшифровывая трафик, а поиском уязвимостей в софте и физической защите приборов (побочные излучения и т.д.). Протроянное железо тоже идёт в эту копилку.
— Гость (07/04/2015 18:53)   <#>

Не против. Пожалуйста, исправте, кто-нибудь, найденные ошибки и забросьте в черновики.
— Гость (07/04/2015 23:18)   <#>

Вы не поверите, но смысл Ваших слов дошел до меня только с пятого прочтения. Спасибо за подсказку с дискетой.
— unknown (08/04/2015 09:39, исправлен 08/04/2015 09:40)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Запостите сами, если хотите поддерживать документ.


Там интерес представляет объёмное фоторуководство по созданию схемы TRNG из подручных радиодеталей для неумеющих/нежелающих держать паяльник. Но в этом тоже есть ряд спорных моментов. Для разбирающихся в электронике достаточно было бы и схемы, они бы сами выбрали как собирать: паять или на макетке, сами бы сообразили, какие детали можно менять на похожие, какие — нельзя. Где-то в форуме подбор ссылок на самодельные TRNG разной степени продвинутости был, в т.ч. что важно и с методиками тестирования качества энтропии по спектрам сигнала. Наконец, раз OTP обеспечивает совершенную безопасность, логично было бы прикрутить к нему совершенную аутентификацию, а здесь, насколько можно понять, не предлагается вообще никакой.

— Гость (08/04/2015 10:59)   <#>

Это принуждает автора снова править всю разметку поста после копирования текста. Думаю, SATtva мог бы перенести его как есть без дополнительных усилий.
— Гость (08/04/2015 11:36)   <#>
Интересный разбор статьи об Интеловском TRNG: http://geektimes.ru/post/145188/
— Гость (08/04/2015 11:49)   <#>

Дело не в желании. Как я могу поддерживать документ, если в критографии/ИБ ноль, а пишу с фундаментальными ошибками (в школе плохо учился)? Поэтому и выразил просьбу:


Извините, пожалуйста, что доставляю лишние неудобства.
— Гость (08/04/2015 12:29)   <#>

Он здесь ранее обсуждался, читайте тред. Кроме того, была статья о том, что достаточно поменять всего лишь несколько электросхем в современных HRNG (это легко встраивается уже на стадии производства готового оборудования), чтобы сделать их легко взламываемыми. И никто ничего не докажет потом.
— Гость (08/04/2015 12:44)   <#>

Нашлось [1], [2], [3].
— Yellow (19/07/2015 18:34, исправлен 19/07/2015 18:35)   профиль/связь   <#>
комментариев: 64   документов: 0   редакций: 4

Польскому министерству обороны, ни с того, ни с сего, перестали мешать номерные станции. Сайт снова работает. Чудеса...

— Grellit (24/07/2015 15:27)   профиль/связь   <#>
комментариев: 7   документов: 12   редакций: 0
Энигма не шифровала по принципу Вернама. Только "Одноразовый блокнот" невозможно взломать, а одноразовый блокнот можно сделать как на шифре Вернама (mod2 или mod 10), так и на шифре Виженера (если случайный ключ равен по длине тексту).

Думаю одноразовый блокнот всегда будет иметь свое место в тайной переписке. Несмотря на неудобство, одноразовый блокнот не имеет себе конкурентов.

Кстати никто не может дать гарантии что AES, Serpent или Twofish не взломан. И потому в тех случаях когда нужна 100% гарантия, особенно ос спецслужб вот в таких местах и применяют одноразовый блокнот.
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3