Ручные шифры


Ручные шифры, классическая криптграфия. Что думаете? Устарела и неактуальная? Конечно, легко вскрываются компьютером. Рассмотрение ручных шифров требуется лишь для курса истории криптографии?

В США был маньяк Зодиак, который шифровал свои сообщения (ручными шифрами) и отправлял их в газеты, некоторые остались незашифрованными, убийца не пойман.

Брюс Шнайер и его шифр Пасьянс.. Стойкий?

Комментарии
— шарикас (17/04/2011 02:55)   
Чё, бредите? Криптоблокнот не устраивает?
Гость (17/04/2011 04:12)   
s/незашифрованными/нерасшифрованными/?

Уже обсуждалось в топике "Методы шифрования на бумаге"[link1].
Гость (17/04/2011 07:44)   
Интересно только для разбора занятных алгоритмов. Для практических целей могут быть использованы кодовые словари. Ну то есть присвоение смысловым единицам кодовых обозначений. Это, понятно, не совсем криптография. Когда саму информацию можно сжать в небольшое количество бит, очень даже практично.
— топик_стартер (17/04/2011 09:37)   
Чё, бредите? Криптоблокнот не устраивает?


м/б одноразовый шифрблокнот? [off] 33245 54356 77243 34234 ... spy numbers/stations [/off]

s/незашифрованными/нерасшифрованными/?


да-да-да, простите за опечатку..

Для практических целей могут быть использованы кодовые словари.


конечно, снижение энтропии сообщения приведет к усложнению криптоанализа.. вроде это называется кодирование с перешифровкой.. Но опять же, иметь огромную кодовую книгу как-то непрактично =))

Уже обсуждалось в топике "Методы шифрования на бумаге".


хм.. неуглядел.. но раз уж начали, то продожим здесь..
[off]
На западе есть множество книг, посвященных классической криптографии. Написаны они в основном представителями спецслужб. Например:

1. Friedman. Militray Cryptanalysis (parts 1,2,3,4)
2. Friedman&Callimahos. Militart Cryptanalytics (part 1,vol 1,2; part 2 vol 1,2; part 3)
3. FM-34-40-2 Basic Cryptanalysis, DoD

В этих книгах подробно расписаны методы решения ручных шифров..

В России похоже делается акцент не на криптоанализе, а на истории развития методов шифрования. Например книги от Бабаша и (или) Шанкина по истории криптографии.
[/off]

По поводу книжного шифра. Вот допустим, что ключ (буквы из книги) выбирается случайно. Тогда гамма являетя неравномерной ввиду неравновероятного распределения частоты появления букв в алфавите. Это ли является главной уязвимостью книжного шифра? Существуют ли другие методы дешифрования подобных шифров?
— топик_стратер (17/04/2011 09:41, исправлен 17/04/2011 12:56)   
unknown (28/11/2008 09:48)
Основаны на эмуляции регистров сдвига http://en.wikipedia.org/wiki/VIC_cipher.

В принципе, сейчас можно эмулировать работу AES. Операции с матрицами несложны.

— топик_стартер (17/04/2011 10:25)   
снижение энтропии сообщения


повышение.
— unknown (17/04/2011 18:24, исправлен 17/04/2011 18:27)   

Задумывался именно как ручной, относительно практичный и стойкий. Но стойким он не оказался.


Предположим, запомнить полином, константы и порядок операций и вывести по памяти S-блок можно. С умножением на MDS-подобную матрицу тоже как-бы несложно. А теперь представляем, что это надо делать, повторяя 10-14 раундов и с ключевым расписанием такая же возня. Ну и режим шифрования нужно выполнить — CBC или счётчик. Ни в одной из операций, ни на каком шаге нельзя ошибиться ни в одном байте — иначе весь блок из 16 байт насмарку. Ну что ж, успехов.

Гость (18/04/2011 00:26)   
А что AES? Давайте лучше эллиптические кривые на бумажке расчитывать, не так скучно будет.
Гость (21/06/2011 23:55)   
А как насчет одноразовых блокнотов? Сколько символов ключа реально запомнить?
Гость (22/06/2011 10:33)   
Символы ключа можно генерить, брать из окружающей среды и т.д. Разумеется синхронно с другим абонентом.
— unknown (22/06/2011 12:08)   
Что это за окружающая среда такая, что она одинакова только для нужных абонентов, но не для противника? libastral Квантовый канал?
Может сразу передавать сообщения через libastral в нешифрованном виде?
— unknown (22/06/2011 12:15)   
В США был маньяк Зодиак, который шифровал свои сообщения (ручными шифрами) и отправлял их в газеты, некоторые остались незашифрованными, убийца не пойман.
s/незашифрованными/нерасшифрованными/?


Здесь есть ответ[link2], который состоит в том, что это ошибочный аргумент, который ничего не доказывает.
Гость (22/06/2011 14:16)   
Что это за окружающая среда такая, что она одинакова только для нужных абонентов, но не для противника?

Окружающая среда содержит несметное количество всевозможной информации, сигналов, записей и т.д., на основе которых по предварительному соглашению тем или иным способом можно получать гамму. Разумеется IMHO.
— unknown (22/06/2011 14:47)   

Теперь и здесь[link3].
Гость (22/06/2011 18:23)   
Окружающая среда содержит несметное количество всевозможной информации, сигналов, записей и т.д., на основе которых по предварительному соглашению тем или иным способом можно получать гамму.

Шумовая криптография что ль? Судя по постам unknown'а, она умерла.
Гость (22/06/2011 23:00)   
Шумовая криптография
Если называть всю совокупность информации, содержащейся в проволоке, эфире :) и других средах "шумом", то да.
Судя по постам unknown'а, она умерла.
А можно ссылочку?
Гость (22/06/2011 23:15)   
А можно ссылочку?
Да конечно...
  1. Тред, содержащий /comment16556[link4].
  2. Ещё на эту роль претендуют ... шумовая криптография (у них еще больше трудностей с реализацией, и с доказательствами – особенно для шумовой).
    /comment24461[link5]
  3. /comment35574[link6] и /comment35582[link7].
— unknown (23/06/2011 09:55, исправлен 23/06/2011 10:30)   

[off]
Шумовая криптография, каналы Винера — это предтеча квантовой. Исследуется до сих пор. Предпосылок для широкого внедрения не просматривается. Хотя предполагали что-то такое сделать для беспроводных и мобильных сетей, но там это неактуально и сложно. Если только сети не какого-нибудь военного назначения.


Недавно индийские исследователи предложили способ[link8], при котором не нужен аналоговый канал с естественными помехами. Как этот способ называется они даже толком не придумали (согласование ключа "без криптографии"). В обычном цифровом канале без потерь есть много узлов. Часть из них вносит искусственные шумы в передаваемые сообщения. Если большинство узлов — честные и глобального наблюдателя не существует, то обещается якобы информационно-теоретическая стойкость (на уровне одноразового блокнота). Даже тестовую трансляцию в пределах комнаты они вроде провели. Но при беспроводной связи там требуется как и в шумовой криптографии защита периметра, чтобы помешать появлению некоторых разновидностей наблюдателя.
[/off]


Шумовая и квантовая криптография требуют нестандартной аппаратуры, новый метод почти не требует, но это всё не имеет отношения к ручным шифрам. Косвенное к одноразовому блокноту, да.

— Кирилл (15/08/2011 17:49)   
Хм, меня вот тоже, в связи с тем, что я пишу некое художественное произведение, заинтересовал вопрос ручной криптографии. Последнее, что я видел в Сети из ручной криптографии – шифр Vic 50-х годов.
Не появилось ли с тех пор что-нибудь еще?
Гость (17/08/2011 05:29)   
Последнее, что я видел в Сети из ручной криптографии – шифр Vic 50-х годов.
Не появилось ли с тех пор что-нибудь еще?

Шифр Пасьянс же. 1999. Разработан Брюсом Шнайером специально для романа Нила Стивенсона "Криптономикон" (там он называется Понтифик).
http://www.schneier.com/solitaire.html
— Кирилл (19/08/2011 20:17)   
Спасибо!

Решил использовать "Вик" с некоторыми своими добавками
— unknown (21/08/2011 03:12)   
типа таких[link9]?
— Кирилл (25/08/2011 09:35)   
Могу отправить всем желающим. Предупреждаю, я не криптограф, поэтому не уверен, что мои добавки его улучшили. Скорее, уверен, что ухудшили. :)
Отписываться в теме.
Гость (25/08/2011 22:01)   
https://www.cia.gov/library/ce.....l/v05i4a09p_0001.htm[link10]

"Короткие письма шифруйте, а побольше – делайте со вставками.
... Вставки передавайте отдельно."

О чём там речь? Что за вставки?
— Кирилл (27/08/2011 09:41)   
Тоже интересно. Полагаю, имеется в виду стеганография. Хотя... не уверен, а точно мы вряд ли узнаем. У нас же "Все секретны. Все совершенно секретны" © "Аквариум", Виктор Суворов.
Разве что в CIA написать, может, пояснят.
Гость (27/08/2011 11:25)   
А у них "все приватны" :)
Гость (27/08/2011 16:00)   
Нет, товарищи!

Например. Передаете открытое (большое) сообщение:

"№1 прибыть в №2, получить сведения от №3"

Далее шифруете и передаете следующее:

"1 – Кент, 2 – Вавилон, 3 – Друг"

Получается шифровать меньше, а секретность остается.
Гость (11/01/2015 17:34)   
Дополню Гостя. "вставки передавайте отдельно", скорее всего, означает, что есть таблица кодов №001, №002, №003, ..., №999, которой обменялись заранее. Шифруется весь текст, но некоторые слова (или даже фразы) из него шифруются не по-буквенно, а шифруется только их код.
После расшифровки восстанавливается смысл текста путем замены кодов на нужные слова (фразы) по таблице.
— infected (11/01/2015 17:49)   
можете перевести эту[link11] статью на русский?

Ссылки
[link1] https://www.pgpru.com/forum/prakticheskajabezopasnostj/metodyshifrovanijanabumage

[link2] http://jonkatz.wordpress.com/2011/05/06/cryptanalysis-of-amateur-ciphers/

[link3] https://www.pgpru.com/biblioteka/statji/kriptoanalizljubiteljskihshifrov

[link4] https://www.pgpru.com/comment16556

[link5] https://www.pgpru.com/comment24461

[link6] https://www.pgpru.com/comment35574

[link7] https://www.pgpru.com/comment35582

[link8] http://arxiv.org/abs/1105.4991

[link9] http://users.telenet.be/d.rijmenants/en/secom.htm

[link10] https://www.cia.gov/library/center-for-the-study-of-intelligence/kent-csi/vol5no4/html/v05i4a09p_0001.htm

[link11] https://www.schneier.com/solitaire.html