Вопрос знатокам.
Продолжают ли в настоящее время применяться шифроблокноты? Или это теперь не модно? Вроде бы был непробиваемый метод...
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
Метод действительно абсолютно стоек, но практически нереализуем. Даже если сделать действительно качественную реализацию одноразового блокнота, нет смысла его использовать. Если вы можете надёжно сохранить ключ, по размерам равный сообщению, то вы так же можете надёжно сохранить и само сообщение. Криптография – это "замена больших секретов (данных) маленькими (ключами)", а здесь это бессмыслено.
комментариев: 9796 документов: 488 редакций: 5664
Их печатали на легкосгораемых листочках, пропитанных нитратом аммония и на тончайших кусочках шелка.
В коммерческой сфере не применяются. Потому как действительно неудобно и необученные пользователи наделают с ними глупостей
Азбука Морзе тоже не модно. Но в эфире с ее помощью по-прежнему передают шифровки. И даже некоторые спутниковые каналы по ней настраивают (не для гражданского применения естественно, а для "полевых" условий)
Во всех остальных сферах они до сих пор применяются активно. Для связи "центра" с "агентами" со времен Штирлица ничего не изменилось. Никакой компьютер и спутник не заменит морзянки и шифроблокнота. Там где скорость не важна, а компьютеры использовать нельзя, ни один "ручной" шифр не может считаться надежным. Только OneTimePad.
Где-то в сети были фото шифроблокнотов Че-Гевары. Его последователи тоже скорее всего пользуются таким же методом.
Правда, современные криптографы при упоминании OTP реагируют негативно. Слишком много мошенников и дилентантов хваталось за эту идею. И в конце концов они действительно неудобны по-сравнению с современными компьютерными средствами криптографии.
Собственно, я так просто поинтересовался...
Здесь активно рекламируются современные системы... Хотя вероятность взлома всё-таки остаётся, уж больно прогрессируют современные СВТ, да и математика не стоит на месте.
Нет, ну это понятно. :D Я имел ввиду именно коммерческую и частную сферу.
комментариев: 9796 документов: 488 редакций: 5664
Ну какая-то небольшая компания по просьбе заказчика пыталась реализовать шифрование голоса одноразовым ключем. В современных мобилах сжатие голоса настолько сильное, что хватило бы ключа в несколько мегабайт. Но столкнулись со сложностью уничтожения этого ключа после использования.
И "криптосообщество" отреагировало негативно. Опять этот одноразовый блокнот, наверняка какие-то мошенники спекулируют на идее абсолютной невскрываемости, нельзя так отрицать достижения современного крипто и т.д.
Смахивает на отмазку, или кто-то забоялся оказаться offline.
А что, предполагалось таскать с собой блокнот? Или гамму в ROM хотели забивать?
А нельзя ли было её сгенерить непосредственно перед использованием и стереть после?
комментариев: 11558 документов: 1036 редакций: 4118
А контрагенту передавать с голубиной почтой? OTP — элементарная пороговая схема; участники протокола обязаны использовать идентичный ключ, т.е. блокнот должен присутствовать на момент коммуникации у обоих. Вот тут и выявляется непрактичность самой схемы.
Вот "зерно" они действительно должны вводить одинаковое...
Тогда ключом является это самое "зерно". И это уже вовсе не OTP.
Впрочем, вы правы, наверное.
All, ну тогда нужен способ оперативного уничтожения содержимого ROM. Не думаю, что это проблема.
Как-то с трудом себе представляю, чтобы отправитель сидел и хорил текст...
Не проще ли методом простой замены с бесконечным ключом?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Максимум, что можно сделать с такой гаммой перед использованием – это схэшировать для равномерности. Иногда для экономии случайности (повышения скорости генерации) эту гамму немного "растягивают" криптографическими методами (но это уже рискованно, лучше уж ее "сжимать" для увеличения энтропии).
Исследования в этой области (казалось бы что еще нового можно изобрести в одноразовых блокнотах?) возобновились в связи с появлением квантовой криптографии. Но или набор байтов у получателей должен быть записан на носитель и передан друг другу заранее или по защищенному квантовому каналу. Иначе никак.
ЛЮБЫЕ попытки сгенерить гамму перед использованием, сколь бы сложными и хитроумными они не были превращают одноразовый блокнот в обычный потоковый шифр.
А традиционный дизайн потоковых шифров все еще не проработан и ненадежен. Их до сих пор ломают с безнадежной регулярностью. Лучше уж использовать блочные в режиме поточных.
комментариев: 9796 документов: 488 редакций: 5664
Вы про ручные блокноты? Сначала для кодирования первых двух букв используется сложение по модулю сто. Буква А может быть 01 или 51, буква Б 02 или 52. Третья буква кодируется по специальной табличке – только одной цифрой (0-9), но в зависимости от того, использовались ли для кодирования предыдущих знаков цифры меньше или больше 50. Получаем 2^2*10=40 комбинаций.
Таким образом каждые три буквы превращаются в пятизначное число. Эти числа по одной складывают со случайной гаммой из блокнота. (0+9->9; 2+5->7; 7+6->3 и .т.д.)
Расшифрование происходит в обратном порядке. Путем вычитания гаммы и декодирования букв.
Есть и другие варианты.
сенкс за разъяснения и сорри за отнятое время.
Постараюсь больше не отвлекать с глупостями.
:(