Вопрос знатокам.

А разве их когда-то в реальности применяли?
Метод действительно абсолютно стоек, но практически нереализуем. Даже если сделать действительно качественную реализацию одноразового блокнота, нет смысла его использовать. Если вы можете надёжно сохранить ключ, по размерам равный сообщению, то вы так же можете надёжно сохранить и само сообщение. Криптография – это "замена больших секретов (данных) маленькими (ключами)", а здесь это бессмыслено.

А разве их когда-то в реальности применяли?

Их печатали на легкосгораемых листочках, пропитанных нитратом аммония и на тончайших кусочках шелка.

Продолжают ли в настоящее время применяться шифроблокноты?

В коммерческой сфере не применяются. Потому как действительно неудобно и необученные пользователи наделают с ними глупостей

Или это теперь не модно?

Азбука Морзе тоже не модно. Но в эфире с ее помощью по-прежнему передают шифровки. И даже некоторые спутниковые каналы по ней настраивают (не для гражданского применения естественно, а для "полевых" условий)


Во всех остальных сферах они до сих пор применяются активно. Для связи "центра" с "агентами" со времен Штирлица ничего не изменилось. Никакой компьютер и спутник не заменит морзянки и шифроблокнота. Там где скорость не важна, а компьютеры использовать нельзя, ни один "ручной" шифр не может считаться надежным. Только OneTimePad.

Где-то в сети были фото шифроблокнотов Че-Гевары. Его последователи тоже скорее всего пользуются таким же методом.

Правда, современные криптографы при упоминании OTP реагируют негативно. Слишком много мошенников и дилентантов хваталось за эту идею. И в конце концов они действительно неудобны по-сравнению с современными компьютерными средствами криптографии.

Благодарю за отклики.
Собственно, я так просто поинтересовался...
Здесь активно рекламируются современные системы... Хотя вероятность взлома всё-таки остаётся, уж больно прогрессируют современные СВТ, да и математика не стоит на месте.

unknown:

А разве их когда-то в реальности применяли?

Их печатали на легкосгораемых листочках, пропитанных нитратом аммония и на тончайших кусочках шелка.
.

Нет, ну это понятно. :D Я имел ввиду именно коммерческую и частную сферу.

Я имел ввиду именно коммерческую и частную сферу.

Ну какая-то небольшая компания по просьбе заказчика пыталась реализовать шифрование голоса одноразовым ключем. В современных мобилах сжатие голоса настолько сильное, что хватило бы ключа в несколько мегабайт. Но столкнулись со сложностью уничтожения этого ключа после использования.

И "криптосообщество" отреагировало негативно. Опять этот одноразовый блокнот, наверняка какие-то мошенники спекулируют на идее абсолютной невскрываемости, нельзя так отрицать достижения современного крипто и т.д.

unknown:
столкнулись со сложностью уничтожения этого ключа после использования

Смахивает на отмазку, или кто-то забоялся оказаться offline.
А что, предполагалось таскать с собой блокнот? Или гамму в ROM хотели забивать?
А нельзя ли было её сгенерить непосредственно перед использованием и стереть после?

А нельзя ли было её сгенерить непосредственно перед использованием и стереть после?

А контрагенту передавать с голубиной почтой? OTP — элементарная пороговая схема; участники протокола обязаны использовать идентичный ключ, т.е. блокнот должен присутствовать на момент коммуникации у обоих. Вот тут и выявляется непрактичность самой схемы.

А контрагент владеет таким же "генератором"...
Вот "зерно" они действительно должны вводить одинаковое...

немо,
Тогда ключом является это самое "зерно". И это уже вовсе не OTP.

Stas_S, если способ генерации единственный.
Впрочем, вы правы, наверное.

All, ну тогда нужен способ оперативного уничтожения содержимого ROM. Не думаю, что это проблема.

Слышал, что в ОТР используется операция ХОР...
Как-то с трудом себе представляю, чтобы отправитель сидел и хорил текст...
Не проще ли методом простой замены с бесконечным ключом?

Порядок замены в таком случае должен быть детерменирован алгоритмом (со всеми вытекающими обстоятельствами негарантированной стойкости), что лишит OTP всех его чудесных свойств.

Одноразовый блокнот – это набор чисел сгенерированных истинно случайным способом (счет радиоактивных частиц, радиошумы, шумы полупроводников и т.д.).

Максимум, что можно сделать с такой гаммой перед использованием – это схэшировать для равномерности. Иногда для экономии случайности (повышения скорости генерации) эту гамму немного "растягивают" криптографическими методами (но это уже рискованно, лучше уж ее "сжимать" для увеличения энтропии).

Исследования в этой области (казалось бы что еще нового можно изобрести в одноразовых блокнотах?) возобновились в связи с появлением квантовой криптографии. Но или набор байтов у получателей должен быть записан на носитель и передан друг другу заранее или по защищенному квантовому каналу. Иначе никак.

ЛЮБЫЕ попытки сгенерить гамму перед использованием, сколь бы сложными и хитроумными они не были превращают одноразовый блокнот в обычный потоковый шифр.

А традиционный дизайн потоковых шифров все еще не проработан и ненадежен. Их до сих пор ломают с безнадежной регулярностью. Лучше уж использовать блочные в режиме поточных.

Слышал, что в ОТР используется операция ХОР...
Как-то с трудом себе представляю, чтобы отправитель сидел и хорил текст...
Не проще ли методом простой замены с бесконечным ключом?

Вы про ручные блокноты? Сначала для кодирования первых двух букв используется сложение по модулю сто. Буква А может быть 01 или 51, буква Б 02 или 52. Третья буква кодируется по специальной табличке – только одной цифрой (0-9), но в зависимости от того, использовались ли для кодирования предыдущих знаков цифры меньше или больше 50. Получаем 2^2*10=40 комбинаций.

Таким образом каждые три буквы превращаются в пятизначное число. Эти числа по одной складывают со случайной гаммой из блокнота. (0+9->9; 2+5->7; 7+6->3 и .т.д.)

Расшифрование происходит в обратном порядке. Путем вычитания гаммы и декодирования букв.

Есть и другие варианты.

SATtva, unknown,
сенкс за разъяснения и сорри за отнятое время.
Постараюсь больше не отвлекать с глупостями.
:(