« 1 2
Autor Zpráva
Krakatoa
Profil
Tak nějak mám potřebu sem taky napsat. Sice ne přesně chápu, o čem je tu řeč, ale mám pár poznámek.
Toto jsem si teď přečetl:
http://cs.wikipedia.org/wiki/Kryptografie
Z toho mi vyplývá, že vytvořit nerozšifrovatelný algoritmus je otázka chvilky, stačí použít vermanovu šifru (hodně dlouhý řetězec jako napevno + popř. ještě projet jednou s klíčem), popř. ještě to projet něčím jiným, dokonce mě napadají různé vlastní možnosti.
Co se týče hashování, myslím, že vytvořit něco vlastního by taky nebyl nějak zvlášť obtížný úkol.

klidně vytvořím obojí a todle na to určutě nebude platit:
"Rozbít takovou šifru běžnou kryptoanalýzou je triviálně jednoduché. A je jedno, kolik kroků použiješ."

Co se týče algoritmů šifrování, ty musí být utajené? A kdo má k nim tedy přístup, třeba kdo zná AES?

Když je napsané, třeba že AES má klíč 256 bitů, to znamená, že ten klíč, co je někde uvnitř má 256 znaků, nebo jak? A tento klíč obsahují všechny knihovny na generování AES nebo jak se ten klíč generuje a posílá?

Co se týče hashování, třeba na webu v databázi, k čemu to je? Když někdo (hacker) nemá přístup k databázi, je mu to jedno jestli je tam hash nebo přímo heslo, pokud tam přístup má, hash si tam dá svůj a pak to zneužije.
Timy
Profil
Krakatoa:
Z toho mi vyplývá, že vytvořit nerozšifrovatelný algoritmus je otázka chvilky, stačí použít vermanovu šifru
Zdání může klamat, Vermanova šifra vyžaduje pro 100% bezpečnost 100% náhodný klíč a získat ho nemusí být triviální úloha. Ale tedy i pro ne dokonale náhodný klíč to bude dávat velice dobré výsledky, které nikdo běžnými, nejspíš ani neběžnými, postupy neprolomí.

Co se týče hashování, myslím, že vytvořit něco vlastního by taky nebyl nějak zvlášť obtížný úkol.
Podle toho jakou hashovací funkci. Hashovací funkce je i funkce typu return vstup % 100. Vytvořit hashovací funkci, která odolá snažení celého světa o prolomení už je větší výzva :-).

Co se týče algoritmů šifrování, ty musí být utajené? A kdo má k nim tedy přístup, třeba kdo zná AES?
Algoritmy šifrování nebývají utajené, naopak. Dá se to dohledat, učí se to na školách… Už někde od DES nebo možná od Enigmy už to není žádná sranda a je to dost matematiky, hlavně u toho AES. Bezpečnost algoritmu šifrování pak prakticky nikdy nespoléhá na utajení algoritmu.

Když je napsané, třeba že AES má klíč 256 bitů, to znamená, že ten klíč, co je někde uvnitř má 256 znaků, nebo jak?
Do jednoho bitu uložíš jednu hodnotu, nulu nebo jedničku. Pokud zadáváš heslo jako řetězec znaků (písmen…), tak se to někde vevnitř zakóduje na klíč požadované délky.

A tento klíč obsahují všechny knihovny na generování AES nebo jak se ten klíč generuje a posílá?
Klíč je vstupem algoritmu, tzn. volíš si ho sám.

Co se týče hashování, třeba na webu v databázi, k čemu to je? Když někdo (hacker) nemá přístup k databázi, je mu to jedno jestli je tam hash nebo přímo heslo, pokud tam přístup má, hash si tam dá svůj a pak to zneužije.
Smyslem hashování hesel je, aby se nikdo nemohl dostat k uživatelským heslům. Tzn., že i kdyby provozovatel tohoto webu chtěl, tak tvoje heslo z databáze nezjistí, protože se ukládá jen jako hash. (Samozřejmě pokud má tentýž člověk přístup ke zdrojákům, tak je to zase jiná situace.) Nejde tedy o to, aby se útočník nemohl za tebe přihlásit na napadeném webu, ale aby se za tebe nemohl přihlásit i na ostatních webech.
DoubleThink
Profil *
Krakatoa:
Co se týče algoritmů šifrování, ty musí být utajené? A kdo má k nim tedy přístup, třeba kdo zná AES?
Zkus nemíchat dohromady algoritmy bez klíče, s klíčem a párem klíčů. Poslední dva mají algoritmus samozřejmě veřejný.
Joker
Profil
impakt:
Myslim si že to nie je až také ťažke vytvorit šifrovaci algoritmus,
Jasně, stvořit vlastní šifrovací algoritmus není těžké. Těžké je stvořit dobrý šifrovací algoritmus, resp. lepší než ty běžně dostupné.

Mě baví ty výroky, že tak těžké to zas nebude. Když se podíváte na obrázek „Jak funguje proudový motor“- taky nevypadá až tak složitě nějaký postavit.
Kryptografie je obor starý tisíce let a pořád se v něm točí docela hodně peněz, takže to asi tak jednoduché nebude.

Krakatoa:
vytvořit nerozšifrovatelný algoritmus je otázka chvilky, stačí použít vermanovu šifru
My se bavili o vlastním algoritmu.
Jinak samozřejmě nerozluštitelnou šifru obsahuje většina programovacích jazyků v „základní výbavě“- operátor XOR. jediná nevýhoda je, že klíč je stejně dlouhý jako samotná zpráva.

A dokonale implementovat Vernamovu šifru není až tak snadné, třeba rozvědka Sovětského Svazu podle mě nebyli nějací břídilové a přesto jim Američani některé depeše dešifrovali.
Bubák
Profil
impakt:
Myslim si že to nie je až také ťažke vytvorit šifrovaci algoritmus, stači len trochu numerologie a konverzie medzi číselnymi zakladmi napriklad a to je to prve čo ma napadlo, tzv. vystrel od pasa...
A tak vznikla třebas "nerozluštitelná" Enigma, pravděpodobně vrchol substitučních algoritmů.
DoubleThink
Profil *
Otázka je, jak dlouho by Enigma přečkala hrubou sílu dnešních výpočetních prostředků. Moc dlouho asi ne.
Timy
Profil
Myslim si že to nie je až také ťažke vytvorit šifrovaci algoritmus, stači len trochu numerologie a konverzie medzi číselnymi zakladmi napriklad a to je to prve čo ma napadlo, tzv. vystrel od pasa...
To mi vlastně připomíná Knutha, jak se kdysi pokoušel napsal algoritmus pro generování náhodných čísel tak, že prostě náhodně na sebe naplácal několik funkcí, které ho zrovna napadly a pak mu to kupodivu po pár tisících číslech kupodivu zacyklilo :-D. Tak alespoň dospěl k závěru, že funkce pro generování náhodných čísel nemůže být sestavena náhodně :-).
impakt
Profil *
DoubleThink:
Tvoja arogancia tu nikoho nezaujíma, bárz si aj veľký Člen.

A šifru veru nevymýšľam, písal som: šifrovací algoritmus
TomášK
Profil
impakt:
Možná to zní arogantně, ale DoubleThink ví, o čem mluví. Z tvého stručného popisu to vypadá, že tvůj algoritmus zdegeneruje v nějakou variantu substituce, což už je jen aplikace známého algoritmu. Hraní si se základy soustav nemá moc význam, protože zdrojový kód musí dobrého šifrovacího algoritmu musí být veřejný (tedy přesněji šifra je stejně bezpečná, ať už útočník zná kód, či ne), převádění mezi soustavami pravděpodobně půjde jednoduše převést v opačném gardu.
Keeehi
Profil
DoubleThink:
Otázka je, jak dlouho by Enigma přečkala hrubou sílu dnešních výpočetních prostředků. Moc dlouho asi ne.
Jestli máš na mysli primitivní brute force útok zkoušením všech možností tak počet všech možných kombinací nastavení první verze enigmy je 10 586 916 764 424 000, takže pokud by byl počítač schopný vyzkoušet milion kombinací za sekundu,tak se s tím bude trápit přes 300 let
Jiné enigmy měly počet kombinací ještě větší, např. 4,628989 *10^22. Na vyzkoušení všech možností při miliardě pokusů za vteřinu by ten počítač potřeboval čas sto tisíckrát delší než je stáří samotného vesmíru.
DoubleThink
Profil *
Keeehi:
Jestli máš na mysli primitivní brute force útok zkoušením všech možností
Ne. K čemu taky?

Enigma šifruje čtveřicí válců, které se po každém písmenu pootočí. Po zachycení dostatečného množství zpráv si nemyslím, že by byl problém současnými prostředky najít funkcí, která k výstupu najde vstup.
pcmanik
Profil
DoubleThink:
Samozrejme, rozmyslat je jednoduche ale spravit tu funkciu uz take lachke nieje. Nabuduce sa treba nad tym najprv zamyslet.
DoubleThink
Profil *
Kašlu na to. 9 z 10 lidí tady neví o kryptologii vůbec nic a numerickou matematiku a neuronové sítě radši ani nebudu zmiňovat.
Keeehi
Profil
DoubleThink:
Pak tedy ano. Už ve 30. letech existoval stroj na prověřování nastavení válců. Správnou kombinaci zvládl najít do dvou hodin. Jak dlouho by to trvalo dneska je docela jasné.
unlucky
Profil
jsem si myslel ze jde o nejaky super algoritmus ale proboha, co to je :D

Ve 12 letech jsem vymyslel dokonce i lepsi algoritmus :D
Joker
Profil
Keeehi, DoubleThink:
Myslím, že ohledně dekódování Enigmy není třeba nějak složitě mudrovat, je o tom spousta článků a filmů i pro laiky (i ČT o tom kdysi vysílala dokument).
Enigmu není nutné prolamovat hrubou silou, o bezpečnostních slabinách Enigmy věděli ostatně i Němci za druhé světové. Nepředpokládali ale, že by někdo těch slabin dokázal využít, což se ukázalo jako fatální omyl.
Z toho se i dnes můžeme poučit, že říkat si „on to stejně nikdo nehackne“ není dobrá strategie.

impakt:
Tvoja arogancia tu nikoho nezaujíma, bárz si aj veľký Člen.
Jenže on má pravdu.
Mimochodem, mně zas přijde arogantní předpoklad, že všichni ti kryptologové co se tím zabývají celý život jsou banda idiotů a každý začátečník dokáže během půl hodiny navrhnout stejně dobrý šifrovací algoritmus jako oni.
Darker
Profil
l564:
Skus lopíkův řádek osm...
impakt
Profil *
Joker:
Mimochodem, mně zas přijde arogantní předpoklad, že všichni ti kryptologové co se tím zabývají celý život jsou banda idiotů a každý začátečník dokáže během půl hodiny navrhnout stejně dobrý šifrovací algoritmus jako oni.

Taky predpoklad som tu nikde nenapísal. Neviem odkiaľ ho máš.

DoubleThink napísal v príspevku #30 na moju adresu Radši nemysli. a presne to mi prišlo ako prejav arogancie. Nehladiac na to, že tu vystupuje akoby zožral všetku múdrosť sveta a mal v šuplíku v zálohe aspoň desať šifrovacích algoritmov a sprava sa k ostatným diskutujúcim ako k bande idiotov. Možno že je dobrý programátor, matematik atd., ale určite by sa mu zišiel kurz slušného správania.
Alphard
Profil
impakt:
Taky predpoklad som tu nikde nenapísal. Neviem odkiaľ ho máš.
No, ono "Myslim si že to nie je až také ťažke vytvorit šifrovaci algoritmus" tak skoro vypadá. Zvlášť následná "numerologie" dává tušit, že o vysoké matematice nevíš skoro (vůbec) nic.

(Jestli to tady bude pokračovat tímto směrem, dořešíme to radši u ledu.)
« 1 2

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: