|
Тема |
Re: За real-time дешифрирането. [re: Netware 5] |
|
Автор |
ivz (любопитен) |
|
Публикувано | 26.11.02 13:55 |
|
|
Добре, да я приключим. Само че и ти генерираш неизказани тези, които след това обявяваш за "глупост". Сесийните ключове (с хиляди битове) не се използват при обмен на електронна поща, защото необходимият протокол би я забавил изпращането й хилядократно (а и самите асиметрични ключове предполагат алгоритми, които се оценяват на около 1000 пъти по-бавни от DES, да кажем - ето в тази връзка материал, в който се анализира възможността за real-time decryption на DES - ). Затова се практикува зашифроване на пощата със симетричен ключ (сесийните по дефиниция не са). Симетричният ключ се използва в друг тип (подчертавам ТИП) шифри и по правило е не по-дълъг от примерно 128-бита, например възприетият вече като AES Rijndael има три режима (64-, 128- и 192-бита) - такива бяха и самите изисквания на заявката за нов стандарт. И стига с тези хиляди битове, които не спирате да повтаряте. Дайте да припомним как работи PGP:
(а) Потребителят има двойка секретен и публичен ключ (създадени предваритело, като може публичният ключ да се регистрира в PGP Keyserver, т.е. , откъдето е достъпен за всички, ползващи системата)
(б) Секретният ключ се пази (на диска) зашифрован чрез IDEA със 128-битов ключ (генериран от до 253-символна пасфраза чрез хеш-функция, в случая MD5)
(в) PGP генерира случаен (сесиен) ключ за използване от симетричния шифър IDEA
(г) Този сесиен ключ се шифрова (най-сетне хилядата ви бита) чрез RSA и се вкарва в съобщението
(д) Следва кодиране на текста на съобщението със сесийния ключ (т.е. IDEA)
(е) Евентуално се добавя цифрoв подпис (message digest), който се лепи за съобщението, без да се кодира
(ж) Получателят вижда от кого е съобщението, изтегля (примерно) от кий-сървъра публичният му ключ, разкодира с него сесийния ключ, разшифрова съобщението, изчислява цифровия подпис и го сравнява с прикрепения. Нарочно описах подробно, защото тук спекулирате с тези 1000-, 2000- и т.н. битови ключове. Както отбелязах, те са само за да се "скрие" 128-битовия сесиен ключ за работа с IDEA. Който разбира ще схване, че надеждността на системата се основава на IDEA - считан за много надежден шифър (вместо IDEA могат да се използват 3DES или CAST, но и те работят с 3*56 или 128-битови ключове). Доколко наистина IDEA е надежден ще се въздържа да коментирам, това знаят най-добре в NSA - по мнение на Брус Шнайер, IDEA е "най-добрият и надежден блоков алгоритъм станал достояние на публиката засега. "Засега" означава началото на 90-те, след това се появиха и други считани за много надеждни алгоритми (вкл. споменатия Rijndael). И точно RSA-частта (с така любимите ви хиляди битове) се смята за евентуално слабото звено. За надеждността на PGP ще дам следния линк и ще напомня, че Фил Цимерман гарантираше лично (с репутацията си), че в нито една версия на PGP излязла под негов надзор няма back door, но да напомня, че през 2001 той напусна NAI!? А NSA е известна с практиката си да оказва натиск над всякаки организации създаващи крипто-продукти (напр. излезлите в публичното пространство признания на швейцарски производители на шифроващ софтуер), уж в името на световното благо и борбата срещу общия враг.
Ще повторя, real-time разшифроването е факт (а не глупост), но не срещу всякакъв шифър. Почти е сигурно, че е било практикувано срещу DES - масово използван до съвсем неотдавна в целия свят. Какви разработки има в NSA (плод на работата на хиляди криптоаналитици) по отношение на други шифри може само да се гадае. Между другото, цел на криптоанализа е да се атакува шифъра откъм слабите му страни, а не да се блъска с главата в стената (brute force методите, за които се отнасят големите ви степенни показатели).
А впрочем какви са атаките срещу обявения за неразбивеам PGP може да се прочете пак в дадения от мен по-горе FAQ (поддържан от PGP-групата).
В заключение ще напомня, че дори и най-солидния шифър може да бъде разбит поради порочна практика. Доказателства за това - цялата история на криптографията. И в NSA могат да се възползват от това по най-добрия начин.
T-shirt slogan:
To err is human, to really foul things up requires a computerРедактирано от ivz на 26.11.02 15:39.
|
| |
echelon
| fish
| 24.11.02 14:13 |
Re: echelon
| Пeтъp_
| 24.11.02 15:30 |
Re: echelon
| Bush
| 24.11.02 19:17 |
Ето тук...
| ivz
| 25.11.02 10:03 |
Допълнение
| ivz
| 25.11.02 10:16 |
Re: Допълнение
| Гeнчo
| 25.11.02 13:55 |
Re: Допълнение
| ivz
| 25.11.02 15:17 |
това са приказки за пред журналисти
| Гeнчo
| 25.11.02 18:04 |
и...
| Гeнчo
| 25.11.02 18:20 |
Re: Уточнение
| Mixy
| 25.11.02 21:39 |
Re: и...
| ivz
| 26.11.02 10:55 |
Re: За on-line дешифрирането.
| Netware 5
| 26.11.02 11:38 |
Re: За real-time дешифрирането.
| ivz
| 26.11.02 13:55 |
Re: това са приказки за пред журналисти
| ivz
| 26.11.02 10:31 |
Re: това са приказки за пред журналисти
| Гeнчo
| 26.11.02 12:54 |
Re: това са приказки за пред журналисти
| ivz
| 26.11.02 14:35 |
Re: това са приказки за пред журналисти
| Гeнчo
| 26.11.02 15:02 |
Re: това са приказки за пред журналисти
| ivz
| 26.11.02 15:34 |
Re: това са приказки за пред журналисти
| Mixy
| 26.11.02 22:15 |
За шифрите (и хората)
| ivz
| 27.11.02 10:42 |
Re: За шифрите (и хората)
| Mixy
| 27.11.02 23:25 |
Re: За шифрите (и хората)
| ivz
| 28.11.02 10:26 |
Re: Няколко думи в заключение
| Mixy
| 29.11.02 01:13 |
Ако ми позволиш...
| 1OOnikz®
| 29.11.02 02:04 |
И от мен в заключение (за терминологията)
| ivz
| 29.11.02 10:09 |
Малка корекция
| Гeнчo
| 29.11.02 12:01 |
Приета
| ivz
| 29.11.02 13:07 |
Изказването на Майкъл Хейдън
| ivz
| 27.11.02 11:53 |
Vupros kum mixy......
| mila
| 04.01.03 00:18 |
Re: Vupros kum mixy......
| Mixy
| 05.01.03 00:20 |
Re: Vupros kum mixy......
| milanawruz
| 06.01.03 22:56 |
Re: това са приказки за пред журналисти
| Ascona83
| 27.11.02 10:32 |
За Ивз,Генчо,Микси,Аскона
| Meйcън
| 28.11.02 12:37 |
Re: За Ивз,Генчо,Микси,Аскона
| oggin
| 28.11.02 15:03 |
Re: За Ивз,Генчо,Микси,Аскона
| Гeнчo
| 28.11.02 15:47 |
Re: За Ивз,Генчо,Микси,Аскона
| Mixy
| 28.11.02 23:44 |
Re: За Ивз,Генчо,Микси,Аскона
| MiriamFade
| 29.11.02 01:49 |
Клуб "Криптография"
| ivz
| 29.11.02 09:33 |
Re: Клуб "Криптография"
| oggin
| 29.11.02 11:24 |
Re: Клуб "Криптография"
| ivz
| 29.11.02 11:45 |
Re: Клуб "Криптография"
| oggin
| 29.11.02 13:05 |
ако съобщението е криптирано
| 1OOnikz®
| 28.11.02 18:56 |
Re: ако съобщението е криптирано
| Гeнчo
| 28.11.02 18:59 |
Happy Thanksgiving
| ivz
| 29.11.02 10:15 |
Re: До всички участници в дискусията!
| Mixy
| 30.11.02 00:20 |
Re: До всички участници в дискусията!
| watcher
| 07.01.03 03:38 |
|
|
|
|