Online (правилният термин е real-time) разшифроването е предмет на дейността (един от многото, след като ще прецизираме толкова) в последно време, когато електронният трафик стана доминиращ. В друг постинг отговарям за какво real-time разшифроване говоря (не срещу всякакъв шифър, естествено).
В цялата литература, която съм изчел досега (без значение много ли е или малко) не съм срещал "симетричен шифър с 1024-битов ключ" (явно за комютърно използване). Ако ми дадеш някаква интифа откъде разполагаш с такава информация сигурно всички четящи тук ще ти бъдем адски признателни. Ако това е твоя идея, забрави - не искам да знам подробностите (шифърът с най-дълъг възможен ключ, за който се сещам в момента е Blowfish на Брус Шнайер, който допуска до 448-битов ключ). Същото се отнася до твърдението, че опасни са неизвестните шифри. Първо такива няма - в момента, в който започнат да се използват, появява се и интерес към тях. В момент, в който се появи предател, поради небрежност изтече информация или шифърът се компрометира по какъвто и да е било начин (тези условия са описани подробно) "неизвестният" шифър е тотално отписан. Как после се вкарва в действие следващият "неизвестен" шифър и средствата за работа с него... не, няма да питам, това е неудобен въпрос. Още по-неудобен е въпросът след като е "неизвестен" как аджеба е тестван? От създателите си? Thank you but, no, thank you! Това е подходът на домораслия криптограф, имаше дори тук подобни постинги: "Ей, измислил съм един шифър, ще ви хвръкнат шапките. Я да видим може ли някой да разбере какво съм зашифровал ето тук с него?"
Най-сетне, след като се използва алгоритъм за зашифроване, защо трябва да се атакаува с brute force? Грубата сила е за когато няма криптоанализ - почваме да въртим комбинации на битовете, докато нещо излезе. Ама това го може всеки. Ако беше така, в NSA щеше да има само компютри или по-вероятно би щяха да са я закрили отдавна. Само че понеже там назначават и учени, те вземат та откриват разни неща дето другите ги установяват след десетина години като например историята с диференциалния криптоанализ на Бихам и Шамир (1992) дето анализираха DES и се чудеха как така 15-рундовият DES се поддава на метода им, а 16-рундовия не ще. После се разбра, че в IBM (техни хора, работили върху Луцифер, предложиха и DES, който се възприе за стандарт) са знaели за този вид анализ (в това число и в NSA, разбира се) още през 70-те и са се защитили срещу него още при разработването на шифъра.
Моята теза (в няколко пункта) е:
(1) NSA може да чете real-time съобщения, зашифровани с най-популярните видове шифри
(2) "Неизвестните" шифри са още и "безполезни" такива
(3) Brute force (и всичките ви сметки за кванти на времето и възраст на Вселената) е за балъци
(4) Ще добавя (след постинга ти на който отговарям) и "лекото" съмнение, че съществуват симетрични шифри с 1000-, 2000- или 9000-битови ключове. Ще уточня, че дори да съществуват, то начините на съхранение на тези ключове обуславят степента на надежност на шифрите, които ги използват (ако направим реверанса да допуснем, че такива изобщо има)

P.S. Хрумна ми още нещо след като свърших: (говорейки за невъзможното) Ама защо да се ограничаваме с 1024-битови ключове. Я а използваме един мегабитов или дори гигабитов-ключ. Като умножим възрастта на Вселената по броя на елементарните частици в нея и разделим на кванта на времето ще се получи... ехе-е-е-е! А в NSA сигурно ще се втрещят. И защо тези дето възлагаха разработките за нов AES не са се сетили за това? Ебаси балъците! Само как ще го използваме? Сигурно няма да го въвеждаме наум при всяка сесия. Ще го пазим някъде, нали. Къде... на листче, не, не става. На носител (CD, дискета, хард диск)? Добре, но това е все едно на листче. Значи ще го зашифроваме? С какво? С него самия (и ще мислим за друг едномегабитов ключ)? Или с нещо по-просто. Май така ще трябва да стане. Какво се получи: скрихме ключа за депозитната касета в банката в домашен сейф от по-миналия век. Голяма работа.

T-shirt slogan:
To err is human, to really foul things up requires a computer

Редактирано от ivz на 26.11.02 14:50.