информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / theory		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Не правильно формулу написал. для шифрования используются... 15.12.06 15:37  Число просмотров: 4672 Автор: Maksim Статус: Незарегистрированный пользователь <"чистая" ссылка> > есть ключ. есть 16 байт открытого текста > зашифровал > как зная только ключ, расшифровать? > как узнать O, зная только PASS и O XOR > HASH(DATA0+HASH(PASSWORD)) > т е у тебя с первым блоком проблема и так далее Не правильно формулу написал. для шифрования используются открытые данныепредыдущего_блока т.е. kod= data[i] XOR HASH( data[i-1] + HASH(pass) ). Т.е. при шифровании i-го блока предыдущий открытый известен, при расшифровке - предыдущий уже расшифрован, т.е. опять известен. Единственная сложность (о которой здесь уже несколько постой было), это шифрование первого блока, т.к. для него нет предыдущего. Поэтому для него используется константа. А что бы для разных данных на одном ключе маска для первого блока отличалачть, можно искуственно увеличить шифруемые данные на один блок, т.е. создать случайное число и записать его первым блоком. Даже если его расшифруют, оно никак не относится к скрываемой информации и ровным счетом ничего не дает. Данный алгоритм - по сути получается гаммирование бесконечно длинным рядом, где ниодна маска не повторяется, т.к. используется накапливание предыдущих данных. Если посмотрите программу, которую я выложил, то даже если взять мегабайт данных с одними нулями, то в зашифрованном виде никакой зависимости не наблюдается (визульно). А как провести настоящий криптоанализ - именно этот вопрос я и задавал в первом своем посте. Теоретически - должно быть все хорошо. Осталось это проверить. <theory> Поиск  Криптоанализ - Maksim 18.11.06 16:14 [4913] Вынужден Вас огорчить. Если Вы ничего не понимаете в... - leo 18.11.06 19:28 [5550] Я, собственно, и прошу ссылки на литературу (по во... - Maksim 18.11.06 23:52 [4954] О, к стати, пожоже можно что-то подобное сбацать... - DPP 21.11.06 13:24 [4939] Именно так я и реализовал. т.е. к хешу добавляется... - Maksim 21.11.06 13:53 [5198] Не так. "К хешу" - это к результату хешфункции. Как... - DPP 21.11.06 16:28 [5042] 0)Есть некий набор подходов к изучению различных п... - MadBinom 10.12.06 22:23 [4701] Почему необходимо применение некачественных функций???... - Maksim 11.12.06 11:28 [4908] необходимо только для неухудшения показателей. Т.е... - MadBinom 13.12.06 00:01 [4930] Не увеличивает, как раз и обозначает, что длина такая же... - DPP 13.12.06 12:01 [4768] Подразумевалось наличие уменьшений, поэтому и бред (-)  - MadBinom 13.12.06 22:46 [4974] То есть злоумышленнику достаточно знать первые байты... - DPP 11.12.06 12:38 [4846] нет, не текст целиком, а только первые 16 байт, т.к... - Maksim 11.12.06 13:22 [4970] Исходя из п. 5: Зная первый блок, получаем то, что... - DPP 11.12.06 15:08 [4862] Хорошо получается. Напишу алгоритм по другому - Maksim 11.12.06 21:43 [5015] Гм. Смысл шифрования в том, чтобы потом расшифрова... - MadBinom 13.12.06 00:11 [4824] Как это не смогу? как раз могу. Причем алгоритм ра... - Maksim 13.12.06 10:33 [4824] Это не проблема. Нет ничего в этом страшного. Если очень... - DPP 13.12.06 12:28 [4975] Именно это решение и напрашивается, просто, на сколько я... - Maksim 13.12.06 12:47 [4963] 1) В пределах блока то все нормально. - DPP 13.12.06 13:36 [4612] На счет криптостойкости - скорее всего (правда я еще не... - Maksim 13.12.06 14:13 [4646] Ты еще не понял, что это не шифрование? - MadBinom 13.12.06 22:51 [4493] Так я же говорю, что написал программу которая реализует... [url] - Maksim 14.12.06 11:10 [5061] Напиши тут - MadBinom 15.12.06 00:03 [4479] Не правильно формулу написал. для шифрования используются... - Maksim 15.12.06 15:37 [4672] Написал я правильно - MadBinom 16.12.06 16:09 [4621] Это не секретная констанда. Это просто обратная связь в... - Maksim 18.12.06 11:13 [4955] Это сцепление блоков, насколько я понял. Эффект дает... - DPP 18.12.06 11:22 [4907] Скорость сравнивал относительно теста в TrueCrypt... - Maksim 18.12.06 12:57 [4916] Какой-же ты упорный. Ну неужели ты не понимаешь, что... - MadBinom 23.12.06 18:12 [4742] Такое ощущение что ты читаешь посты через один. Я... - Maksim 24.12.06 14:37 [4956] Ты поспорь с тем, что сказано выше, про твои хэши я все... - MadBinom 02.01.07 01:09 [4717] Я не понял про 108 бит. Это что уязвимость MD5? То... - Maksim 11.01.07 11:37 [5190] Ключик вычисляется по паре шифр-открытый текст. - DPP 18.12.06 11:13 [4498] Не спорю.Я и сказал - для личных нужд, слабенький... - MadBinom 23.12.06 17:48 [4398] Если хеш будет простой и очень быстрый, то ключ ле... - DPP 13.12.06 15:48 [4687] Смысл шифрования не в том. (-)  - Heller 13.12.06 00:24 [4904] Ну, судя по твоему другому посту, ты читал книжки... - MadBinom 13.12.06 00:31 [4699] Ну да, это я сам что-то напутал. - DPP 12.12.06 11:17 [4628] Это все не ко мне, а к Максиму. (-)  - DPP 11.12.06 10:57 [4640]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach