Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Абсолютно криптостойкий алгоритм!? 27.11.02 10:07
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 27.11.02 10:42 Количество правок: 1
|
Ну насчет гаммирования одноразовой последовательностью действительно абсолютно случайных чисел, длина которой больше, чем шифруемые данные все понятно.
А вот если одноразовая последовательность всего на одно число меньше или равна половине длины исходных данных и применяется циклически, почему этот шифр уже не является абсолютно криптостойким?
Статистический криптоанализ все равно еще не применим. Не представляю как можно получить ключ или исходные данные в этом случае.
Если эти два шифра не относятся к абсолютно стойким, то должен существовать метод получения исходных данных не зная ключа. Какой же он? Шифр то достаточно простой. Можно даже конкретизировать исходные данные и ключ - целые числа от 0 до 255, операция гаммирования - "исключающее или". Если метод взлома существует - сообщите кто знает или хотя бы докжите его существование, если его формулирование слишким сложно. В противном случае получается, что эти шифры тоже абсолютно криптостойки.
Слово АБСОЛЮТНО меня вообще смущает немного, если шифр можно сломать - он не криптостоек, сломать нельзя - криптостоек, а вот АБСОЛЮТНО ...?
Информация относительно абсолютной криптостойкости была почерпнута из публикации "Введение в криптографию" /Под общ. ред.В.В.Ященко --- М., МЦНМО, 1998, 1999, 2000 . . . глава 1.3. Математические основы на www.cryptography.ru
|
|
Смутно, но понял. Всем Спасибо! 28.11.02 12:12
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
|
|
|
...не позволяет узнать абсолютно ничего 27.11.02 11:05
Автор: RElf <M> Статус: Member
|
> Ну насчет гаммирования одноразовой последовательностью
> действительно абсолютно случайных чисел, длина которой
> больше, чем шифруемые данные все понятно.
> А вот если одноразовая последовательность всего на одно
> число меньше или равна половине длины исходных данных и
> применяется циклически, почему этот шифр уже не является
> абсолютно криптостойким?
Потому что можно узнать некоторую (частичную) информацию о зашифрованных данных.
Например, в первом случае можно узнать XOR первого байта с последним, а во втором - XOR первой половины данных со второй.
> Статистический криптоанализ все равно еще не применим. Не
> представляю как можно получить ключ или исходные данные в
> этом случае.
Криптография заботиться о невозможности получения какой-либо информации о том, что зашифровано.
Криптоалгоритм считается слабым, если он этого не обеспечивает. При этом не важно, можно ли получить исходные данные целиком или нет.
[...]
> Слово АБСОЛЮТНО меня вообще смущает немного, если шифр
> можно сломать - он не криптостоек, сломать нельзя -
> криптостоек, а вот АБСОЛЮТНО ...?
Не надо понимать слово "сломать" буквально. Найти XOR первого и последнего байта данных - это тоже "сломать" в некотором смысле.
Абсолютно криптостойкий шифр не позволяет получить абсолютно никакой информации о зашифрованных данных.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
