D-FENS

  Hlavní menukulatý roh
  • Hlavní stránka
  • Statistiky
  • Personalizace
  • Kniha hostů
  • Autoři webu
  • Oldschool D-FENS
  • Chlívek

  •   FAQkulatý roh
  • Jak se stát autorem?

  •   Toplistkulatý roh



    Komentáře
    ke článku: Jak nešifrovat!
    (ze dne 21.06.2015, autor článku: Urza)

      Stránkovat

    Komentář ze dne: 21.06.2015 23:40:09     Reagovat
    Autor: gogan - gogan
    Titulek:
    Všechny šifrovací postupy na internetu jsou z internetu a to i ty běžne používané a prokázaně děravé.
    Z toho kraťočkého PHP je snad každému středoškoláku jasné že je to jen pomůcka k výsledku který by dosáhl pomocí papíru a kalkulačky.
    Co se podstrčení jiného ISO souboru týká, ano to by možné bylo ...

     
    Komentář ze dne: 21.06.2015 23:47:59     Reagovat
    Autor: Urza - Urza
    Titulek:Re:
    Tak on je tam i nějaký zip, jehož obsah jsem nezkoumal.
    Nicméně hlavní výtkou (a to výtkou bohatě dostačující) je použití toho Vernama.... to tam máte prostě špatně a pokud to někdo udělá, je to šťastný den pro fízla.

     
    Komentář ze dne: 22.06.2015 08:21:03     Reagovat
    Autor: malleus - malleus
    Titulek:Re: Re:
    Urzo, můžete mi ještě vysvětlit proč "šlapání kočky po klávesnici" nebude z hlediska matematického dost náhodné? Nebude to dávat smysl, nebude častější výskyt samohlásek a tak dále - jaký je problém zde?

     
    Komentář ze dne: 22.06.2015 08:54:04     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re:
    Protože v tom budou vzory; bude to sice mnohem náhodnější než text, ale nelze to považovat za náhodnou posloupnost. Přibližně ze stejného důvodu, proč lidské "náhodné" bušení do klávesnice není náhodné.
    S entropií to není tak, že by buď byla, nebo nebyla. Jde o míru. Míra entropie v psaném textu je vysoká. Míra entropie v bušení kočky je vyšší, ale to není náhodnost, lze v tom najít vzory.
    Příkladem takového vzoru (a určitě ne jen jediného) budiž: Klávesy, které leží u sebe, budou mít větší šanci, že se budou ve výstupu vyskytovat za sebou.
    Že něco není náhodné, neznamená, že dokážu vždy s jistotou předpovědět další prvek; jde o šanci, s jakou ho předpovím. U kočky na klávesnici, když vidím výstup, budu mít větší šance předpovědět následující znak, než kdyby to generoval náhodný generátor.

     
    Komentář ze dne: 22.06.2015 09:11:12     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Re:
    * Míra entropie v psaném textu je NÍZKÁ jsem chtěl napsal.... ono je to patrné z další věty a toho všeho, co píšu okolo, ale pro jistotu.

     
    Komentář ze dne: 23.06.2015 07:32:06     Reagovat
    Autor: malleus - malleus
    Titulek:Re: Re: Re: Re: Re:
    Ok, díky. A ještě jedna otázka - vyplývá z toho že Vojničův rukopis je falzifikát? Protože jinak by měl být už rozluštěn.

     
    Komentář ze dne: 23.06.2015 07:49:49     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Re: Re: Re:
    Nevyplývá; nejsem žádným znalcem toho rukopisu, ale je-li napsán v neznámém jazyce, pak je jasné, že nejde rozluštit.
    Kdyby byl Vojníčkův rukopis psán v jazyce, který známe, a šlo by jen o proházení znaků, pak by to tak bylo. Očekávám ale, že tohle už se zkusilo a zjistilo se, že to nefunguje. Ergo předpokládám, že ten rukopis bude psán v jazyce, který není znám těm, kdo jej luští.

    Ale možná plácám blbosti, o tom rukopisu toho moc nevím.

     
    Komentář ze dne: 23.06.2015 07:55:51     Reagovat
    Autor: LWG - LWG
    Titulek:Re: Re: Re: Re: Re: Re: Re:
    A není to kreslení po hrobkách požitelné i jako překladač, jazyk je také kódování, ne? Tohle by mě už delší dobu zajímalo.

    A contrario (pokud není) tak by ideálním řešením byl unělý jazyk, nebo ne?

     
    Komentář ze dne: 23.06.2015 09:23:33     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re:
    Ano, jiný jazyk je svým způsobem kódování, i když nejednoznačné a potenciálně ztrátové. Jako šifru umělý jazyk použít lze, ostatně pokud vím, byl jako šifra (resp. její část) už používán jazyk indiánů kmene Navaho (nebo Navajo se to píše, teď nevím).

    Ideálním řešením to ale rozhodně není, neboť se opět jedná o security through obscurity, což je špatný přístup, už se mnohokráte neosvědčil.

    Vy potřebujete šifrování, které splňuje ten požadavek, že se ta šifra nedá zlomit ani tehdy, kdy je algoritmus veřejný. Protože se zjistilo, že dříve či později ten algoritmus veřejný bude, bude-li se používat ve větším měřítku.

    Samozřejmě chcete-li šifrovat jen komunikaci s jedním člověkem, security through obscurity není až takový problém, prostě si domluvíte nějaký jazyk.... ale není to použitelné jako obecné šifrování. Byly tu takové snahy, že uděláte blackbox, do toho hodíte zprávu a klíč, vypadne zašifrovaná zprávy, do druhého blackboxu hodíte zašifrovanou zprávu a klíč, vypadne původní zpráva.... problém je, že se vždy ukázalo, že někdo zjistil, jak ty blackboxy fungují a bylo po šifře. Moderní šifrovací algoritmy jsou tedy známé a typicky využívají toho, že neumíme faktorizovat velká čísla. Samozřejmě až přijde někdo, kdo to dokáže, nastane doom.

     
    Komentář ze dne: 24.06.2015 16:02:23     Reagovat
    Autor: deacon - deacon
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Dodatek - nezveřejňuje se proto, že se všechno provalí, ale protože filozofie blackboxu byla označena za špatnou ze své podstaty(vždy se najde někdo, kdo bude tvrdit, že se to dá utajit a zkompilovat tak, aby to nešlo zpětně zjistit a bude mít pravdu). Také to snižuje náročnost zabezpečení.

    V podstatě se využívá teorie, že kdo nic špatného nedělá, nemá co skrývat :-) Jde o to, že když je algoritmus silný, tak může být veřejný a každý si jej může naprogramovat do aplikace dle libosti(a paranoiy) :-) Protože jak jste napsal, síla nespočívá v algoritmu, ale v jeho prolomení matematickou cestou.

    Pokud někdo tvrdá na tom, že jeho šifrovací algoritmus musí zůstat skrytý, tak to jednoduše znamená, že si je vědom bezpečnostního rizika ze znalosti algoritmu - tím pádem pokud je někde k dispozici zápis algoritmu, je to bezpečnostní riziko.
    Stejně jako reverse engineering - když zakážeme zbraně(RE), tak zločinci je budou stejně používat, proto je špatné se za ten zákaz schovávat a ohánět se jím.

    (ne, že bych nesouhlasil, jen doplňuji info, přijde mi to jako jeden z velkých milníků ve vývoji SW)

     
    Komentář ze dne: 24.06.2015 17:27:13     Reagovat
    Autor: LWG - LWG
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Pokud vím, i zprávy v jazyku Navaho se ještě nějak přešifrovávaly, nebo alespoň na nějaké úrovni.

    Ale ještě k mému dotazu - mám nějaký neznámý jazyk a kamaráda u NSA, co přiděluje úlohám strojový čas* - je nějaký matematický důvod, proč neznámý jazyk nezlomit?

    *Jen jako. Johnatana Breclyho juniora neznám, nikdy jsem ho neviděl a jestli ho najdou v potoku, budu tohoto příspěvku dlouhodobě litovat.

     
    Komentář ze dne: 24.06.2015 17:38:47     Reagovat
    Autor: PanPredseda - PanPredseda
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Pokud máte jako zajatce člověka, který onen neznámý jazyk ovládá, a pracuje pro Vás matematik s obuškem, pak onen neznámý jazyk zlomit půjde. :-)
    Domnívám se, že určitý vhled do toho, co je obsahem zpráv, můžete získat pouze, pokud máte dostatečný počet zachycených zpráv, u kterých alespoň trochu tušíte, co by mohlo být jejich obsahem.

     
    Komentář ze dne: 24.06.2015 17:42:25     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Ano, proto jsem psal, že jazyk Navaho byla pouze část šifry, ne celá.

    Co se týče toho jazyka, tak na to potřebujete lingvistu (je-li to jazyk přirozený), s tím Vám matematika moc nepomůže.
    Je rozdíl mezi zakódováním českého textu tak, že nahradíte všechny jeho znaky (třeba geometrickými tvary).... to se láme snadno, spočítáte výskyty těch geometrických znaků, výskyty znaků v češtině znáte, tak už to jen přiřadíte.
    Ale když máte úplně neznámý jazyk, tak nic podobného použít nemůžete. Je to neznámý jazyk, tak nevíte, co v něm znamená co, netušíte, jaké znaky jsou v něm jak časté, netušíte, co ta slova znamenají.
    Na to potřebujete nějaké lidi, kteří to budou zkoumat stylem nějaký archeologů/historiků/whatever, že budou hledat výskyty těch slov v jiných kontextech, třeba něco zjití, v tom se moc nevyznám, ale předpokládám, že když na deseti hrobkách najdou stejný nápis, asi si řeknou, že to znamená hrobka.... a zkouší to nějak ověřovat.... nebo tak něco, tohle si představuju jako Hurvínek válku. Ale tohle musejí dělat lidi, v tom jim výpočetní síla nepomůže.

     
    Komentář ze dne: 24.06.2015 17:45:47     Reagovat
    Autor: PanPredseda - PanPredseda
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    " že když na deseti hrobkách najdou stejný nápis, asi si řeknou, že to znamená hrobka...."
    A nebo to znamená: "Tento projekt byl financován z fondů..." ;-)

     
    Komentář ze dne: 24.06.2015 17:46:28     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    xDDDD

     
    Komentář ze dne: 24.06.2015 18:05:28     Reagovat
    Autor: PanPredseda - PanPredseda
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Schválně, co si budou myslet budoucí archeologové za několik tisíc let o cedulkách s modrou vlaječkou a žlutými hvězdičkami? :-)

     
    Komentář ze dne: 24.06.2015 23:10:02     Reagovat
    Autor: LWG - LWG
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Varovné znamení pro místa zasažená morem, na který vymřela ta dávná civilizace? Svatyně falešného boha?

     
    Komentář ze dne: 25.06.2015 00:04:52     Reagovat
    Autor: Praetorian - XIV
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Pokud je to na hrobce, tak by to mohlo znamenat "EU-thanasie".

     
    Komentář ze dne: 24.06.2015 17:51:48     Reagovat
    Autor: PanPredseda - PanPredseda
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Já myslím, že i zde by mohla výpočetní síla pomoct. Pokud budete mít dostatek zpráv / textů, u kterých budete alespoň trochu tušit, čeho se týkají, pak by i na ně mohla zafungovat statistika a zadolovat datamining.

     
    Komentář ze dne: 24.06.2015 17:55:02     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Jo, jako prostředek ano, ale dělat to musejí stejně lidi, kteří to umějí, kamarád z NSA na to nestačí.

     
    Komentář ze dne: 24.06.2015 18:02:23     Reagovat
    Autor: PanPredseda - PanPredseda
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Pokud bychom problém (brutálně) zjednodušili na jazyk, který je gramaticky shodný kupříkladu s angličtinou a ona neznámost u něj spočívá v tom, že každé slovíčko anglické je nahrazeno slovíčkem neznámým (ve vztahu 1 : 1), pak půjde vlastně jen o substituční šifru, ve které "abeceda" velká jako slovní zásoba daných jazyků. A nad tím byste mohl operovat s četností slov, jejich dvojic, trojic atd.

     
    Komentář ze dne: 24.06.2015 18:09:24     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Jo, ale tomu pak neříkám "neznámý jazyk" xD

     
    Komentář ze dne: 25.06.2015 21:17:24     Reagovat
    Autor: PanPredseda - PanPredseda
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Zkuste zauvažovat, jak by se Vám ten jazyk nejen na první pohled jevil, pokud byste nevěděl, že je to substituce angličtiny na bázi slov.

     
    Komentář ze dne: 24.06.2015 17:56:10     Reagovat
    Autor: JJ - JJ
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Zprávy v jazyce Navaho (Commanche a dalších) se nešifrovaly. Byl to kód po velmi rychlou taktickou komunikaci a to, že odpadl čas k (de)šifrování byla jeho velká výhoda.

    Existovaly sice kódové tabulky, ale ty sloužily víceméně jen ke sjednocení terminologie. V tom jazyce logicky neexistovala slova např. pro moderní bojovou techniku a používat opis typu „velká železná krabice s otáčecím vršekm“ by bylo komplikované. Takže se prostě řeklo, že pro tank se používá slovo „želva“ apod.

    Důvod k nezlomení jazyka je podobný jako u Vernamovy šifry. Můžeš si za cokoli dosadit cokoli a nebudeš vědět, který výsledek je správný. To samozřejmě bude platit pouze pokud dostaneš jen samotný text, takže nebudeš tušit, zda text je manuál k počítači nebo novinová zpráva o narozeninách velkého vůdce. Pokud ale budeš mít i další kontextuální informace, budeš při dostatku zpráv a souvisejících informací za chvíli schopen ten jazyk dekódovat. A samozřejmě pokud se zmocníš code booku nebo najdeš rosettskou desku, tak rozumíš v podstatě všemu.

     
    Komentář ze dne: 24.06.2015 18:01:12     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Navíc jsem někde četl (nevím, jak moc je to pravda), že zprávy v jazyce Navaho ještě někdy navíc používaly opisů pro čísla. Třeba se neřeklo přímo 12, ale "počet měsíců v roce" a tak dále (tenhle příklad jsem si teď vymyslel pro ilustraci, asi není moc dobrý xD).

     
    Komentář ze dne: 24.06.2015 22:59:00     Reagovat
    Autor: Praetorian - XIV
    Titulek:Re: Kod Navajo
    - 12 mesicu na 3 pismena? To snad maji tu krizovku spatne vytistenou. Jak se to tam ma vejit?
    - No jiste. Jesteze jste jim na to prisel. To byste nad tim taky mohl dumat celej rok.

    BTW: Film Windtalkers (Kod Navajo) sice nebyl tak dobrej jako Vojin Ryan, ale ta scena, jak USS California natocila delove veze a vybombardovala ten pahorek na Saipanu, je docela monumentalni, i kdyz ty vybuchy tomu kalibru 360mm moc neodpovidaly - chvili predtim hodil nejakej vojacek lehkym oblouckem granat a o 100 metru dal se objevil vybuch jako po atomovce.

    Tady je ta scena, i s kodovanym hlasenim, na ktere japonsky spojar reaguje "To zni jako by mluvili pod vodou, to prece neni anglicky?":
    youtu.be/BN7tuDvliUQ?t=2598

     
    Komentář ze dne: 24.06.2015 23:11:46     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Kod Navajo
    To jsem neviděl a zaujalo mě to; díky za tip xD

     
    Komentář ze dne: 25.06.2015 00:41:13     Reagovat
    Autor: eviljack - eviljack
    Titulek:Re: Re: Re: Kod Navajo
    Je to tupé, je to americké, ale kdo neviděl USS Missouri, jak drtí vetřelce, ten si nezaslouží žít :) https://vimeo.com/47483675

     
    Komentář ze dne: 25.06.2015 09:55:38     Reagovat
    Autor: joemarco - joemarco
    Titulek:Re: Re: Re: Re: Kod Navajo
    No ty vole, takovou sračku jako fakt někdo natočil?? :))

     
    Komentář ze dne: 25.06.2015 10:40:51     Reagovat
    Autor: eviljack - eviljack
    Titulek:Re: Re: Re: Re: Re: Kod Navajo
    Jojo, a tos neviděl všechno :D

     
    Komentář ze dne: 25.06.2015 21:23:01     Reagovat
    Autor: PanPredseda - PanPredseda
    Titulek:Re: Re: Re: Re: Kod Navajo
    Smyk přes ručku s lodí :-)

     
    Komentář ze dne: 25.06.2015 21:28:07     Reagovat
    Autor: Honza ZZR - Honza
    Titulek:Re: Re: Re: Re: Kod Navajo
    Srat na serepeticky...ale ta zelenooka pipinka z Barbadosu...ja se na to dival jen kvuli ni, letel jsem s anginou a ulevilo se mi 8o)

     
    Komentář ze dne: 25.06.2015 21:35:33     Reagovat
    Autor: LWG - LWG
    Titulek:Re: Re: Re: Re: Kod Navajo
    Hezké je, jak tam pálí z kulometů (asi .50), zajímalo by mě, jestli na lodi vůbec byly a hlavně jestli tam zůstaly po poválečných představách, ale 128 mm univerzály evidentně mlčí, přestož to by byla inčí stěna ocele, na každém boku jich zůstalo šest kousků...

     
    Komentář ze dne: 25.06.2015 21:43:40     Reagovat
    Autor: JJ - JJ
    Titulek:Re: Re: Re: Re: Re: Kod Navajo
    Pokud vím, tak nejmenší, co na Iowách kdy bylo, byly dvacetimilimetrové Oerlikony. Nejčetnější PL výzbroj byly 40 mm Boforsy. Při pozdějších přestavbách to všechno vyházeli a přivařili tam pár Phalanxů.

     
    Komentář ze dne: 25.06.2015 22:23:24     Reagovat
    Autor: LWG - LWG
    Titulek:Re: Re: Re: Re: Re: Re: Kod Navajo
    Také si to myslím. Vyházeli i část těch 127 mm.

     
    Komentář ze dne: 23.06.2015 08:09:01     Reagovat
    Autor: malleus - malleus
    Titulek:Re: Re: Re: Re: Re: Re: Re:
    technet.idnes.cz/vojnicuv-rukopis-0z7-/veda.aspx?c=A130701_171454_veda_ mla - tady odkaz k němu, spíš proto, že je v článku zmíněno několik zajímavých statistických metod

     
    Komentář ze dne: 23.06.2015 09:25:21     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re:
    Díky za odkaz; inu, tím se vysvětluje, proč to nemusí být podvrh.
    Kdyby to byl jazyk, který funguje tak, že je to třeba čeština, ale místo A píšete křížek, místo B kolečko, C trojúhelníček, D čtvereček a podobně, je to snadno rozluštitelné.

     
    Komentář ze dne: 24.06.2015 16:41:29     Reagovat
    Autor: Tlustej - Tlustej
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Přiznávám se, že tomu vůbec nerozumím, ale nebyl by potom nejlepší klíč třeba část videosouboru? Ten prakticky zkomprimovat nejde :) Případně obrázek...

     
    Komentář ze dne: 24.06.2015 16:51:03     Reagovat
    Autor: Shi - Shi
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Část vidoesouboru bude nejspíš hlavička, stejně tak u obrázku. Ale při vhodné volbě typu souboru a dostatečné délky klíče to je určitě lepší, než normální "dlouhé" heslo typu "Moje_mala_kopretina1234".




     
    Komentář ze dne: 24.06.2015 17:02:49     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Videosoubor a obrázek "prakticky nejde zkomprimovat", protože už je zkomprimovaný jako kráva xD

    Když uložíte obrázek jako bitmapu (.bmp), je to bez komprese, taky pak vidíte, jak je to velké. Když ho uložíte do .png, vidíte, o kolik to jde zmenšit.
    Ony totiž obrázky všeho normálního obsahují velké množství vzorů, je v nich tedy entropie malá; když třeba víte, že máte někde na obrázku červený pixel, je šance, že sousední bude též červený, celkem velká (rozhodně větší než náhodná). Toho se dá využít pro kompresi (velmi velmi velmi velmi zjednodušeně řečeno třeba místo RRRR napíšeme 4R).

    Úplně nekomprimované video by byla sada bitmap, každý frame jedna.... takový formát v praxi snad ani neexistuje (nebo možná někde pro nějaká specifická použití, ale nevím o tom). Reálně se jako naprosto základní způsob komprimování videa používá to, že dokud jsou dva po sobě jdoucí obrázky podobné, neukládají se celé, ale pouze rozdíly mezi nimi.

    Jako klíče pro kryptografii je to ale blbé, protože ty kompresní algoritmy nejsou dokonalé. To, že zkomprimujete něco tak, že výsledek je 1 % původní velikosti, sice svědčí o tom, že zatímco v tom původním bylo entropie málo, ve výsledku je jí mnohem víc, ale není to dokonalé. A i kdybyste měl kompresní algoritmus, který Vám obrázek či video zkomprimuje třeba na 90 % toho, jak je to pro daný konkrétní obrázek teoreticky možné, pro kryptografii je to dost na hovno, protože 90 % je málo. Naopak pro ten kompresní algoritmus je to úspěch, protože on samozřejmě musí platit pro všechny obrázky, nejen pro ten jeden.
    Ale ano, kdybyste teoreticky měl kompresní algoritmus, který by byl naprosto dokonalý a dokázal by jakýkoliv obrázek komprimovat tak moc, jak je to jen teoreticky možné, pak by skutečně entropie v tom výsledku byla obrovská.... nicméně to se v praxi asi nepovede.

     
    Komentář ze dne: 24.06.2015 17:03:04     Reagovat
    Autor: JJ - JJ
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Video soubor s šumem CCD nebo CMOS snímače se jako generátor náhodných čísel příležitostně používá. I když je otázka, jak do těch dat zasahují různé obvody pro zpracování obrazu (Effio na Sony kamerách třeba), tak výstup je statisticky docela kvalitní.

    U použití běžného videa, např. kusu filmu, bych se bál, že se budou opakovat určité sekvence podle formátu toho videa apod. Já bych to na základě takových drobností prolomit nedokázal, ale dovedu si představit, že při blbé souhře okolností někdo jiný ano.

     
    Komentář ze dne: 24.06.2015 17:08:51     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    U použití běžného videa, např. kusu filmu, bych se bál, že se budou opakovat určité sekvence podle formátu toho videa apod.
    Typicky se střídají "plné framy" s těm "rozdílovými". Některé frames jsou uloženy jako obrázek, ty následující většinou jen jako rozdíl oproti němu. Tohle se určitě bude střídat s určitou pravidelností a bude v tom vzor.
    To je taky důvod, proč někdy u rozbitého videa vidíme, jak se dvě scény "prolnou", třeba vidíme krajinu, ve které se rýsuje silueta člověka, který se takto hýbe v další scéně.... je to proto, že ten "celý" obrázek se neporařilo rozluštit, takže se použil ten předchozí (krajina), na který se aplikují ty rozdílové framy.

     
    Komentář ze dne: 24.06.2015 17:17:11     Reagovat
    Autor: Shi - Shi
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Truecrypt bral ze souboru prvních 1024 bajtů, coby klíč. To je u již komprimovaného videosouboru s velkou pravděpodobností mnohem lepší než cokoliv, co normální uživatel dokáže zadat z klávesnice. A to i v sitaci, kdy je prvních cca 100 bajtů hlavička o jejíž náhodnosti se dá s úspěchem pochybovat.

     
    Komentář ze dne: 24.06.2015 17:22:45     Reagovat
    Autor: LWG - LWG
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Mimochodem, slyšel jsem že tvůrci Truecryptu to bez vysvětlení zabalili a nechali jen stránku s dekódovacím programem. Je to pravda? Neví se už proč? Pánové v kožeňácích, nebo něco jiného?

     
    Komentář ze dne: 24.06.2015 18:48:06     Reagovat
    Autor: Shi - Shi
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Ano, je to pravda, někde tu byl i link na vynikající článek na Technetu, kde to rozebírali. Nátlak ze strany bezpečnostních složek je jediné vysvětlení, které aspoň trochu dává smysl.

     
    Komentář ze dne: 24.06.2015 18:48:46     Reagovat
    Autor: Shi - Shi
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
    Pardon, nebyl to technet:

    http://pctuning.tyden.cz/software/ochrana-soukromi/30086-kdo-a-proc-zabil-truecrypt

     
    Komentář ze dne: 24.06.2015 19:09:37     Reagovat
    Autor: malleus - malleus
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:

     
    Komentář ze dne: 30.06.2015 16:49:23     Reagovat
    Autor: jam - jam
    Titulek:Re: Re: Re: Re:
    no, ja bych to s temi vzory nevidel tak cerne. oni tam sice budou, to je pravda, budou dokonce i nejaka nezamenitelna pravidla, ale stejne jako u prosteho, pocitacem generovaneho klice bude narocnost odhaleni takoveho vzoru znacne vysoka a i znalost takoveho vzoru prilis neusnadni samotnou desifraci. stale bude platit ze s pouzitim spatnych klicu, ktera vsechna budou odpovidat odhadnutemu vzoru, vyjde nekolik desitek smysluplnych dat, ktera budou mit s puvodnimi daty shodnou akorat delku.

     
    Komentář ze dne: 22.06.2015 11:20:15     Reagovat
    Autor: Bystroushaak - Bystroushaak
    Titulek:Re: Re: Re:
    > můžete mi ještě vysvětlit proč "šlapání kočky po klávesnici" nebude z hlediska matematického dost náhodné?

    Ještě k tomu co napsal Urza; I kdyby to byla náhodná kočka, tak kláves na klávesnici moc není*, takže kočka efektivně zahodí většinu možností. Nehledě na to, že i (nedostačující) pseudonáhodný generátor bude tahat znaky s kódem třeba nula, či > 128, které na běžné klávesnici a v běžném kódování (utf-8 tuším používá nultý bit pro indikaci složeného znaku) napsat ani nejdou.

    *Na té mojí je třeba ~50 kláves, co něco napíší, když je člověk stiskne, zbytek jsou různé funkční a modifikátory.

     
    Komentář ze dne: 22.06.2015 11:33:57     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Re:
    Kdybychom někde našli fakt náhodnou kočku, tak tohle už by se dalo ošetřit na vstupu z té klávesnice: nebudete přijímat z jednoho stisku znak z definičního oboru 2^8, ale z tak velkého, kolik máte kláves; ono je jedno, z jaké číselné soustavy ta čísla vzejdou, stejně je pak převádíte do binárky, takže máte-li padesát kláves, napíšete program, který přijímá na vstupu číslo v padesátkové soustavě a je to. Nabufferujete dostatečně dlouhé číslo a jedete. Nebo ani nemusíte bufferovat, pokud zvolíte definiční obor na nejbližší nižší mocninu dvojky (tj. pro 50 kláves definiční obor 32) a zbytek budete zahazovat (je-li kočka fakt náhodná, ničemu to neublíží).

    Problémem zůstává, že neseženete náhodnou kočku. Ani náhodného člověka. To už tak na světě chodí.... náhodnost abyste pohledal. Všude jsou vzory.

     
    Komentář ze dne: 22.06.2015 14:00:54     Reagovat
    Autor: ptak - ptak
    Titulek:Re: Re: Re: Re: Re:
    Schrodinger má teď jednu kočku na prodej, i s obalem... :-)

     
    Komentář ze dne: 22.06.2015 14:28:41     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Re: Re: Re:
    To je fakt, ta je dobře náhodná xDD

     
    Komentář ze dne: 22.06.2015 15:45:50     Reagovat
    Autor: JJ - JJ
    Titulek:Re: Re: Re: Re: Re: Re: Re:
    Ovšem představa, že touto metodou generujete dostatečně dlouhé klíče je poměrně zajímavá :-D

     
    Komentář ze dne: 22.06.2015 16:32:10     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re:
    ....a ty protesty ochránců zvířat xD

     
    Komentář ze dne: 22.06.2015 16:54:47     Reagovat
    Autor: icu - icu
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re:
    No, naznačenou metodu by šlo modifikovat nějakým invazivním druhem s dostatečnou natalitou ;)

    Ale i takové kolonie mají jisté vzorce chování, takže otázka, do jaké míry by šlo o generátor náhodných čísel. Ale na to by možná šel uhrát nějaký výzkumný grant, a to hned z několika oborů :D

    Komentář ze dne: 21.06.2015 23:58:33     Reagovat
    Autor: gogan - gogan
    Titulek:
    To si nemyslím, těch variací klíče se zprávou bude u pár vět dlouhé zprávy opravdu mnoho, rozhodně bude pro fízla jednoduší si informaci získat jinou cestou.

     
    Komentář ze dne: 22.06.2015 01:14:50     Reagovat
    Autor: Standa - standa
    Titulek:Re:
    Miliarda všech existujících slov ve všech jazycích, v textech od všech autorů opravdu není pro dnešní počítače mnoho. Program na slovníkový útok bude na pár řádků, a za pár sekund je hotový.

    Uvědomte si, že jste si sám pro sebe Vernamovu šifru zjednodušil na XOR dvou slov. Takovou zprzněnou šifru prolomí i student informatiky.

    Ta šifra je dokonce tak špatná, že se podaří prolomit i zprávu dlouhou jen několik vět, což je i u průměrných šifer docela problém.

    V diskusi k minulému článku jsem vám dal příklad Enigmy, která dojela na mnohem menší narušení náhodnosti – zákaz namapovat písmeno na to samé. To řádově zjedodušilo dešifrování, a učinilo ho realizovatelným na tehdejších kombinačních strojích.

    Mimochodem, prolomit GSM komunikaci mobilních telefonů bez znalosti klíče pouhým nasloucháním vyžaduje o tři řády větší „slovník“ s opravdu rychlým přístupem, a přesto už je prováděno.

     
    Komentář ze dne: 22.06.2015 01:24:54     Reagovat
    Autor: Urza - Urza
    Titulek:Re:
    Ne, nebude; tak si o tom něco přečtěte. Tohle není o "myslím" a "nemyslím", tohle je matematika.
    Ten problém není až tak dalece v tom, že by se pomocí obrovského počtu slov dalo udělat málo kombinací (těch jde udělat samozřejmě dost). Ten problém je především v tom, že psaný text má určité vzory. Konkrétně jedním z těch vzorů je například to, že po každém slově následuje mezera. Nebo že samohlásky často střídají souhlásky. A že souhlásek je méně. Že některá písmena se vyskytují častěji než jiná. Samozřejmě je fajn k tomu znát ten jazyk, ale některé z těch vzorů jsou i mezi jazyky (zejména to, že ve snad libovolném jazyce máte mezi slovy mezery; i kdybyste je vynechal, máte stále větší výskyt některých písmen).
    Celé je to o entropii. Proč asi, když komprimujete text, tak můžete dosáhnout tak úžasných komprimačních poměrů? Je to proto, že v textu jsou vzory a je v něm malá entropie. Naopak proud náhodných čísel prostě komprimovat nejde. Vůbec. Proč? Právě kvůli entropii, nelze to nijak "zkrátit", protože v tom nemáte žádné vzory.
    A právě těch vzorů lze použít při lámání šifer. Proč myslíte, že je k ničemu Caesarova šifra? Nebo jakákoliv šifra, kde prostě jen vyměníte nějaká písmenka za jiná? To proto, že Vy jako dešifrátor nepotřebujete znát tu transformaci, jen hledáte v tom textu vzory. Tohle je úplně stejný případ, jen je to o maličko složitější, když ty texty překryjete dva. Ale není to problém.

    Nemluvě o tom, že vzory lze hledat i výš. Například lze uhodnout začátek Vaší zprávy, třeba očekávat, že tam bude "ahoj", "nazdar", whatever. Totéž konec. Jakmile bude mít dotyčný v ruce výsledek a tipne si začátek/konec Vaší zprávy, má zároveň i začátek/konec klíče. Je-li klíč vážně náhodný, je mu to k ničemu (a ani nemá jak ověřit, že se trefil).
    Představte si, že překryjete svou zprávu jiným textem.... co když si tipnu, že Váš text začíná na "Ahoj "? A co když zjistím, že vzhledem k zašifrované zprávě, začíná-li Váš text na "Ahoj ", musí Váš klíč začínat na "Vážen". Hm, že by "Vážení ". Výborně, dešifruji tu část na "Vážení ". Co vidím? "Ahoj Ka"? Tipnu si, co by to mohlo být, třeba "Ahoj Karle"? Aplikuji stejným způsobem a vidím "Vážení po". Vážení posluchači? A tak dále.
    A teď samozřejmě tohle nebude dělat člověk, to prostě dáte stroji, který bude mít v sobě slovníky. Ideální úloha na paralelismus, pokud ta slova seřadíte, mohou různé stroje dělat různé intervaly, ergo to celé může být záležitost chvilky. Není třeba, aby někdo uhodl rovnou celých těch pár vět. Ono to lze rozklíčovávat slovo po slově.
    Samozřejmě jsem to zjednodušil, zapojíte-li do toho více jazyků, bude to komplexnější úloha, nemusíte začínat slovem "Ahoj" a tak dále. Nic to nemění na tom, že se pohybujeme O MNOHO ŘÁDŮ JINDE, než bychom se pohybovali, kdybyste měl pseudonáhodný generátor. A i ten pseudonáhodný generátor je pořád nekonečně krát horší než skutečně náhodný generátor.

    Komentář ze dne: 22.06.2015 07:58:57     Reagovat
    Autor: gogan - gogan
    Titulek:Klíč
    Ok Urzo, máte se Standem pravdu. Použít jako klíč cokoli na slovníkovém základě je hovadina.
    Pokud máte možnost článek zaeditovat dejte do úvodu, že volba klíče popsaným způsobem je nebezpečná.
    Čtenářům se za flame omlouvám.

     
    Komentář ze dne: 22.06.2015 08:55:43     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Klíč
    Mám možnost článek editovat, ale obávám se, že je tam chyb mnohem víc. Co kdybychom to vyřešili poznámkou pod čarou, že článek obsahuje chyby a není dobré se podle toho řídit?

     
    Komentář ze dne: 22.06.2015 12:29:25     Reagovat
    Autor: gogan - gogan
    Titulek:Re: Re: Klíč
    Dobře dejte to tam, nerad bych někomu uškodil.

     
    Komentář ze dne: 22.06.2015 12:46:57     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Klíč
    Je to tam; kdybyste s textem nebyl spokojen, řekněte.

     
    Komentář ze dne: 22.06.2015 13:34:56     Reagovat
    Autor: gogan - gogan
    Titulek:Re: Re: Re: Re: Klíč
    V pořádku, nechte to tak.

     
    Komentář ze dne: 22.06.2015 09:43:23     Reagovat
    Autor: deacon - deacon
    Titulek:Re: Klíč
    Ono je to hlavně jedno, fízlové to nebudou lámat po svým. Buď na to nastoupí někdo z vyšší dívčí, což víceméně stejně znamená, že prvním krokem bude pokus odpozorovat na jakém základě probíhá šifrování a s jakým klíčem(BIS a jiné služby). A nebo to bude běžná fízlárna a pak se bavíme o běžném nátlaku na uživatele.

    Pokud se bavíme o soukromé sféře, tak třeba v korporátní sféře špionáže se bavme o protislužbách(kurva, peníze...), případně o vymlácení informací(hrozba likvidace dětí atd.). U nás se třeba chlastá ve velkým s adminy a ti jsou pak sdílní, to jen na ukázku. A jak vás pak ochrání hustodémonská bezpečnost :-)

    BTW pořád se bavíme o společnosti, kde se nešifruje ani u fakt kurevsky velký korupce ve vysoké politice...
    (osobně bych řekl, že tím na sebe člověk spíš přitáhne pozornost, ale to je věc každého soudruha)

    Komentář ze dne: 22.06.2015 07:59:01     Reagovat
    Autor: edois - edois
    Titulek:Vernamova šifra
    Nejsem žádný odborník na kryptoanalýzu, ale používat Vernamovu šifru je dnes něco, jako používat děrné štítky. Když už bych nutně potřeboval šifrovat symetricky (což je u pošty apod. vcelku nevýhodné), tak použiju AES a jako klíč něco, co vznikne z hesla (rozumně dlouhého, stačí mi bohatě kolem 10 znaků) přes PBKDF2. Nepotřebuju si pak s druhou stranou předávat tajně nic jiného, než to heslo (a to poměrně krátké), sůl i počet iterací můžou být známé veřejně.

     
    Komentář ze dne: 22.06.2015 08:57:33     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Vernamova šifra
    Máte i nemáte pravdu. Kvality Vernamovy šifry závisí na kvalitě klíče. Máte-li klíč náhodný, je použití Vernamovy šifry OK. Že se tak příliš neděje, je proto, že to není moc praktické právě kvůli správě těch klíčů.... ale samo o sobě to blbé není, pořešíte-li si správu klíčů (což není až takový problém, chcete-li to používat na komunikaci s jednou osobou), pak je Vernamova šifra bezpečná.

     
    Komentář ze dne: 22.06.2015 19:05:51     Reagovat
    Autor: martinus26 - martinus26
    Titulek:Re: Re: Vernamova šifra
    A čo tak kombinácia viacerých rôznych šifier ?

     
    Komentář ze dne: 23.06.2015 00:01:58     Reagovat
    Autor: JSH - JSH
    Titulek:Re: Re: Re: Vernamova šifra
    Není to dobrý nápad. Podle toho co a jak se nakombinuje může být vysledek silný jen jako jedna z těch šifer, nebo dokonce slabší. Ony se můžou negativně ovlivňovat.

     
    Komentář ze dne: 22.06.2015 18:59:51     Reagovat
    Autor: Standa - standa
    Titulek:Re: Vernamova šifra
    Vernamova šifra je jedna z mála šifer, která je matematicky prokazatelně neprolomitelná. Máte tedy jistotu, že váš tajný text nepůjde prolomit nikdy ani v libovolně vzdálené budoucnosti.

    (Pokud nikdo neprolomí váš náhodný generátor, což je v případě kvantových náhodných generátorů dle dnešní úrovně znalostí fyziky zhola nemožné. Pokud by na tom budoucí fyzika něco změnilo, byl by to ovšem tvrdý zásah i do nepredikovatelnosti samotného autora zprávy.)

    Jediné, co lze z textu zašifrovaného Vernamovou šifrou přečíst, je jeho délka. (A na to je třeba také dávat pozor, neboť pokud bude očekávaná odpověď ano/ne, tak je to problém.)

     
    Komentář ze dne: 24.06.2015 15:04:13     Reagovat
    Autor: Mallory - Mallory
    Titulek:Re: Re: Vernamova šifra
    Vernamova šifra je neprolomitelná jen tehdy, pokud:

    1. klíč je naprosto náhodný,
    2. klíč není kratší, než zpráva,
    3. klíč je použit pouze jednou (to vám tam chybí a je to extrémně důležité).

    Při porušení jakékoliv z těchto zásad je Vernamova šifra celkem dobře prolomitelná.

    Jinými slovy tak můžete výsledek šifry poslat po nebezpečném kanále, ale klíč, který výsledek dešifruje a musí mít všechny zmíněné vlastnosti, musíte poslat po naprosto bezpečném kanále – pro každou zprávu.

    A pokud už naprosto bezpečný kanál máte, můžete po něm klidně poslat onu samotnou zprávu.

     
    Komentář ze dne: 24.06.2015 15:06:50     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Vernamova šifra
    A pokud už naprosto bezpečný kanál máte, můžete po něm klidně poslat onu samotnou zprávu.
    Vizte: www.dfens-cz.com/komentare.php?akce=fullview&cisloclanku=2015062109& lstkom=618634#kom618634

     
    Komentář ze dne: 24.06.2015 17:37:23     Reagovat
    Autor: Mallory - Mallory
    Titulek:Re: Re: Re: Re: Vernamova šifra
    Ano, ale to funguje na bázi onoho "někde uloženého klíče", který musí vlastnit všechny strany. Pokud útočník získá přístup ke kterémukoliv z nich, může dešifrovat veškerou komunikaci pomocí tohoto klíče.

    Je pravda, že to není prolomitelnost v šifře, ale v uchovávání klíčů. Z hlediska použití je ale dnes nebetyčně bezpečnější použít veřejný a soukromý klíč.

     
    Komentář ze dne: 24.06.2015 17:45:17     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Re: Re: Vernamova šifra
    Opět: závisí na tom, pro co to chcete používat.
    Ve většině případů máte pravdu (zejména jedná-li se o komunikací více než dvou stran), ale nelze to říct obecně.

     
    Komentář ze dne: 24.06.2015 17:53:30     Reagovat
    Autor: Mallory - Mallory
    Titulek:Re: Re: Re: Re: Re: Re: Vernamova šifra
    OK, beru. Nicméně se domnívám, že naprostá většina "d-fens rebelů bez příčiny ochraňujících se před fízly" si Vernamovou šifrou oproti jiným metodám zabezpečení komunikace jen a pouze uškodí, neboť ztroskotají na bezpečném provedení komunikace.

     
    Komentář ze dne: 24.06.2015 17:55:26     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Re: Re: Re: Re: Vernamova šifra
    Souhlas.

     
    Komentář ze dne: 24.06.2015 15:46:36     Reagovat
    Autor: Shi - Shi
    Titulek:Re: Re: Re: Vernamova šifra
    Představte si letadlovou loď, která v domovském přístavu nafasuje kontejnery s děrnými páskami (do pásky je vydírkovaný náhodný kód odvozený od radioaktivního rozpadu). Identická kopie pásek zůstává na základně v Norfolku.

    Letadlová loď vyrazí na rok na moře a dokud páska stačí, tak může loď komunikovat se základnou / základna s lodí, aniž by hrozilo, že rudý bratr bude schopen komunikaci dešifrovat dnes, zítra nebo za 50 let.

    Přesně takto nějak se VŠ skutečně používala, včetně té děrné pásky a letadlové lodě. Přes všechno nepohodlí je u VŠ hlavní výhodou, že se věří, že je neprolomitelná.

    Na rozdíl od AES a podobných šifer u VŠ nepanuje obava, že ze dne na den se nějakému kryptomatematikovi rozbřeskne, on najde chybu v matematickém základu takového rázu, že AES bude ze dne na den odeslán na smetiště dějin.

    Vzhledem k tomu, že u některých produktů tajné služby USA tlačíly na dodavatele pro vládu, aby namísto AES-128 radši použili AES-256, ve mě zrovna velkou absolutní důvěru v AES nevzbuzuje. Šlo o aplikace pro celkem základní úroveň bezpečnosti, takže se o tom dalo volně dočíst na internetu, tedy žádné hyper-top-secret.

    Na druhou stranu, když je AES-128 dost dobrý pro běžné bezpečnostní složky v USA, tak to bude dost dobré i pro běžného českého uživatele, pokud tedy onen nemá ambice stát se druhým Osámou bin Ládinem.

     
    Komentář ze dne: 24.06.2015 16:03:15     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Re: Vernamova šifra
    Tak u VŠ se tomu nejen věří, u VŠ to bylo dokázáno. Dokud někdo nezlomí ten generátor, je VŠ neprolomitelná.

    Co se týče té AES, tak bych z Vašeho postu soudil, že o tom máte trochu mylnou představu (jakkoliv se mohu mýlit).

    Nejde totiž o to, že by se lidé báli, že by někdo našel chybu v matematickém základu AES.... to je, pokud vím, i dokázané, že tam žádná taková není. Problém je v tom, že nikdo netvrdí, že AES je neprolomitelná při dostatečném výpočetním výkonu. To matematické pozadí těch šifer má vždy nějaké předpoklady.... nejde o to, že by nebyla pravda, co matematici o těch šifrách říkají (jsou splněny předpoklady -> šifra se nedá prolomit). Problém je spíše v tom, že ty předpoklady nemusejí být splněny časem.... a to není o tom, že by byl špatný základ té šifry, ale že prostě už máme výkonnější stroje. Nikdo totiž netvrdí, že je AES neprolomitelná. Ona samozřejmě prolomitelná je a také se celkem přesně ví, jak to udělat. Pouze se předpokládá, že to zatím není technicky možné.

    Mnoho šifer je například postaveno na tom, že neumíme faktorizovat velká čísla v rozumném čase. Což zatím skutečně neumíme.
    Kdyby se však zrychlili počítače tolik, že bychom to dokázali, ty šifry by byly prolomitelné.... a ne proto, že by v nich byla "matematická chyba", ale prostě proto, že přestaly platit ty předpoklady.
    Představte si, že by někdo přišel s nějakým blackboxem, který prostě najednou umí faktorizovat. Nemusel by to být ani počítač, jak ho známe. Třeba někdo přinese krabičku plnou krystalů, které se nějak seštelují a na základě lomu světla to umí faktorizovat velká čísla ihned rychlostí světa. Jistě, nepravděpodobné, že se tak stane. Ale kdyby se tak stalo, byl by problém.
    Není to o tom, že by ta šifra byla nedůvěryhodná, nebo špatně udělaná. Jde jen o to, že prostě aby byla nezlomitelná, musí být splněny nějaké předpoklady.... a když nejsou, pak smůla, ale není to o tom, že by se kryptomatematikovi rozbřesklo a našel chybu v matematickém základu.... spíše by se mu rozbřesklo a přišel na geniální algoritmus, jak faktorizovat obrovská čísla rychle.

     
    Komentář ze dne: 24.06.2015 16:40:59     Reagovat
    Autor: Shi - Shi
    Titulek:Re: Re: Re: Re: Re: Vernamova šifra
    Nevím o tom, že by u AES bylo prokázané, že v něm chyba není (ve smyslu nějaké formální verifikace). Naopak jednou z výtek k AESu je, že má relativně jednoduchou algebraickou strukturu.

    Údajně hranice současných technických možností je někde kolem 2^80.

    Neprolomitelný je AES hrubou silou, ovšem já měl na mysli například útoky vycházející se znalosti struktury algorimtu. Například 56 bitový DES (2 ^ 56) představuje teoreticky problém s komplexností pouze cca 2^40, protože algoritmus není ve skutečnosti dokonalý a 16 nebo 17 bitů tím ztrácíme.


    Když jsem si před cca 10 lety četl zprávu z AES contestu, kde coby AES zvolili Rjindaela a k tomu komentáře Bruce Schneiera (viz odkaz níže), tak mám pocit, že prokázáno není nic. Důkazem bezpečnosti je pouze kvalifikovaný odhad sady expertů, přičemž Rjindael to vyhrál ne kvůli kryptografické robustnosti návrhu (tam tuším vedl Serpent), ale kvůli efektivitě implementace na soudobých platformách - AES byl prostě poměrně bezpečný a citelně rychlejší, než ostatní finalisté, ovšem za cenu menší bezpečnostní rezervy, než jakou měly konkurenční návrhy.

    Ostatně tehdejší komentář Bruce Schneiera, který měl v souteži vlastního koně - Twofish - je ke přečtení zde a je to zajímavé čtení:
    http://csrc.nist.gov/archive/aes/round2/comments/20000515-bschneier.pdf

    Souhlasím, že u Vernama je bezpečnost prokázána, ale u AES mám silné pochyby, že to vůbec prokázat lze.

     
    Komentář ze dne: 24.06.2015 16:51:55     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Re: Re: Re: Vernamova šifra
    OK, já Vás v tom předchozím postu asi ne úplně pochopil.
    Jinak s tím DESem máte pravdu, ale jinak i kdyby byl algebraicky dokonalý, dnes už by šel snadno zlomit.
    Ty postřehy o AES jsou zajímavé, pročtu si.
    Díky za info.

     
    Komentář ze dne: 24.06.2015 17:40:12     Reagovat
    Autor: Mallory - Mallory
    Titulek:Re: Re: Re: Re: Vernamova šifra
    Ovšem jen v případě, že se onoho kontejneru nezmocní útočník – vizte výše.

     
    Komentář ze dne: 25.06.2015 01:18:32     Reagovat
    Autor: Standa - standa
    Titulek:Re: Re: Re: Re: Re: Vernamova šifra
    To lze řešit protokolárně:

    1. Ihned po použití nějakého bloku šifry můžete tento blok zlikvidovat. Na obou stranách, a protistraně o tom poslat šifrovanou zprávu.

    2. Kromě kontejneru se šifrou mít definovaný další protokol s nutnou komunikací před počátkem přenosu, a protokol, jak se šifrou bude zacházeno. Pokud není protokol dodržen, nebude zpráva vyslána, a přijatá zpráva nebude považovaná za autentickou. Vzhledem k tomu, že do tohoto protokolu potřebujete zakódovat jediný bit, může být natolik jednoduchý, že ho dotyční šifrátoři pouze drží v hlavě.

     
    Komentář ze dne: 25.06.2015 01:06:20     Reagovat
    Autor: Standa - standa
    Titulek:Re: Re: Re: Vernamova šifra
    To už jsem popisoval v diskusi k minulému článku.

    Stručně řečeno, přenos klíče k Vernamově šifře nemusí být proveden v apriori bezpečném kanálu. Stačí, aby byl jako bezpečný shledán ex-post.

    Tedy vezete-li tajnou zprávu, a ta zpráva je zachycena , máte problém. Vezete-li klíč k Vernamově šifře, tak ho jednoduše oželíte a nikdy nepoužijete. Stačí, aby byl někdo schopen věrohodně dosvědčit, že klíč nikdo po cestě nepřečetl.

    Jakmile má protistrana klíč, můžete samotnou zprávu vyslat třeba již nezabezpečeným kanálem.

    Výhodou Vernamovy šifry je tedy možnost použít k zabezpečenému přenosu klíče pomalé off-line cesty. Dnes, kdy lze na přenosném disku přenést 1TB náhodných dat, nejsou výše uvedená omezení nijak zásadní (s výjimkou 1. – kvalitní náhodné generátory nebývají rychlé).

    Komentář ze dne: 22.06.2015 08:07:38     Reagovat
    Autor: koki - Neregistrovaný
    Titulek:Psychologická
    Maličko jiný pohled: Povšiml jsem si, jak propastný rozdíl je mezi diskusemi na českých a na zahraničních fórech. Také jste si toho všimli?

    V zahraničních diskusích o sw (jiné neznám) někdo přijde s problémem, nápadem, myšlenkou. A diskutující kriticky rozeberou jeho příspěvek, ale ve snaze mu pomoci. Je to vidět podle toho, že se každý snaží navrhnout něco lepšího, něčím přispět, vylepšit. Zkrátka pozitivní přístup.

    V domácích diskusích (nejen zde) někdo přijde s problémem, nápadem, myšlenkou. A diskutující kriticky rozeberou jeho příspěvek (což je v pořádku), ale namísto rady mu pádnými argumenty doloží, že je blb, nevzdělané hovado a neumětel. Nikoho v celé diskusi ani náznakem nenapadlo, že pokud tomu tedy rozumí, tak by mohl navrhnout něco lepšího. Zkrátka totálně negativní přístup.

    To, že někdo napsal příspěvek o šifrované komunikaci, znamená jediné - že tu taková potřeba je. Nezlobte se, ale když na to napíšete tisíc příspěvků, proč to je špatně, tak se z toho nedoví, jak to tedy má udělat dobře. My ostatní taky ne.



     
    Komentář ze dne: 22.06.2015 08:49:03     Reagovat
    Autor: peterblack - peterblack
    Titulek:Re: Psychologická
    +1 , clanek je divnej, trošku Zemanovskej: "Kdybych vás chtěl urazit řekl bych že jste neumětel a amatér."
    místo aby autor navrhl nějakou normální modernější alternativu (a šel se svojí kůží na trh), akorát se exhibuje... já chápu že má nutkavou pořebu hodně moc psát, ale mohl přidat nějakou vlastní myšlenku.

     
    Komentář ze dne: 22.06.2015 09:04:39     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Psychologická
    Podívejte, kdyby to nebylo prezentováno jako rada proti fízlům, tak mlčím. Takhle to bohužel fízlům jen pomůže, což je důvod, proč jsem psal svůj článek.

    Rozhodně si nemyslím, že by autor byl nějaký blb, prostě se začal zajímat o kryptografii, nadchlo ho to a napsal o tom článek. To není nic proti ničemu. Ani náhodou tuto skutečnost nekritizuji, ostatně jsem několikrát konstatoval, že je dobře, že to autor napsal, neboť se mohl poučit v diskusích.
    Na druhou stranu zde nechci nechávat něco, co je nebezpečné v tom smyslu, že když se podle toho někdo zařídí, bude si myslet, že se pojistil před fízly, ale ve skutečnosti udělal pravý opak.

    Co se týče pozitivního a negativního přístupu, tak si nemyslím, že by můj přístup byl negativní: řekl jsem, co určitě nedělat (nepoužívat blbý klíč) a co dělat místo toho (používat náhodný klíč). Každopádně udělat něco takového s celým článkem by znamenalo napsat to znovu. Máte-li vyloženě zájem a bude-li Vás takových více, mohu něco na dané téma sepsat.

    Problém je v tom, že když někdo napíše článek o tom, jak používat grafický software XY a bude to blbě, tak to ničemu neškodí, ergo je samozřejmě možné tam přidávat nápady, případně to nechat úplně být.
    Když někdo napíše problém o tom, jak se chránit před fízly a dá tam postup, jak se před fízly chránit způsobem, který neúčinkuje, je to nebezpečné, protože pak se někdo může takto "chránit" a myslet si, že je v bezpečí.

     
    Komentář ze dne: 22.06.2015 11:13:52     Reagovat
    Autor: Topper - Neregistrovaný
    Titulek:Re: Re: Psychologická
    Mne by se clanek na toto tema libil!

     
    Komentář ze dne: 22.06.2015 11:40:03     Reagovat
    Autor: Bystroushaak - Bystroushaak
    Titulek:Re: Psychologická
    > Nikoho v celé diskusi ani náznakem nenapadlo, že pokud tomu tedy rozumí, tak by mohl navrhnout něco lepšího.

    Protože pravidlo číslo jedna je co? Nevymýšlíme vlastní crypto! A když si myslím, že mám 100% neprolomitelné krypto, tak co? Nepoužívám vlastní crypto!

    Vážně, kdokoliv kdo není úplný amatér a ví alespoň přibližně jak moc toho neví se do ničeho takového pouštět nebude. Poprvé se k tomu vyjadřoval už Babbage někdy před 150 lety:

    > One of the most singular characteristics of the art of deciphering is the strong conviction possessed by every person, even moderately acquainted with it, that he is able to construct a cipher which nobody else can decipher. I have also observed that the cleverer the person, the more intimate is his conviction.

    -- www-history.mcs.st-and.ac.uk/Extras/Babbage_deciphering.html

    Pokud by někoho zajímaly skutečné důvody, zde je seznam dalších zdrojů k prostudování:

    www.happybearsoftware.com/you-are-dangerously-bad-at-cryptography.html
    security.stackexchange.com/questions/18197/why-shouldnt-we-roll-our- own/18198#18198
    https://www.schneier.com/essays/archives/1999/03/cryptography_the_imp.html
    videlalvaro.github.io/2014/03/you-dont-roll-your-own-crypto.html
    www.cryptofails.com/post/75204435608/write-crypto-code-dont-publish- it
    tonyarcieri.com/all-the-crypto-code-youve-ever-written-is-probably- broken
    blog.codinghorror.com/why-isnt-my-encryption-encrypting/
    https://www.schneier.com/blog/archives/2011/04/schneiers_law.html
    stackoverflow.com/questions/1914257/when-can-you-trust-yourself-to- implement-cryptography-based-solutions

     
    Komentář ze dne: 22.06.2015 12:50:43     Reagovat
    Autor: deacon - deacon
    Titulek:Re: Psychologická
    Podstatný problém v šifrování je v několika "větvích":
    1) Šifrování komunikace mezi mnou a "strojem"(tam i zpět)
    2) Šifrování komunikace mezi mnou a někým jiným(tam i zpět)
    3) Šifrování svých informací pro moje osobní účely

    Trošku k detailům>
    1) Tohle se běžně děje, bez toho vám kradou čísla karet atd. V podstatě tohle je bráno jako něco, bez čeho si nelze síťovou komunikaci moc představit. Není v tom problém, protože uživatel chce a má důvod šifrovat a stroj pouze přijme, nebo odmítne spojení. Tím to končí. Pakliže stroj neumožňuje šifrování, nepoužijeme jej(případně zvážíme rizika).
    2) Tady je to horší. Aby byla komunikace úspěšná, je nutné, aby obě strany šifrovaly. A tady to začne narážet. Mám v kontaktech 30 lidí, z toho 5 šifruje a navíc 3 z toho šifrují každý jinou šifrou. A jsme v prdeli z hlediska uživatelského pohodlí a výhledově bude v kontaktech 30 lidí, z toho 0 šifruje.
    Jasně, dá se nastavit SW, dá se blábláblá. Je to práce navíc. Hlavně pořád tam mám problém s tím, že 25 lidí nešifruje, tzn. z těchto zpráv se dají vytáhnout má nejčastěji používaná slova a na statistickém základu se dá lámat zbytek komunikace. Tohle není prdel, pokud to jde nešifrovaným kanálem jako zašifrovaný text, tak se to dá fakticky lámat docela snadno a Amazon(a jiní) poskytuje obrovskou a levnou výpočetní kapacitu k prolomení(že si to PČR nezaplatí, ánžto nemají ani na benzín, to je věc jiná).
    Pak se dostáváme k bodu 2.5 - kde dochází k dešifrování? Na serveru? Seriously? Mám ten server fyzicky pod kontrolou?
    BTW statistické vlastnosti jazyků jsou velice dobře zmapované už dost dlouho ,-)
    (vskutečnosti nešifruji)
    3) Je to sice poslední bod, ale ve skutečnosti to tady začíná. Pokud člověk šifruje veškerou komunikaci a pak mu ji najdou dešifrovanou na disku, je to tak nějak... na hovno.

    V podstatě s šifrováním se radí dost blbě, protože prvním krokem je šifrovat vlastní PC a mít plán co dělat, když mí fízlové vletí do pokoje a já budu zrovna uprostřed práce/mailu... Z toho důvodu přece šifruju, ne? Abych se chránil, takže když SHTF, co se bude dít? Zabezpečení PC atd. atd.

    Tohle není na samostatný článek a pokud to člověk chce dělat pořádně, tak se z toho trošku zblázní.

    Ve výsledku vytvoří efekt černé díry - nelze jej identifikovat, nikdo jej nevidí, ale díky absenci něčeho, co tam musí bejt, víme, že tam něco je :-)

    Nicméně souhlasím s obecnou rovinou příspěvku, je to pravda, ale rád bych zdůraznil, že tohle se děje i všude jinde, kde diskuze není civilní a kvalitní a moderovaná. Já tohle zažil skoro všude, kde byla uvolněná pravidla - seš debil, nerozumíš tomu, vyser se nato. Za to třeba na TL.net se napíše, že tomu nerozumíš, lepší by to bylo takhle... protože za variantu A(seš debil, nerozumíš tomu, vyser se na to) by dotyčnej dostal warning, možná banán, podle stavu účtu.

     
    Komentář ze dne: 22.06.2015 13:28:21     Reagovat
    Autor: deacon - deacon
    Titulek:Re: Re: Psychologická
    A i když všechno děláte správně, máte SHTF plán, máte šifrované PC, zabezpečený kanál i komunikaci, tak pak váš partner ve zbrani si všechno "pro jistotu" tiskne a nosí pravidelně do banky do sejfu. A při jedné takové vycházce ho náhodou odchytí :D A partnera v komunikaci(natož partnery) prostě hlídat nemůžete.

     
    Komentář ze dne: 22.06.2015 14:19:28     Reagovat
    Autor: martinus26 - martinus26
    Titulek:Re: Re: Re: Psychologická
    A tu je dalsia rada - nikdy nemajte partnera. Osamely vlk ma vacsiu sancu na uspech, a hlavne si nepotrebuje sifrovat veci ktore udrzi si v hlave. Vid amateri ktori chceli vykolajit vlak s Hyundajmi alebo s tankami vs Breivik ktory sice napisal 500 stranovy manifest, ale nikto to nebral vazne.

     
    Komentář ze dne: 22.06.2015 22:55:25     Reagovat
    Autor: skeptik_1 - skeptik_1
    Titulek:Re: Psychologická
    Bystroushaak už to napsal tady dfens-cz.com/komentare.php?akce=fullview&cisloclanku=2015062109&lstkom=618339# kom618376.
    Vymýšlet si vlastní krypto je strašná blbost, pokud člověk není špičkový kryptolog a nenechá si to zkontrolovat od dalších špičkových kryptologů.

    Stejně jako nebudu milý na elektrikáře-amatéra, který postrádá základní znalosti a bastlí životu nebezpečné zmetky, nebyl jsem milý ani na autora původního článku.
    Negativní přístup je zcela na místě, protože prvořadým cílem je odradit dotyčného od činnosti, která je nebezpečná jemu i jeho okolí.

    "Pozitivní přístup" a "konstruktivní kritika" by dokonce mohly být kontraproduktivní. Poučený bastlíř by taky mohl začít vyrábět zmetky, ze kterých už sice nečouhají dráty, ale o to jsou nebezpečnější, protože nejsou na první pohled rozpoznatelné.
    (Navíc: Těžko můžu radit s návrhem vlastního krypta, když sám bych se do toho s ohledem na výše uvedené nepouštěl.)

    A jeden motivační odkaz:
    crypto-world.info/klima/2006/ST_2006_03_14_15.pdf

    Komentář ze dne: 22.06.2015 11:38:25     Reagovat
    Autor: LWG - LWG
    Titulek:Bylo nebo nebylo?
    Otec byl na vojně spojař a pro vzájemnou komunikaci spojařů používali vlastní šifru, která vycházela z cvičných "textů" pro spojaře (skupiny tuším po osmi znacích, na kterých se učili bouchat morseovku).

    Znak byl kódován - číslo stránky ve cvičebnici / číslo skupiny (popořadě) / číslo znaku. Občas změnili cvičebnici (bylo jich fůra).

    Protože šlo o relativně stručné zprávy ohledně provozu stanic nebo mezi jinými příslušníky jejich jednotek (aby ani lampasáci nevěděli, případně aby vyšší úrovně nevěděly) nebo osobní vzkazy, byl klíč zjevně delší než zprávy a v celku náhodný. Jak těžké to měla druhá strana, která zprávy zachytávala a určitě jí zajímaly (nevěděla, co je obsahem)?

     
    Komentář ze dne: 22.06.2015 12:02:04     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Bylo nebo nebylo?
    No, pokud šlo jen o to, že znaku přiřadili nějaká čísla (prostě ho jimi nahradili), tak to není ani šifrování, pouze kódování.... a jako takové je extrémně snadné ho rozluštit pro kohokoliv a to i za krála Klacka.... dobře, za krále Klacka ne, protože ještě za Caesara s tím měli problém, ale už ani před sto lety něco podobného nebylo považováno vůbec za šifrování, ergo "prolamování" by bylo extrémně snadné, dnes už by se to prolamováním snad ani nenazývalo.

    Na druho ustranu níže mluvíte o nějakém klíči, což znamená, že jsem buď nepochopil výše řešené, nebo nemluvíte jazykem mého kmene.
    Kódování = transofrmace zprávy na nějaký kód.
    Šifrování = kódování, ke kterému je potřeba klíč, přičemž bez klíče (toho stejného u šifer symetrických, nebo jiného u asymetrických) nejde ten kód přeložit zprávy na zprávu.
    Pokud Váš otec pouze nahrazoval znaky jinými znaky (třeba čísly, whatever), nebylo to vůbec šifrování, ergo nelze mluvit o klíči. Je ale možné, že jsem Vaší zprávu nepochopil, v takovém případě se omlouvám. Jinak jsem Vám odepsal na včerejší mail.

     
    Komentář ze dne: 22.06.2015 12:39:02     Reagovat
    Autor: PanPredseda - PanPredseda
    Titulek:Re: Re: Bylo nebo nebylo?
    A není to spíš substituční šifra, kdy pro jeden znak otevřeného textu existuje více možných znaků (skupin) v textu zašifrovaném? A klíčem je pak daná cvičebnice morse?
    ---
    Nejsem si zcela jist, ale domnívám se, že systém "Kniha", kdy měl odesílatel i příjemce stejné vydání určité knihy a pomocí čísel stran a pořadí řádků a slov se šifrovala celá slova, se používal snad ještě za druhé světové války. Ale musel bych nakouknout do knihovny, jestli jsem si trochu nezapřeháněl.

     
    Komentář ze dne: 22.06.2015 12:49:30     Reagovat
    Autor: LWG - LWG
    Titulek:Re: Re: Re: Bylo nebo nebylo?
    Tak to zkusím napsat srozumitelněji: Šlo o substituční šifru, klíčem byla ta daná cvičebnice.

    Zajímavé na tom bylo to, že cvičebnic byla řada a tedy klíč byl rozhodně delší než data.

     
    Komentář ze dne: 22.06.2015 12:52:51     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Bylo nebo nebylo?
    Aha, už rozumím, já nějak předpokládal, že je každý znak se mapuje vždy stejně.
    V tomto případě jde o něco výrazně bezpečnějšího a rozšifrování hodně závisí na tom, jak budou spojaři volit tu substituci (například použití stejné substituce víckrát riziko odhalení zvyšuje). Budou-li stejný znak šifrovat pokaždé jinak a zprávy budou krátké, v konkrétní situaci by to mohlo být dobré, i když samozřejmě jde o přístup security through obscurity, který je obecně špatný, neboť když se protistrana hodně snaží, k prolomení vždy nějak nakonec dojde (ve výše uvedeném případě by stačilo, aby jim někdo řekl, jak to funguje).
    Kouzlo moderních šifrovacích algoritmů spočívá v tom, že i když jsou tyto algoritmy známé, šifry jsou bezpečné i tak.
    Udělat blackbox, do kterého poštete text, on ho zašifruje, zatímco jiný blackbox ho zas jinde rozšifruje (security through obscurity), je samozřejmě možné a předpokládáme-li, že nikdo nezná algoritmus těch blackboxů, z matematického hlediska jde takto udělat šifry velmi dobré.... blbé je, že ten předpoklad je hrozně silný.

     
    Komentář ze dne: 22.06.2015 16:56:52     Reagovat
    Autor: cover72 - cover72
    Titulek:Re: Re: Re: Bylo nebo nebylo?
    Ano, používal. Viz Václav Morávek.

     
    Komentář ze dne: 22.06.2015 17:03:10     Reagovat
    Autor: PanPredseda - PanPredseda
    Titulek:Re: Re: Re: Re: Bylo nebo nebylo?
    Stejně to byl z mé strany tak trochu omyl, protože jsem měl za to, že jsem kdesi četl, že za druhé světové války už to byla labutí píseň daného systému šifrování / kódování. Jenže to jsem si popletl s Playfairovým čtvercem.

     
    Komentář ze dne: 22.06.2015 13:01:32     Reagovat
    Autor: JJ - JJ
    Titulek:Re: Re: Bylo nebo nebylo?
    V daném případě je to sporné. Popisovanou komunikaci je možno chápat jako obdobu Slidexu, který je považován za šifru i když v principu asi šlo spíše o to kódování.

    Alternativně se na to můžete dívat jako na Vernamovu šifru, kde se neutajuje klíč, ale postup, jakým se klíč odvodí od veřejně dostupných dat. Což je samozřejmě špatně, protože to je klasické security-thru-obscurity, ale pro daný účel to mohlo být velmi slušně použitelné.

    IMHO u šifrování platí, že je potřeba volit prostředky, přiměřené účelu. Tedy v praxi nesmí být šifra prolomitelná v čase kratším, než je promlčecí doba nejzávažnějšího trestného činu, který může být jejím prolomením odhalen ;-)

     
    Komentář ze dne: 22.06.2015 13:25:19     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Bylo nebo nebylo?
    Naprostý souhlas.

     
    Komentář ze dne: 22.06.2015 14:50:28     Reagovat
    Autor: deacon - deacon
    Titulek:Re: Re: Bylo nebo nebylo?
    Eh, wat? Kódování je snad součástí substitučních šifer, ne? Že je převodová tabulka stálá je slabinou dané šifry a že to prorazí po dostatečném vzorku zpráv i žák nižšího stupně je vadou, ale pořád je to součást šifer.

    To jako Caesarova šifra není šifrou, protože je prolomitelná mrknutím oka?

    Historicky jsou to šifry, pro dnešní použití špatné. Stejně tak nikdo nepoužívá letadlo bří Wrightů, ale stále je to snad letadlo =)

     
    Komentář ze dne: 22.06.2015 15:22:30     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Bylo nebo nebylo?
    Nene, já to vůbec nemyslím tak, že jen proto, že je něco slabé, tak to není šifra. Můžete mít hrozně slabou šifru, která pořád funguje jako šifra a bude to šifra.

    Já to bral z toho pohledu, že šifrování je speciálním případem kódování; je to kódování, které vyžaduje zprávu a klíč, přičemž k dekódování je opět potřeba klíč (stejný nebo různý).

    Samozřejmě můžete prohlásit, že i Ceasarova šifra potřebuje klíč: číslo, které udává posunutí. Z toho pohledu by to vážně byla šifra. Dtto šifra otce pana LWG.

    Na druhou stranu Caesarova šifra s daným posunutím (případně šifra otce pana LWG s jednou knížkou na rozklíčování) už šifrou moc není, je to spíše kód; důvodem je to, že klíč můžete brát jako součást dešifrovacího algoritmu.

     
    Komentář ze dne: 22.06.2015 16:55:25     Reagovat
    Autor: deacon - deacon
    Titulek:Re: Re: Re: Re: Bylo nebo nebylo?
    Pokud to může být obojí, pak bych to nechal jako šifru i jako kódování a nechal to bejt, když už je nutné to dělit(proč?). Pokud něco převede smysluplnou zprávu na nic neříkající text, který utají sdělení, je to dle mého šifrování. Technicky vzato vymyšlený nový jazyk je šifrou :-) Nebo skoro zapomenutý(zdravím Indiány :-))

     
    Komentář ze dne: 22.06.2015 17:12:42     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Re: Re: Bylo nebo nebylo?
    Samozřejmě, že není NUTNÉ to dělit, jde jen o nějaké pojmy, které používám způsobem, na kterých jsem zvyklý.

     
    Komentář ze dne: 22.06.2015 17:37:16     Reagovat
    Autor: coyot - Nezahualcoyotl
    Titulek:Re: Re: Re: Re: Re: Bylo nebo nebylo?
    "Pokud něco převede smysluplnou zprávu na nic neříkající text, který utají sdělení, je to dle mého šifrování."

    Aha, teď už chápu, proč některým zde presentovaným myšlénkám pořád nerozumím. Jsou šifrované!

     
    Komentář ze dne: 22.06.2015 17:43:41     Reagovat
    Autor: PanPredseda - PanPredseda
    Titulek:Re: Re: Re: Re: Re: Re: Bylo nebo nebylo?
    Toto své přiznání si asi pěkně vyžerete.

     
    Komentář ze dne: 22.06.2015 19:01:47     Reagovat
    Autor: ygrk - Ygorek
    Titulek:Re: Re: Re: Re: Re: Re: Bylo nebo nebylo?
    Proč jsem na to nepřišel také?
    (Sorry, nevydržel jsem to.)

     
    Komentář ze dne: 24.06.2015 17:30:38     Reagovat
    Autor: LWG - LWG
    Titulek:Re: Re: Re: Re: Re: Re: Bylo nebo nebylo?
    Já bych to tak optimisticky neviděl.

     
    Komentář ze dne: 22.06.2015 16:49:58     Reagovat
    Autor: PanPredseda - PanPredseda
    Titulek:Re: Bylo nebo nebylo?
    Kdo byl vlastně míněn tou druhou stranou? Lampasáci? Kontráši? Západoněmečtí či jací soudruzi ze štvavého paktu NATO?

    Komentář ze dne: 22.06.2015 16:25:42     Reagovat
    Autor: Offens - Predator2811
    Titulek: Fajn článek i komenty

    Urzo, Váš článek i komenty na téma krypto mi přijdou mnohem zajímavější než Vaše dílka na téma ancap - nechcete případně přeorientovat svoji tvorbu? :-)


     
    Komentář ze dne: 22.06.2015 16:33:52     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Fajn článek i komenty
    Přeorientovat ne, ale možná něco na téma krypto napíšu.

    Komentář ze dne: 22.06.2015 17:13:58     Reagovat
    Autor: 809Kocur - 809Kocur
    Titulek:HW generátor
    je třeba si na to zakoupit hardwarový generátor náhodných čísel

    Tak nějak mám za to, že nejstarší HW generátor náhodných čísel vymysel Archimédes a kodifikoval ho pan Ludolf.
    Alespoň dle mých chabých znalostí se ještě nikomu nepodařilo najít vzorec, podle kterého se čísla za desetinnou čárkou řadí. Stále to platí?

    PS: klíč, který by začínal 3,1415 je příliš okatý, to nefunguje, kdyby to někoho nedejbože napadlo. Je třeba vybrat náhodný začátek sekvcence.

     
    Komentář ze dne: 22.06.2015 17:27:25     Reagovat
    Autor: Urza - Urza
    Titulek:Re: HW generátor
    Tak nějak mám za to, že nejstarší HW generátor náhodných čísel vymysel Archimédes a kodifikoval ho pan Ludolf.
    On je tam ještě další požadavek, který jsem nezmiňoval, neboť mi připadal zjevný, že by tu sekvenci neměl nikdo znát.... takže tohle není dobrý nápad (ani když se začne někde dál).
    A ještě jeden, tedy že by generování té posloupnosti nemělo být stále výpočetně náročnější a náročnější (což v případě pí je).

    Alespoň dle mých chabých znalostí se ještě nikomu nepodařilo najít vzorec, podle kterého se čísla za desetinnou čárkou řadí. Stále to platí?
    Lze dokázat, že pí jest iracionální číslo, ergo nelze zapsat zlomkem s racionálním čitatelem a jmenovatelem, z čehož vyplývá, že nemá konečný počet desetinných míst.
    Vzorců, podle kterých se čísla za desetinnou čárkou řadí, však existuje mnoho a nevím, kde jste přišel k tomu, že se žádný takový najít nepodařilo. Pí lze počítat například (jeden z MNOHA způsobů) takto (jak sčítáte tu sumu, přibývají Vám další desetinná místa):
    pí = 1 / suma (přes n = 0 do nekonečna) ((2n)!)^3 * (42n + 5) / (n!)^6 / 16^(3n + 1)
    Ostatně kdyby žádný takový vzorec neexistoval, nemohli bychom pí vyčíslovat, ergo by to bylo jako náhodný generátor k ničemu.... což by tedy bylo stejně, protože výpočet těch velkých faktorálů a mocnin je výpočetně náročný.

     
    Komentář ze dne: 22.06.2015 17:29:10     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: HW generátor
    On je tam ještě další požadavek, který jsem nezmiňoval, neboť mi připadal zjevný, že by tu sekvenci neměl nikdo znát.
    Respektive jinak.... tohle není "ještě další požadavek", to je ten hlavní požadavek.
    Není to tak, že to má být náhodné A NAVÍC to nemá nikdo znát; ono to má být náhodné, PROTOŽE to nemá nikdo znát, přičemž není-li to náhodné, může to někdo uhodnout.

     
    Komentář ze dne: 22.06.2015 17:32:45     Reagovat
    Autor: PanPredseda - PanPredseda
    Titulek:Re: Re: HW generátor
    Na náhodný výběr začátku sekvence z tohoto "generátoru náhodných čísel", který je založen na pí, by byl potřeba... a teď to přijde... generátor náhodných čísel.

     
    Komentář ze dne: 22.06.2015 17:49:17     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: HW generátor
    Nebyl. Zvolit náhodně jedno číslo lze (tedy nevím, jak z filosofického hlediska, ale pro potřeby šifrování ano). Problém nenáhodných posloupností je v tom, že se z té posloupnosti dá určit, co bude další prvek. Výběr toho prvního není principiálně nebezpečný, protože tam neexistuje nic předtím, z čeho by se dalo vypozorovat, jaký výběr bude proveden.

    Čili k vybrání JEDNOHO náhodného čísla lze použít klidně metod selského rozumu.... prostě řeknu třeba 1597532684. To je dobré náhodné číslo (podobně jako jakékoliv jiné) Kdybych měl takových představit nějakou nezanedbatelně dlouhou sekvenci, už je to problém, protože tam se začne projevovat nějaký vzor. Jedno číslo je ale OK.

    Každopádně zakládat generátor náhodných čísel na pí je blbost z těch dvou výše uvedených důvodů. Jednak může to pí každý dopočítat a je to známá konstanta, takže nemá smysl vybírat náhodné čísla proto, aby nemohly být odhaleny, když už je vybíráme z něčeho, co všichni znají, ale také je problém v tom, že počítat další desetinná místa pí je výpočetně náročné (čím dál jdete v té sekvenci, tím náročnější to je).

    Celkově je třeba stále myslet na to, k čemu tu náhodnost potřebujeme, jaké problémy s sebou nese pseudonáhodnost a tak dále....

     
    Komentář ze dne: 22.06.2015 18:18:06     Reagovat
    Autor: PanPredseda - PanPredseda
    Titulek:Re: Re: Re: Re: HW generátor
    Špatně jsem se vyjádřil. Myslel jsem to tak, že pokud by chtěl to pí využít vícekrát (myšleno zašifrování více zpráv klíčem založeným na pí) a pokaždé začít na nějakém jiném místě, stejně by se (alespoň podle mého skromného názoru) bez generování více náhodných čísel neobešel.
    Ale pravda je, že školy na to nemám, takže možná kecám.

     
    Komentář ze dne: 22.06.2015 18:31:12     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Re: Re: HW generátor
    No, na to se těžko odpovídá. Tohle je totiž na celé té věci ten nejmenší z nejmenších problémů.
    Čili ano, kdyby vše ostatní bylo dokonalé tohle by mohl být problém, ale takhle je to asi už úplně jedno xD

     
    Komentář ze dne: 22.06.2015 19:15:56     Reagovat
    Autor: Standa - standa
    Titulek:Re: Re: Re: Re: Re: HW generátor
    Dekadický rozvoj čísla pí jako náhodná sekvence sice projde naprostou většinou testů na kvalitu náhodného generátoru, ale přesto na jeden test neprojde: Totiž test, zda dodaná sekvence není náhodou z dekadického rozvoje čísla pí.

    A to je průšvih! Když půjde někdo vykrást databázi matematického ústavu, první hesla, která bude zkoušet, jsou části dekadického rozvoje čísel pí, e a jejich zlomků. Podobné bude činit i šikovný dešifrátor.

    Přestože je tedy desetinný rozvoj čísla pí velmi kvalitní náhodný generátor, je použitelný leda např. pro dithering nebo metodu Monte Carlo. Ale pro účely kryptografie je zcela nevhodný.

    Navíc má ještě jednu nectnost: s rostoucím počtem požadovaných čísel klesá jeho rychlost.

     
    Komentář ze dne: 22.06.2015 21:13:43     Reagovat
    Autor: Maaartin - Maaartin
    Titulek:Re: Re: Re: Re: Re: HW generátor
    Tohle by slo nejlepe vylepsit vynechanim toho pi. Dost se to zjednodusi a pak bude lip videt co je spatne.

    Zcela vazne: Zadna seriozni sifra nepouziva nic takoveho jako pi, uz proste z toho duvodu ze babrat se s pi je pomaly pro kazdyho, zatimco sifrovani musi byt rychly pro toho kdo zna klic a extremne pomaly pro toho kdo ho nezna. Pro AES (par let stara ale stale dobra sifra) maji intelacky procesory dokonce instrukci, takze at delam s mym kompletne zasifrovanym diskem co delam, procesor to zatizi tak mozna z jednoho procenta.

     
    Komentář ze dne: 22.06.2015 21:27:04     Reagovat
    Autor: PanPredseda - PanPredseda
    Titulek:Re: Re: Re: Re: Re: Re: HW generátor
    Já to tak také myslel. Urza mne poopravil, co se týká použití jednorázového.

     
    Komentář ze dne: 22.06.2015 19:26:00     Reagovat
    Autor: 809Kocur - 809Kocur
    Titulek:Re: Re: Re: Re: HW generátor
    Bylo to myšleno pro výběr jednoho čísla v případě klíče délky cca stovky znaků. Díky za info.

     
    Komentář ze dne: 22.06.2015 17:29:30     Reagovat
    Autor: PanPredseda - PanPredseda
    Titulek:Re: HW generátor
    Používat matematickou konstantu jakožto generátor náhodných čísel? To se mi moc nezdá.

    Komentář ze dne: 22.06.2015 20:41:10     Reagovat
    Autor: Noir - Noir
    Titulek:
    Přijde mi, že jedním z hlavních pomocníků při dešifrování je hned na každém návodu jak šifrovat "v šifrovaném textu nepoužijeme diakritiku".
    Právě co nejvíce znaků (ideálně abeced) vede k vyššímu možnému počtu kombinací, obzvláště když luštitel nezná konečný počat znaků z kterých byl text sestaven.
    Pokud by něco dovedlo ještě náhodně považovat spřežky za jeden znak, tím lépe.

     
    Komentář ze dne: 22.06.2015 20:54:15     Reagovat
    Autor: PanPredseda - PanPredseda
    Titulek:Re:
    Kupříkladu u transpozičních šifer je vcelku jedno, jestli diakritiku použijete, nebo ne. Respektive to dokonce může usnadnit zjištění v jakém jazyce je psán otevřený text.

     
    Komentář ze dne: 22.06.2015 21:03:53     Reagovat
    Autor: Noir - Noir
    Titulek:Re: Re:
    Pokud bude polovina znaků v azbuce a nebo se "i" bude psát jako I, Y a ü tak bych řekl, že to luštitelům moc nepomůže.

     
    Komentář ze dne: 22.06.2015 22:18:54     Reagovat
    Autor: PanPredseda - PanPredseda
    Titulek:Re: Re: Re:
    Z ToHo bUdOu yIsTe nAdShEnIiI I PrZiIiYeMcI ZpRaAaWy.
    www.vypatlator.cz/

    Pokud znak nahradíte znakem jiným, zvoleným z množiny znaků "foneticky" shodných, není problém tuto náhradu provést zase zpět. Tj. pokud se mi ve výše zmíněné transpoziční šifře objeví ü, и z azbuky apod. převedu si jej zase na "i". Pokud takto převedu i "y" (což v některých jazycích může být postup nevhodný), pozměním tím poněkud tabulku četností znaků (bigramů, trigramů), ale podle mého skromného názoru to luštění prakticky neztíží.

     
    Komentář ze dne: 22.06.2015 22:46:40     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Re:
    Nejlepšý šyfrováný je psát mýsto tvrdého i měkké a naopak; dokáže snad nějaký mislytel rozluštyt tuto zprávu? xD

     
    Komentář ze dne: 22.06.2015 23:23:17     Reagovat
    Autor: PanPredseda - PanPredseda
    Titulek:Re: Re: Re: Re: Re:
    V oblasti šifrování to IMHO na Nobelovku není, ovšem v oblasti sexuologie by mohlo, pokud by někdo přišel se spolehlivým postupem, jak přesvědčit ženu, že "to" není měkké, ale naopak. ;-)

     
    Komentář ze dne: 23.06.2015 00:28:15     Reagovat
    Autor: moussa - Janík
    Titulek:Re: Re: Re: Re: Re: Re:
    není nutné nutit ženy, aby si myslely, že je to naopak. Bohatě stačí vysvětlit, že jste ohleduplný a je to proto, abyste neublížil. ;-)

    Komentář ze dne: 22.06.2015 22:51:51     Reagovat
    Autor: Wraith - Wraith
    Titulek:
    Bože, to je blábol.
    "náhodnou posloupnost aby člověk pohledal, je třeba si na to zakoupit hardwarový generátor náhodných čísel (který využívá poznatků kvantové fyziky): Absurdní. Pro vytvoření rozumné sady náhodných čísel stačí dokonce i jen házet kostkou. Pro účely běžného uživatele samozřejmě stačí jakýkoli výběr z běžně dostupných sad náhodných čísel (ze kterých si "náhodně" vyberete, nebo dokonce i jen ta náhodně vybraná věta z knihy, časopisu atd. Možností je tolik, že to je mimo možnosti kohokoli, otestovat.
    A nezlobte se, zbytek toho textu už rozebírat nebudu, jsem rád, že jsem se konečně přestal smát.
    Urzo, chápu, že jste perfekcionista. ale nerozumím tomu, jak pak můžete žít ve vesmíru, kde lze dost možná zpětně i dopředně dopočítat pohyb každé částice, budeme-li mít dostatečně výkonný hardware. Protože to je přesně podstata vaší argumentace.
    Jo a pořiďte si kočku, zašifrujte pomocí ní nějaký hodně anarchistický hyperliberální text a rád se vsadím, že vás za něj skutečně nezavřou. ;-)

     
    Komentář ze dne: 22.06.2015 23:39:43     Reagovat
    Autor: PanPredseda - PanPredseda
    Titulek:Re:
    Domnívám se, že hrou "Vyberte si náhodné slovo a já ho budu po písmenech hádat" bychom diskusi trochu zaplevelili, ale ne do takové míry, jak si to představujete Vy.

     
    Komentář ze dne: 22.06.2015 23:44:51     Reagovat
    Autor: Urza - Urza
    Titulek:Re:
    Tohle je zase jednou zoufalství nad zoufalství, zoufalost nad zoufalost.... jak bych Vám to tak.... podívejte, vážený:

    1/ Nemám nic proti tomu, když někdo píše o věcech, o kteých ví kulové. Když už tak ale někdo činí, považuji za neomalenost, když takový člověk řekne jinému, který o tom shodou okolností něco ví, že napsal blábol. Ale když už tak chce stejně učinit, bylo by možná dobré si přečíst ty diskuse, poučit se, uvědomit si hloubku svého omylu a celé si to rozmyslet.... ne tak Vy, prostě bombarďák až do konce.

    2/ Náhodně vybraná věta z knihy/časáku je ukrutně špatný klíč. Dokonce i kdyby to nebyla věta, ale jen shluk slov. Dokonce i kdyby ta slova byla v různých jazycích. Proč? No, protože ti, kdo si nepředstavují šifrování jako Hurvínek válku, nebudou pochopitelně náhodně zkoušet kombinace všeho, co bylo kdy napsáno. Oni využijí toho, že v psaném textu je EXTRÉMNĚ NÍZKÁ MÍRA ENTROPIE. To znamená, že je naprosto nenáhodný. I náhodně vybraná slova z náhodných jazyků tvoří sekvenci s velmi výraznou vnitřní strukturou. Proč? Protože některá písmena se vyskytují častěji, jiná méně často. Protože samohlásky mívají tendenci střídat souhlásky. Protože samohlásek je výrazně méně. Protože písmena zabírají jen celkem malou část ASCII tabulky (nebo v čem to budete kódovat). Výsledkem je, že když takovou posloupnost chvíli sledujete, dokážete předvídat následující prvek s šancí mnohem větší, než by odpovídalo náhodnému rozložení. A ani nemáte představu, jak tohle pomůže a jak se tímto způsobem z prakticky neřešitelného problémů stane brnkačka pro děti. A nejen to, ono se lze odhadovat i celá slova, nejen další znak.... jak přesně, už jsem popisoval, naděte si to, čtěte a učte se.

    3/ Hod kostkou je sice NESROVNATELNĚ lepší než slova a věty, ale stále je to blbé. Víte, kolik takových hodů byste musel udělat? Zejména když chcete používat Vernama. To je se někam na měsíc zavřít a jen házet. A nejen to. Házíte-li opakovaně kostkou (zejména když jste nucen to dělat tak dlouho), dostanete se do nějaké rutiny.... a kde je rutina, tam jsou vzory; a kde jsou vzory, tam není entropie; a kde není entropie, tam se dá hádat klíč. Nemluvím teď o nějakých nedokonalostech na kostce (ty budou hrát mnedle roli zanedbatelnou), ale když vezmete stejným pohybem kostku ze stolu a stejným pohybem hodíte, nebude číslo, které padne, náhodné, nýbrž tyto pravděpodobnosti budou ovlivněny tím, co na kostce padlo předtím.... a dále už to znáte. Budete-li někde do zblbnutí házet, těmto rutinám se proste nevyhnete; a i když se budete snažit naschvál vzor neudělat, bude Váš vzor to, že se snažíte žádný vzor neudělat xD

    4/ Nejsem perfekcionista, ani nežiji ve vesmíru, kde lze zpětně i dopředně dopočítat pohyb každé částice (kvantová fyzika Vám asi nic neříká, což?), pouze dané problematice rozumím. A můžete vzít jed na to, že tady je "selský rozum" úplně na hovno a jediné, co zde platí, je matematika. A nejsou to žádné teorie, ale čirá praxe. Prostě a jednoduše když to zašifrujete náhodným klíčem, bude to bezpečné; když to zašifrujete klíčem složeným ze slov, bude to snadno prolomitelné. NENÍ to o žádném perfekcionismu, NENÍ to o žádném teoretizování, NENÍ to o nějaké matfyzácké posedlosti, NENÍ to žádná Urzovina; prostě ty algoritmy stojí na nějakém matematickém základě, na který se NELZE vysrat. Protože když se na něj vyserete, tak Vám to v praxi prostě selže; není to debata o nesmrtelnosti chrousta, je to prostě rozdíl mezi tím, zda ta šifra bude zlomena, nebo nebude, čistě reálně, žádné kdyby.

    Bohužel přesně takto vypadá řada komentů ke všem článkům (a to je na tomto serveru ještě mnohem lépe než na serverch jiných), jenže u nich to nejde tak dobře poznat, protože jsou to často věci názoru, nikoliv že by se dalo jednoznačně a s důkazem říci, co je pravda a co není.... tohle prostě není nějaká filosofie, tady jste na poli vědy, takže Vám žádná arogance ani agresivita nepomůže obhájit kardinální omyl a neznalost.

     
    Komentář ze dne: 23.06.2015 01:27:17     Reagovat
    Autor: Maaartin - Maaartin
    Titulek:Re: Re:
    Mate naprostou pravdu, hlavne v tom ze

    > tady je "selský rozum" úplně na hovno.

    Spousta sifer byla prolomena protoze v nich byla malicka chybicka na urovni kterou nejaky sedlak nebo nedejboze smejici se Gespenst nikdy nemuzou pochopit. A to neni nic proti sedlakum, protoze se jedna o veci pekelne slozite.

    Cimz nechci rict, ze ja jim rozumim (trochu jo). V tomto pripade bohate staci ze clovek vi ze necemu nerozumi.

     
    Komentář ze dne: 24.06.2015 11:37:47     Reagovat
    Autor: Annele - Annele
    Titulek:Re:
    Problem je, ze desifrovani neprovadi clovek, nybrz vysocevykonne pocitace. Text se nehodi, protoze kryprologove maji jazyky zanalyzovane a existuji presne statistiky vyskytu jednotlivych pismen, bigramu, trigramu, posloupnosti.
    Nerikam, ze takhle zasifrovany text bude s jistotou desifrovan; naopak predpokladam, ze v soucasne dobe se policie a tajne sluzby nebudou par zasifrovanymi texty nerizikovych useru zabyvat. Spolehat se na to ale neda.

    Komentář ze dne: 22.06.2015 23:03:24     Reagovat
    Autor: Tibix - Neregistrovaný
    Titulek:
    Urza píše články o blbostech. Pravidelně dostává oprávněně sprostě vynadáno. Často se objeví i články opravující jeho články. Těm každý zatleská. Já většinou taky.
    Gogan napsal kolosální kravinu, která je zcela prokazatelně úplná hovadina + potenciálně poškozuje neznalé lidi. Urza mu to velmi slušně sdělil. Já bych si takové servítky nebral. A všichni můžou zase posrat na Urzu.
    Ten doublething mi nejde do hlavy. Urza často píše kraviny a dostává za ně oprávněně čočku. Někdo jiný napíše kravinu a Urza to opraví. Stokrát slušněji než jeho odpůrci běžně opravují jeho a kravina je to nedozírně větší, než jakou kdy vyplodil Urza. Opět dostane Urza čočku.
    Nemluvě o hodnocení obou článků. Urzův je hodnocen stejně zle či někdy dokonce hůře. Opravdu už nikoho nezajímá, že Goganův článek je blábol a Urza ho věcně správně opravuje? Vážně je důležitější to Urza v kolonce autor?
    Ale pravda. Co si stěžuju. Ono je to tu černé na bílém. Čtením těchto textů můžete přijít o iluze, které vám nikdo nebude nahrazovat jinými. Jen to asi nebylo myšleno takhle.

     
    Komentář ze dne: 23.06.2015 00:31:24     Reagovat
    Autor: moussa - Janík
    Titulek:Re:
    něco bych napsala, ale zas bych dostala čočku, že jsem moc negativní, tak raději nic.

     
    Komentář ze dne: 23.06.2015 08:08:00     Reagovat
    Autor: Honza ZZR - Honza
    Titulek:Re:
    Negativni obrazek a zaporne hodnoceni si ten debil zpusobil sam tim, jak tady smoli svoje nabozensky, neuzitecny blbosti. Tohle je taky neuzitecne, no blbosti bych to primo nenazval, ale nezajima me to ani dost malo na to, abych to komentoval.

    Faktem je, ze z 94 clanku jsou asi dva (vc.tohoto) v necem prinosny, zbytek lze jako blaboleni mentalniho narusence shrnout na hromadku "odpad".
    2% uspesnost je teda dost slaby skore.

    Kdyby autor nebyl hlavnim hybatelem posunu blogu k mainstreamu, v diskusi by se dalo i neco dozvedet. Takhle se jen jednotlivi IT fachidioti profiluji proti jinemu a diskuse nema smysl. Jenze to je "kdyby"...

     
    Komentář ze dne: 25.06.2015 11:31:21     Reagovat
    Autor: Martin - mart343
    Titulek:Re: Re:
    Až zas budete chtít něco napsat pane Prokeši, tak si dejte mokrý ručník na hlavu a ono Vás to zase přejde. Co konkrétně z Vašeho příspěvku v této diskusi jsme se přínosného dověděli? Že pan Urza je debil? To že je tento článek pro Vás neužitečný tedy znamená, že je neužitečný pro všechny? Ta Vaše Urzofobie je vážně k smíchu. Hezký den.

     
    Komentář ze dne: 25.06.2015 12:09:48     Reagovat
    Autor: ochy - ochy
    Titulek:Re: Re: Re:
    Ano, tenhle clanek je neuzitecny pro vsechny. Zaokrouhleno.

    Treba sem chodi nejaky magor, ktery si rekl, ze sve prisne tajne materialy po prvnim clanku zasifruje a pri cteni dalsiho dekoval bohu, ze ho Urza napsal tak rychle a zachranil mu zivot, zdravi, penize a starou nebo rovnou narodni bezpecnost.

    Spis ale nebude takovy clovek ani jeden. A pro zbytek je to naprosto neuzitecne teoreticke blaboleni obtloustleho cloveka, ktery vozi drogy a planuje cestu za pomoci detem v Africe, aby nebyl neuzitecny u klavesnice.

    Ale mohu se mylit a treba je tahle sifrovaci prestrelka necim opravdu uzitecna. Poucite me? :)

     
    Komentář ze dne: 25.06.2015 12:12:31     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Re:
    Ve Vašem příspěvku jsou lži; protože Vás však pokládám za trolla a vážím si toho, že D-FENS udělal diskuse nemoderované, nechci zde vyvracením oněch nepravd vytvořit žumpu.
    Má-li někdo zájem se mnou tyto lži řešit, může mě kontaktovat na mail, případně –chce-li veřejně– zde: book.urza.cz/

     
    Komentář ze dne: 25.06.2015 12:17:59     Reagovat
    Autor: ochy - ochy
    Titulek:Re: Re: Re: Re: Re:
    Aha, takze asi nepoucite.

    V mem prispevku zadne lzi nejsou, ale uz jsem pochopil, ze kdyz se vam nechce diskutovat, placnete sem nejaky automaticky spamovy text. Kdyz myslite, ze jsou ostatni tak hloupi, ze to sezerou, proc ne :)

     
    Komentář ze dne: 25.06.2015 12:19:13     Reagovat
    Autor: Martin - mart343
    Titulek:Re: Re: Re: Re:
    Ale jo mile rád Vás poučím:
    6. Pokud se Vám to nelíbí, nečtěte to.

     
    Komentář ze dne: 25.06.2015 12:27:26     Reagovat
    Autor: ochy - ochy
    Titulek:Re: Re: Re: Re: Re:
    Dalsi chytrej.

    1) jestli se mi to nelibi poznam az kdyz to prectu a v diskuzi pak logicky dam najevo sve znechuceni

    2) reakce Honzy ZZR je i pres pravidlo 6 prisne logicka - bez ohledu na pravidlo 6 tu z toho Urza dela krmitko pro magory.

     
    Komentář ze dne: 25.06.2015 12:32:27     Reagovat
    Autor: eviljack - eviljack
    Titulek:Re: Re: Re: Re: Re: Re:
    Tohle je takový oříšek, já si vždycky myslel, že to pravidlo šest se vztahuje ke všem předchozím, prostě tohle je varování, jak to tady chodí, a jestli Ti to vadí, tak dál ani nečti. Tím potom odpadá to dohadování ve stylu "jak můžu vědět, že je článek na hovno, když si ho nepřečtu (pokud teda není od Urzy a já nejsem ZZR :))".

     
    Komentář ze dne: 25.06.2015 12:40:05     Reagovat
    Autor: ochy - ochy
    Titulek:Re: Re: Re: Re: Re: Re: Re:
    A pro ty nenove prichozi pravidlo 6 znamena, ze kdyz procento neuzitecnych diskuzi nerdu o hypotetickych moznostech funkcnosti R2D2 po zasahu protonovym delem prekroci unosnou mez, muzou se normalni lide sbalit a vypadnout. Super ;)

     
    Komentář ze dne: 25.06.2015 13:13:54     Reagovat
    Autor: Tibix - Neregistrovaný
    Titulek:Re: Re:
    Přesně o tom mluvím. Většinou jsou Urzovy články o ničem. Pak jednou napíše rozumný článek. A dostane stejně čočku a blbou známku. Protože je to Urza.
    Tak ovčí přístup jsem tady nečekal.
    A co mi na to napíšeš ty? Urza je debil a špatné hodnocení si zaslouží. Tak přesně o tom jsem mluvil. Jen blb hodnotí autora místo článku.

    Komentář ze dne: 23.06.2015 03:22:25     Reagovat
    Autor: Vasek - Vasek
    Titulek:Laik zasne a odbornik se divi
    Co vsechno je mozno na Dfensu precist. Zvlast ta dusputace o nahodnych cislech.
    Bezne PCcka sice maji HW random number generator zalozeny na termickem sumu primo zadratovany v CPU a dokonce ho vystavuji specifickou instrukci RdRand, lec termicky sum asi furt bude malo nahodny. Ostatne linux existenci HW RNG vypisuje primo pri bootu, SSL/TLS transport zabezpeceneho serveru toho potrebuje kvanta.

    Alternativne, na te instrukci nejspis sedi NSA a vymysli zlo

     
    Komentář ze dne: 23.06.2015 06:47:27     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Laik zasne a odbornik se divi
    Pokud je mi známo, není to málo náhodný generátor; jeho nevýhoda je v tom, že ho lze ciknknout, aniž to OS (resp. ten počítač) zaregistruje.
    Každopádně to už je trochu jiná liga.... šlo především o nepoužívání existujících slov či dokonce vět.

    Komentář ze dne: 23.06.2015 03:50:31     Reagovat
    Autor: Vasek - Vasek
    Titulek:Nestudoval jsem ty clanky podrobne
    Ale jaky ze je to duvod, proc si zkratka pomoci OpenSSL nevygenerovat DSA keypair 2kbit a z ni si vytvorit vlastni certifikacni autoritu, klidne i s intermediates a celou PKI infrastrukturou.
    Encryptovat AESem, signaturu klasickou SHA1withDSA.

    No nevim, skoly nemam, lec chytri lide pravi, ze do nastupu kvantovych pocitacu je to slusne bezpecne.

    Vysvetleni DFens think tanku byme oravdu zajimalo, daji se tu docist pomerne fascinujici veci

     
    Komentář ze dne: 23.06.2015 06:49:05     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Nestudoval jsem ty clanky podrobne
    Proti takovému postupu jsem nikdy nic nenamítal; o Vernamově šifře jsem mluvil proto, že o tom začal předřečník, pouze jsem opravoval její nesprávné použití. Nikdy jsem netvrdil, že je to jediná (či snad běžná) cesta.

    Komentář ze dne: 23.06.2015 09:28:46     Reagovat
    Autor: Viny - Viny
    Titulek:
    V krátkosti opravy:

    Náhodnosť čísel: Password Safe, KeePass - generátor náhodných reťazcov. U KeePass naviac ďalšie možnosti. Stačí si pamätať jediné heslo a ostatné si vygenerovať bez toho, aby ste ich vôbec videli, všetko uložené v šifrovanej podobe. Solved.

    Software z neznámého zdroje: Znova, PGP. Ak sťahujete, tak FOS, cez zabezpečenú sieť a len ak je dostupný podpis - overiť. Solved.

    Live CD od autora: to je asi len taký nejaký blbý vtip. Ak to niekto použije, je to hňup a zaslúži si. Súkromne si myslím, že je to spammer a čaká na rybičky, ktoré sa chytia. Ak live systém, potom niečo ako TAILS, teda nezávisle auditovaný FOS s reálne potvrdenou funkcionalitou a predinštalovanými aplikáciami.


     
    Komentář ze dne: 23.06.2015 09:37:04     Reagovat
    Autor: Urza - Urza
    Titulek:Re:
    Náhodnost čísel:
    Chcete-li používat Vernamovu šifru, potřebujete NÁHODNÝ klíč, nikoliv pseudonáhodný. Nějaké password managery a softwarové generátory náhodných řetězců Vám nepomohou, neboť software tvoří PSEUDONÁHODNOU posloupnost, nikoliv náhodnou. Máte-li šifrování, které stojí a padá s náhodností klíče, potřebujete hardwarový generátor (ten pak mohou samozřejmě různé password managery využívat).

     
    Komentář ze dne: 23.06.2015 10:21:15     Reagovat
    Autor: Viny - Viny
    Titulek:Re: Re:
    Je mi ľúto, ale nemáte pravdu. Ako som už spomenul, sťahovať len to, čo je overené nezávislými auditmi, cez zabezpečenú sieť a s overením podpisu.

    Pre bližšie info, pozrite napr na KeePassX a enablovanú entropiu, alebo Password Safe a možnosti pri generovaní reťazcov podľa toho, či uprednostňujete ako šifrovací algorytmus AES alebo Twofish, aký hash a t.d.

    Uvedené aplikácie i algorytmy sú násobne nezávisle zauditované, všetky s výsledkom OK a sú FOS. Feel free to cracknúť a preukázať, že generátor KeePassX, alebo Password Safe generuje PSEUDONÁHODNÉ čísla, namiesto NÁHODNÝCH. Budete hrdina svetového významu s nedoziernymi možnosťami a prístupmi k citlivým informáciách miliónov a miliónov užívateľov. Zatiaľ sa to totiž nikomu preukázať nepodarilo rovnako, ako sa doteraz nepodarilo objaviť problém u "zhodeného" TrueCryptu. Dovtedy sú to len a len nepodložené dohady bez valnej hodnoty.

     
    Komentář ze dne: 23.06.2015 11:23:21     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re:
    Ty dohody samozřejmě hodnotu mají, protože Vy se nad to díváte z opačné strany, tedy: dokud to někdo necrackl, je to bezpečné.
    Osobně preferuji přesně opačný přístup, tedy že důkazní břemeno by mělo být na opačné straně (a to, že se to zatím nepodařilo prolomit, není důkaz).
    Souhlasím, že míra entropie tam může být vyšší, to softwarem samozřejmě ovlivníte. Každopádně principiálně potřebujete hardwarové náhodné generátory, software může maximálně využít již stávajícího železa a užít jej jako hadrwarových náhodných generátorů (smíchat vstupy všemožných jevů, které se v tom počítači dějí a kde kterým má OS přístup).
    Stále v tom ale budou vzory a nepůjde o čirou náhodnost, byť třeba velmi velmi velmi velmi slabé vzory, téměř až nepatrné. Nicméně pouhý fakt, že to s naší technikou ještě neumíme předpovídat, ještě neznamená, že to časem nepůjde. Uznávám ale, že pro dnešní užití to můžete brát jako náhodnost.... ale kdo ví, co bude zítra.

     
    Komentář ze dne: 23.06.2015 11:58:29     Reagovat
    Autor: Viny - Viny
    Titulek:Re: Re: Re: Re:
    Urzo, zas sa chytáte do vlastných slov. Ako má preboha prebehnúť dokazovanie ktoré navrhujete? Veď to je absolútna blbosť. Skúste mi popísať, ako má vývojár dokázať, že jeho produkt nieje deravý - dá vám bumážku? Samozrejme, že jediným spôsobom sú penetračné testy a pod, prevádzané nezávislými auditormi, ktorí sa snažia tvrdenie o nederavosti vyvrátiť. Ak sa im to nepodarí, je nutné brať tvrdenie za validné a produkt je bezpečný.

    Zdá sa že hľadáte 100% riešenie. Nič také nejestvuje. Vždy je tam nejaká slabina, ktorá sa časom možno ukáže (zase tými penetračnými testami treba). My tu ale diskutujeme o šifrovaní komunikácie teraz v tomto čase, pri týchto možnostiach, v tejto situácii.

    Argument, že niekedy v budúcnosti bude možné túto komunikáciu rozšifrovať je validný, len je otázka kedy a pri akých nárokoch na zdroje a náklady na ne. Viď tu: https://www.reddit.com/r/theydidthemath/comments/1x50xl/time_and_energy_required_ to_bruteforce_a_aes256/ Aj keby ste mal 10^38 Tianhe-2 superpočítačov a pár Sĺnk ktoré by Vám to poháňali, tak to bude u 256-bit AES kľúča trvať 5.4183479e52 rokov. Uznáte, že sa v dohľadnej dobe nieje príliš čoho obávať. A to je len jeden jediný kľúč :-D

    Kvôli naprosto mizivej možnosti cracku predsa neprestanem komunikovať zabezpečene. Šifrujte všetko čo si medzi sebou posielate už z princípu a odporu proti všeobecnému sledovaniu, nielen policajtami. Komunikácia ostane rovnaká, forma sa zmení, pre šmíráka.

     
    Komentář ze dne: 24.06.2015 11:24:08     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Re: Re:
    To samozřejmě není pravda; respektive to, co říkáte, většinou platí, skutečně se většinou "děravost" produktů prokazuje testováním, ale nemáte pravdu v tom, že je to jediný způsob a že to jinak nejde.
    Existuje totiž ještě něco jako formálně verifikované systémy, ke kterým existuje přímo matematický důkaz toho, že fungují. Není to zrovna běžné, ale děje se to.
    Rozdíl je přibližně takový, že na rozdíl od klasické verifikace systému, kde se protestují takové situace, jaké napadnou testera, tak formální verifikace prověřuje všechny možné stavy, které mohou nastat, ergo je pak takový program skutečně ověřený a máte k tomu důkaz.
    Ačkoliv u běžných systémů se postupuje klasickou verifikací, možná třeba 99,99 % softwaru není formálně verifikováno. Některé systém ale jsou, přičemž zrovna v oblasti šifrování a paranoidní bezpečnosti se někdy takového přístupu využívá.

    Co se týče slabostí šifrování, tak máte sice pravdu, že diskutujeme o šifrování teď v tomto čase a při současných možnostech, ale i v takové diskusi se (ohledně šiforvání) je třeba dívat do budoucnosti. Ostatně ti, kdo ty šifrovací algoritmy vytvářejí, se o toto snaží.
    Opět pro většinu systémů netřeba řešit, co bude za pár let, ono se to prostě potom nějak udělá. U šifrovacích algoritmů to funguje jinak, tam je třeba myslet poněkud dopředu. Tím neříkám, že lze prověřit všechny možnosti, ale rozhodně není řešením se na ně vysrat.

    Ohledně Vašich propočtů v budoucnosti.... ano, je to sice hezké, ale stále uvažujete o tom, že budou počítače fungovat tak, jak fungují teď. Problém je, že vývoj ukazuje, že se čas od času objeví něco, co nikdo předtím neočekával.
    Velkým problémem by například bylo, kdyby někdo přišel za pár let s krabičkou, která umí faktorizovat velká čísla v rozumném čase. To by hodilo vidle do celé kryptografie, jak ji známe. Samozřejmě je to nepravděpodobné, není to důvod přestat kvůli tomu šifrovat, případně nějak panikařit, ale je třeba to vést v patrnosti.

    Nakonec stejné doporučení jako pro několik jiných lidí: Jen proto, že se o něco zajímáte, leccos o tom víte, není rozumné říkat tomu, kdo ten obor třeba vystudoval a živí se tím, že se chytá do vlastních slov a říká absolutní blbosti; OK, nevíte o tom, že existuje něco jako formální verifikace algoritmů, žádná ostuda, žádný problém.... ušetřete si ale prosím aroganci vůči těm, kdo o tom něco vědí.

     
    Komentář ze dne: 23.06.2015 11:02:55     Reagovat
    Autor: Maaartin - Maaartin
    Titulek:Re: Re:
    > Chcete-li používat Vernamovu šifru, potřebujete NÁHODNÝ klíč, nikoliv pseudonáhodný.

    Tady bych malinko oponoval, protoze proudove sifry (treba problematicke RC4 nebo fajnova Salsa-20) pracuji vlastne uplne stejne s pseudonahodnym streamem generovanych z hesla. Samozrejme uz se to ale jmenuje jinak (a dukaz neprolomitelnosti OTP na ne nefunguje).

    Jinak ty password managery pouzivaji jednak nahodnost co posbira OS (ktery do toho hashuje spoustu skoro-nahodnych veci jako casy pristupu na disk nebo sit, mys a klavesnici i ten generator v CPU) a taky umoznuji uzivateli pridat neco treba pomoci hybani mysi. O nahodnosti by se dalo jiste diskutovat ale celkem bych ji i veril, pokud ovsem nekdo nespacha neco jako
    www.schneier.com/blog/archives/2008/05/random_number_b.html
    V tom vidim radove vetsi problem nez ze nekdo opravdu odhali nenahodnost v /dev/random.

     
    Komentář ze dne: 23.06.2015 11:24:44     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re:
    Souhlas; jinak sofware může samozřejmě místo hardwarového náhodného generátoru k tomu určeném používat různé kusy hardware, které k tomu určené sice nejsou, ale dějí se na nich nějaké jevy, které se těžko předvídají.

    Komentář ze dne: 24.06.2015 11:15:32     Reagovat
    Autor: Lopata - Neregistrovaný
    Titulek:TrueCrypt
    Nejsem žádnej Einstein, a některý věci mi unikaj, ale potřebu bezpečně ukrýt data mám i já. Používám TrueCrypt v. 7.1a, kdy vytvořím "zašifrovaný" kontejner, do kterého potom vkládám data, která chci schovat. Když je ten kontejner dostatečně malý, nechá se to poslat i e-mailem. Dělám to úplně blbě, nebo to jak s Truecryptem pracuju, má smysl. Díky.

     
    Komentář ze dne: 24.06.2015 11:34:03     Reagovat
    Autor: Urza - Urza
    Titulek:Re: TrueCrypt
    Úplně blbě to určitě neděláte. Má to rozhodně větší smysl, než si nějaké šifrování vyrábět sám.

    Každopádně kolem TrueCryptu byl svého času (asi před rokem) určitý poprask, zaznamenal jste to?
    Konkrétně na oficiální stránky TrueCryptu jeho autoři dali oznámení, aby lidé už TrueCrypt nepoužívali, že není bezpečný. Po verzi 7.1a přišla verze 7.2, která umí jen dešifrovat, ale už ne šifrovat.
    Celé je to na druhou stranu trochu divné, protože toto oznámení přišlo po úspěšném bezpečnostním auditu. Existuje řada spekulací o tom, proč se to stalo, dokonce zlí jazykové tvrdí i to, že k tomu byli autoři nějak dotlačeni NSA, která se dlouho snažila TrueCrypt zlomit a nepodařilo se.
    Ale nijak podrobně jsem tuto kauzu nesledoval, pouze se ke mě doneslo tohle, co jsem napsal výše; nemám to nijak ověřené, možná jsou to blbosti, třeba mě tu někdo opraví. Každopádně pokud TrueCrypt používáte, zagooglete a přečtěte si o tom více (sám víc nevím a neručím s jistotou ani za to, co jsem napsal).

     
    Komentář ze dne: 24.06.2015 11:48:26     Reagovat
    Autor: Noname - Neregistrovaný
    Titulek:Re: Re: TrueCrypt

     
    Komentář ze dne: 24.06.2015 12:56:39     Reagovat
    Autor: Lopata - Neregistrovaný
    Titulek:Re: Re: TrueCrypt
    Díky. Poprask jsem zaznamenal, ale vzhledem k tomu (podle toho, co jsem se dočetl), že bezpečnost popírají jen autoři, bych se přikláněl k té konspirační teorii.

    Nemám potřebu, aby má data odolala NSA apod. stačí mi, když budu chráněn proti:

    a) náhodným čmuchalům
    b) PČR
    c) konkurenci (nejsem tak důležitý, aby kvůli mě někdo utrácel desetitisíce za odborníky)

    Doufám, že na tohle TC stačí..

     
    Komentář ze dne: 24.06.2015 13:05:36     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: TrueCrypt
    Tak to bych řekl, že naprosto bohatě; na takové použití je TrueCrypt více než dobrý.

    Navíc v této oblasti nejsou ani ty desetitisíce moc peněz; ono možná abych uvedl na pravou míru, co myslím tím, když říkám, že je něco prolomitelné.... napíšu-li, že je to prolomitelné směšně snadno, myslím tím, že to zvládne šikovný středoškolák; napíšu-li, že ně něco prolomitelné relativně snadno, pak mám na mysli takové ty desetitisíce; a napíšu-li, že je něco prolomitelné stěží, pak tím myslím výdaje v daleko vyšší řádech (NSA a podobně; tihle lidi mají takových zdrojů, že pro ně třeba desetitisíce let strojového času nepředstavují problém).

     
    Komentář ze dne: 24.06.2015 13:10:42     Reagovat
    Autor: Shi - Shi
    Titulek:Re: Re: Re: TrueCrypt
    TC stačí. Jak již bylo uvedeno, slabinou jsou krátká nebo slabá hesla. Asi před rokem jsem četl o tom čeho všeho jsou schopny nástroje na slovníkové útoky:

    http://arstechnica.com/security/2013/05/how-crackers-make-minced-meat-out-of-your- passwords/

    Doporučuji.

     
    Komentář ze dne: 26.06.2015 08:07:47     Reagovat
    Autor: pelanj - pelanj
    Titulek:Re: Re: Re: Re: TrueCrypt
    Moc tomu nerozumím - ale hledání hesla k hashi a hádání hesla, když nemám hash, jsou dvě různé věci, ne?

    Komentář ze dne: 24.06.2015 13:10:12     Reagovat
    Autor: Someone Else - someoneelse
    Titulek:Buď jsem úplne blbej, nebo mi něco uniká
    Pokud má bejt klíč stejně dlouhej jako zpráva, naprosto náhodnej a zároveň se nesmí opakovat, chápu dobře že pokud chci aby si kdokoli moji zprávu přečetl (včetně mě někdy v budoucnu), musím nějak zajistit, aby kromě zprávy dostal zároveň i klíč? Tedy potřebuju znát bezpečnej způsob jak daný osobě doručit klíč o stejný dýlce jako zpráva. No ale pokud takovej způsob mám, tak se můžu vysrat na nějaký šifrování a rovnou posílat tímhle bezpečným způsobem samotnou zprávu, ne?

    Mý znalosti šifrování končej někde u blýskavice, můžete mi někdo po lopatě vysvětlit kterej důležitej detail mi utek?

     
    Komentář ze dne: 24.06.2015 13:18:05     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Buď jsem úplne blbej, nebo mi něco uniká
    Dobrá otázka; utekl Vám ten detail, že klíč lze předat předem (a do zásoby i dlouhý klíč na mraky zpráv), abyste si pak mohl vyměňovat zprávy, kdy je potřeba.
    Takže když si třeba budeme chtít dopisovat tak, aby to nikdo nezachytil (a Vy víte, že si chcete dopisovat právě se mnou), můžeme se někde sejít, vyměníme si hrozně dlouhé klíče (prostě Vám dám třeba flashku), které pak budeme používat ke komunikaci klidně léta.
    Samozřejmě v případě, že chcete komunikovat s více lidmi (a třeba ještě nevíte s kterými), není Vernamova šifra úplně praktická.... na to jsou pak dobré asymetrické šifry, které fungují jako takový obrácený elektronický podpis. Zatímco u elektronického podpisu umíte jen Vy něco zašifrovat, zatímco dešifrovací klíč je volně k dispozici, tady je to přesně naopak, Vy jediný máte klíč k dešifrování, zatímco klíč k zašifrování je volně k dispozici.
    To si pak třeba na webu vyvěsím klíč, kterým můžou všichni šifrovat zprávy pro mě, přičemž jediný já k tomu mám ten druhý klíč, kterým si ty zprávy mohu přečíst.

     
    Komentář ze dne: 24.06.2015 13:27:28     Reagovat
    Autor: Someone Else - someoneelse
    Titulek:Re: Re: Buď jsem úplne blbej, nebo mi něco uniká
    Možnost časovýho okna mezi předáním klíče a zprávy dává smysl, dík za to.

    Nabízí se další otázka - co když chci data mít čistě pro osobní potřebu a neplánuju je nikomu nijak často předávat. Chápu dobře, že v tomhle případě než abych měl na harddisku nebo cloudu hromadu zašifrovanejch dat a v kapse nosil flashku s klíčem, bude jednodušší mít na tý flashce rovnou samotný data? Sice vím že krádež klíče =/= krádež dat, ale každej proces je tak bezpečnej jak bezpečnej je nejslabší článek, ne?

     
    Komentář ze dne: 24.06.2015 13:35:48     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Buď jsem úplne blbej, nebo mi něco uniká
    Chcete-li šifrovat data jen proto, abyste je bezpečně uchoval uložené (a nejedná se o zprávy, které si s někým posíláte), nemá Vernamova šifra ŽÁDNÝ smysl.... prostě si budete místo megabajtu dat muset pamatovat megabajt náhodného řetězce, to je k prdu xD
    Takže chcete-li si je šifrovat na disku, nejlepší je si vygenerovat dobré, silné, dlouhé, bezpečné a náhodné heslo, které si dokážete zapamatovat. Z tohoto hesla pak vytvoříte hash, který použijete jako klíč při šifrování, přičemž nepoužíváte Vernamovu šifru, ale nějakou jinou (AES třeba).
    Dále samozřejmě je tu ještě druhá věc, že když máte nějaká důležitá data, je třeba je nejen chránit, ale také zálohovat.... z toho důvodu je blbý nápad mít je (pouze) na flashce.
    Nějaké konkrétní řešení se hrozně blbě radí takto obecně, protože záleží na tom, co je to za data.... jsou taková, která především nesmíte ztratit, jsou jiná, které především nesmí nikdo jiný získat, jsou i taková, o kterých platí obojí, na některé máte ještě požadavek, že k nim musíte mít neustále přístup, některá často měníte, další jsou jen pro čtení a mění se minimálně.... podle toho je pak třeba najít vhodný způsob ochrany (před ztrátou i před prozrazením).

     
    Komentář ze dne: 24.06.2015 13:41:11     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Re: Buď jsem úplne blbej, nebo mi něco uniká
    * Oprava: Napsal jsem, že Vernamova šifra nemá žádný smysl, v čem jsem se trochu unáhlil. Ona by smysl mít mohla, pokud byste někam umístil data a někam jinam klíč.... v každém případě však bude pro tento účel nepraktická.

     
    Komentář ze dne: 24.06.2015 13:46:51     Reagovat
    Autor: JJ - JJ
    Titulek:Re: Re: Re: Buď jsem úplne blbej, nebo mi něco uniká
    Pro šifrování disků se používají šifry jako např. AES256, které pracují jinak než Vernamova šifra. Tam se klíč (relativně krátký - 256 bitů) zpravidla uchovává v nějaké šifrované podobě a do použitelné podoby se dostane po ověření např. heslem.

    Matematicky to není neprolomitelné jako Vernamova šifra, ale za současného stavu technologie se AES256 považuje za neprolomitelný - není prostě fysicky možné sestrojit a napájet počítače dnešního typu s výkonem dostatečným na to, aby tu šifru prolomily v nějakém relevantním čase.

    Možné jsou samozřejmě útoky postranními kanály a přes uživatele.

    Komentář ze dne: 24.06.2015 15:01:50     Reagovat
    Autor: Blatan - Neregistrovaný
    Titulek:Pro vsechny, kteri potrebuji skutecnou nahodu
    http://qrng.anu.edu.au/FAQ.php

    vice netreba.

     
    Komentář ze dne: 24.06.2015 15:04:37     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Pro vsechny, kteri potrebuji skutecnou nahodu
    Je třeba otázky: Mohu jim věřit?
    Ne že bych jim nevěřil tu náhodnost, tu si lze konec konců i ověřit, ale mohu jim věřit, že nikdo nebude vědět, jaké sekvence mi dodávají?

     
    Komentář ze dne: 24.06.2015 15:27:57     Reagovat
    Autor: Someone Else - someoneelse
    Titulek:Re: Re: Pro vsechny, kteri potrebuji skutecnou nahodu
    Takže vymejšlet vlastní šifru rozhodně ne-e, ale vybudovat si vlastní kvantovej náhodnej generátor je v podstatě nutnost, protože netu se nedá věřit?

     
    Komentář ze dne: 24.06.2015 15:31:29     Reagovat
    Autor: Annele - Annele
    Titulek:Re: Re: Re: Pro vsechny, kteri potrebuji skutecnou nahodu
    A jak chces vymyslet clastni sifru?
    Musis pocitat s tim, ze vsechno, co muze fungovat, uz bylo vymysleno.

     
    Komentář ze dne: 24.06.2015 15:45:34     Reagovat
    Autor: Someone Else - someoneelse
    Titulek:Re: Re: Re: Re: Pro vsechny, kteri potrebuji skutecnou nahodu
    Pokud ten koment chápete tak, že chci vymejšlet vlastní šifru, tak vám asi utekla ta druhá půlka...

     
    Komentář ze dne: 24.06.2015 15:51:03     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Re: Pro vsechny, kteri potrebuji skutecnou nahodu
    Musis pocitat s tim, ze vsechno, co muze fungovat, uz bylo vymysleno.
    To je mnedle velmi krátkozraký pohled.
    Ačkoliv souhlasím s tím, že vymýšlet vlastní šifru je blbost, tak to není proto, že "všechno už bylo vymyšleno", ale proto, že tomu skoro nikdo krom nějakých geniálních matematiků nerozumí tolik, aby to udělal dobře (či alespoň ne úplně blbě).

     
    Komentář ze dne: 25.06.2015 03:53:15     Reagovat
    Autor: Maaartin - Maaartin
    Titulek:Re: Re: Re: Re: Re: Pro vsechny, kteri potrebuji skutecnou nahodu
    Na vlastni sifru bych si skoro i troufnul (jen tak pro srandu), ale ma to jednu velkou chybicku. Jak presvedcit kryptology aby tomu venovali nekolik clovekolet. A bez poradny analyzy to nikdy neziska duveru nikoho krome par uplnych posuku.

    Takze zaver: "vsechno, co muze fungovat, uz bylo vymysleno" ci bude vymysleno nekym jinym.

     
    Komentář ze dne: 26.06.2015 08:54:06     Reagovat
    Autor: JSH - JSH
    Titulek:Re: Re: Re: Re: Re: Re: Pro vsechny, kteri potrebuji skutecnou nahodu
    Jak přesvědčit kryptology, že zrovna tenhle amatér, co si myslí že má neprolomitelnou šifru, v tom nenasekal stejně blbé chyby jako ostatní? :D

     
    Komentář ze dne: 24.06.2015 15:49:09     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Pro vsechny, kteri potrebuji skutecnou nahodu
    Tak vymýšlet vlastní šifru můžete, pokud jste borec a naprosto víte, co děláte do těch nejmenších detailů.... což není skoro nikdo. Já o šifrování vím leccos, ale právě ty vědomosti mi říkají, že kdybych vyráběl vlastní šifru, tak pohořím. Důvodem, proč zde radím nevymýšlet vlastní šifry, není to, že by to bylo nějak principiálně závadné (jako činnost), ale prostě to nikdo neumí udělat dobře (tedy krom lidí, kteří se tím živí, což jsou nějací hrozně geniální matematici).
    Co se týče náhodného generátoru, není nutné takový budovat, ale můžete si ho koupit. Samozřejmě opět musíte věřit nějakým způsobem výrobci, že to není krabička, ve které by byla přednastavená sekvence, kterou už předtím vygeneroval a tím pádem ji zná.
    Jak přesně tohle technicky ověřit, nevím, předpokládám, že to nějak půjde, případně věřit výrobci mi přijde rozhodně jako menší riziko než věřit nějaké stránce na netu, která mi dodává náhodná čísla.
    Samozřejmě netvrdím, že to musejí být šmejdi, třeba je to stránka, která dodává náhodné sekvence s dobrým úmyslem pomáhat lidem.... ale kdo ví.

     
    Komentář ze dne: 25.06.2015 03:52:06     Reagovat
    Autor: Maaartin - Maaartin
    Titulek:Re: Re: Re: Re: Pro vsechny, kteri potrebuji skutecnou nahodu
    > Jak přesně tohle technicky ověřit, nevím, předpokládám, že to nějak půjde

    Nepujde. Mozna by to overil nekdo kdo to sam umi postavit i rozlozit a navic je fyzikalni a matematicky genius.

    Nepujde dokonce ani poznat ze to je aspon trochu nahodne. Staci tam dat pocitadlo a jakoukoliv silnou sifru/hash a nikdy se to nebude opakovat a vysledek nepujde poznat od nahodne posloupnosti (jinak by ta sifra byla prohlasena za zlomenou).

     
    Komentář ze dne: 24.06.2015 15:56:36     Reagovat
    Autor: Shi - Shi
    Titulek:Re: Re: Pro vsechny, kteri potrebuji skutecnou nahodu
    Odhaduji, že stačí, když jejich entropie bude větší než malá a ověřovat se vám to bude dost blbě.

    Když od nich dostanete 1024 bajtový "náhodný blok", která ve skutečnosti bude mít náhodnost na úrovni 48 bitů a zbytek bude deterministicky dopočítáván tak, aby to vypadalo náhodně, tak se podle mě celkem nadřete než ze statistických testů vyskočí, že tam něco nesedí.

    Nebo se pletu ?

    Já bych na to šel spíš tak, že bych od nich bral data a ty pro jistotu xoroval s výstupem z generátoru, který je sice horší, ale zato ho mám plně pod kontrolou. intuuitivně tipuji, že produktem xoru náhodného a polonáhodného čísla zase musí být náhodné číslo a tedy tímto postupem nemohu nic zkazit.

     
    Komentář ze dne: 24.06.2015 16:06:58     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Pro vsechny, kteri potrebuji skutecnou nahodu
    Nepletete, máte pravdu ve všem; jen jsem to ověřování myslel na větších blocích, každopádně snadné to nebude ani tak.
    XORem čísla náhodného a čehokoliv bude opět číslo náhodné, tohle je na nich hezké xD

     
    Komentář ze dne: 24.06.2015 17:17:30     Reagovat
    Autor: PanPredseda - PanPredseda
    Titulek:Re: Re: Re: Re: Pro vsechny, kteri potrebuji skutecnou nahodu
    ...čehokoliv, krom toho samého náhodného čísla...
    Nebo se pletu?

     
    Komentář ze dne: 24.06.2015 17:31:05     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Re: Re: Pro vsechny, kteri potrebuji skutecnou nahodu
    Když XORujete číslo samo se sebou, pochopitelně dostanete vždycky nulu.
    Já myslel pochopitelně s čímkoliv, co na tom číslu není založeno; je-li to na něm nějak založeno, můžete dostat cokoliv, co je libo. Ale když XORujete náhodné číslo s nějakým daty, výsledkem je opět náhodné číslo (pochopitelně jiné, ale se stejnou entropií; totéž když XORujete dvě náhodná čísla).

     
    Komentář ze dne: 24.06.2015 17:39:58     Reagovat
    Autor: PanPredseda - PanPredseda
    Titulek:Re: Re: Re: Re: Re: Re: Pro vsechny, kteri potrebuji skutecnou nahodu
    To já si jen tak hnidopíchnul.

    Komentář ze dne: 25.06.2015 09:11:59     Reagovat
    Autor: Blatan - Neregistrovaný
    Titulek:Pokud věříte jen sobě
    Jak bylo výše uvedeno, náhodná data XOR pseudonáhodná data = náhodná data. Pokud však věříte jen sám sobě, zajděte do obchodu s el. součástkami, kupte 10MOhm odpor k tomu operační zesilovač a komparátor. Zesílení šumu nastavte tak na 100 -500 a výstup komparátoru připojte do PC. Získáte generátor náhodných čísel, podobný tomu, který ve svých procesorech používá Intel.
    Kvalita šifry je daná nikoliv tím, JAK se data překládají , ale prostorem a energií, který je nutný k prolomení šifry, tedy algoritmus šifry může být dobře známý. A to je už úplně o něčem jiném.

    Komentář ze dne: 25.06.2015 11:12:03     Reagovat
    Autor: dino - dino
    Titulek:Méně může být více
    Chtěl bych jen poznamenat že dle mého názoru má autor buď velice omezené vyjadřovací schopnosti nebo slabou slovní zásobu nebo kombinace obojího. Článek samotný = 978 slov, komentáře samotného autora v diskuzi = 3289 slov. To znamená 3,36 krát více vysvětlujících a dovysvětlujících komentářů než samotný článek. Uznávám že ten původní článek na který Urza reagoval byl slabý a zasloužil si opravit nicméně si myslím že to udělal Urza více než "amatérsky". Pokud už autor (Urza) komentuje své vlastní komentáře respektive reaguje na ně v diskusi a je nucen vysvětlovat jak a co tím či oním myslel tak by možná nebylo od věci se zamyslet nad stylem argumentace a buď ji přehodnotit nebo prostě nepsat nic. Čtenář není hloupý a diskutující by původní článek roztrhali v diskusi tak či onak i bez Urzova vysvětlujícího článku. Možná méně někdy znamená více autore.

     
    Komentář ze dne: 25.06.2015 11:22:30     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Méně může být více
    Děkuji za přínosný komentář ke kryptografii.... oh, wait, ono tam nic o kryptografii nebylo, pouze o tom, co dělají ostatní (autor předchozího článku či já) špatně, aniž byste alespoň řekl, jak to dělat lépe, nebo to dokonce sám lépe udělal.

    1/ Umíte-li to opravit lépe, udělejte to; neumíte-li, pak si nestěžujte na mou slovní zásobu. Článek jsem psal v rychlosti, neboť jsem chtěl jen rychle hodit ten patch na článek předchozí. Jak jsem uvedl v samotném článku, zveřejnil jsem ho tak, jak jsem ho ne první nástřel sepsal, normálně si dávám záležet více, zde jsem upřednosňoval rychlost.

    2/ Mé komentáře k v diskusi jen z relativně malé části "dovysvětlují článek"; respektive to nedělají skoro vůbec. V diskusi se bavím s ostatními o šifrování, odpovídám na jejich dotazy, které se kolikrát článku vůbec netýkají, jen souvisejí s kryptografií. Takže možná místo počítání slov by bylo fajn si ta slova přečíst.

    3/ Můj opravný článek byl sice velmi "amatérský" svou formou, ale za jeho faktickým obsahem si stojím. Možná by opět nebylo od věci, kdybyste krom konstatování, jak špatně jsem to udělal, dal nějaké konkrétní argumenty či poukázal na konkrétní chyby.

    4/ Čtenáři sice původní článek v diskusi roztrhali, jenže diskuse čte mizivé procento lidí, většina čte jen články; proto jsem vydal tu opravu (opět: to jsem psal již v článku, stačilo by ho číst místo počítání slov).

    Nemluvě o tom, že je naprosto směšné, když můj článek po slohové stránce kritizuje někdo, kdo neumí ani správně zapsat čárky ve větách.
    Dtto doporučení, že by bylo lepší nepsat nic: kde vidím Váš opravný článek či odpovědi na otázky v komentářích? Dělejte to Vy, nebudu to dělat já. Necítíte-li se na to, laskavě mlčte.

     
    Komentář ze dne: 25.06.2015 12:15:26     Reagovat
    Autor: ochy - ochy
    Titulek:Re: Re: Méně může být více
    To obrovska potreba rychlosti na ukor kvality je pochopitelna. Co kdyby nekdo v tech dvou hodinach, nez byste po sobe clanek zkontroloval a opravil, vzal ten starsi clanek vazne, neco zasifroval, poslal a ohrozil svuj zivot nebo dokonce narodni bezpecnost? Nechci ani domyslet!

    Asi i vam je jasne, ze je to pekna kravina, i kdyz jste sociopat. Takze zbyva obsedantne-kompulzini porucha. Proste nemuzete pripustit, aby tu viselo neco, co podle vas neni korektnim sdelenim faktu, a vy jste to neopravil nebo neodiskutoval.

    Jste magor a zhorsuje se to ;)

     
    Komentář ze dne: 25.06.2015 12:30:24     Reagovat
    Autor: shifty - shifty
    Titulek:Re: Re: Méně může být více
    Tohle jsou bohužel důsledky jen a pouze Vašeho chování(dejme tomu, že si vykáme)zde na serveru, prostě tu už tolika lidem ležíte v žaludku, že na všem co uděláte nebo napíšete dovedou najít něco špatného. Přitom zrovna tenhle článek je podle mě přínosný a je vidět, že pokud se zabýváte problematikou, která je Vám blízká, má to najednou všechno hlavu a patu. Jen jste občas zbytečně arogantní, ale chápu, že Vám trollové už lezou na mozek....

     
    Komentář ze dne: 25.06.2015 14:40:10     Reagovat
    Autor: dino - dino
    Titulek:Re: Re: Méně může být více
    Narážel jsem na skutečnost že váš článek nebyl až tak potřeba psát neboť inteligentní čtenáři pochopili že původní nebyl dobrý. Nenapadal jsem faktický obsah vašeho článku jak je mi podsouváno. 1/ Viz předchozí odpověď.
    2/ Nebudu vám brát váš názor, myslím si opak. Komentáře jsem četl a slova nepočítal. Použil jsem ms word.
    3/ S první části souhlasím, ke druhé dodávám že konkrétní chyba byla že byl napsán a zveřejněn.
    4/ Článek jsem četl (i všechny komentáře).
    Jste zbytečně osobní co se týká čárek protože podstata problému vám dle mého názoru uniká. Sloh s tím nemá co do činění. Za chybějící čárky se i tak dodatečně omlouvám. Opravný článek psát nemohu neboť bych popřel to co jsem napsal, mlčet jsem mlčel což jsem dokázal absencí mého opravného článku.

     
    Komentář ze dne: 25.06.2015 14:55:50     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Re: Re: Méně může být více
    Nevím, no.... inteligentní člověk, který neví nic o šifrování, pozná, že mezi náhodností a pseudonáhodností je velký rozdíl? Diskuse ukazují opak.

     
    Komentář ze dne: 25.06.2015 15:26:02     Reagovat
    Autor: ochy - ochy
    Titulek:Re: Re: Re: Re: Méně může být více
    Inteligentnimu cloveku je to uplne jedno, pokud bude potrebovat sifrovat, najme si na to nejakeho fachidiota. Mohl byste si sem dat reklamu :)

     
    Komentář ze dne: 25.06.2015 15:45:21     Reagovat
    Autor: Princ Krason - princkrason
    Titulek:Re: Re: Re: Re: Re: Méně může být více
    Už si ji sem dávno umístil, v míře větší než malé. :)

    Komentář ze dne: 25.06.2015 12:10:20     Reagovat
    Autor: gilhad - gilhad
    Titulek:Pro odlehceni
    Neni treba blbnout s kvanty, staci par klasickych soucastek (a nejaka ta rada z internetu)

    kutilska.poradna.net/q/view/110249-0-1-nahodne-obvod

    Komentář ze dne: 25.06.2015 20:53:02     Reagovat
    Autor: Atomcraft - Neregistrovaný
    Titulek:Nejlepší šifra

    Je jednorázová tabulka - ta je na 100%
    Jinak mi příjde dost slabý v přebírat jiným autorům témata.
    Nějak tady tomu chybí šťáva...

     
    Komentář ze dne: 26.06.2015 00:07:37     Reagovat
    Autor: Urza - Urza
    Titulek:Re: Nejlepší šifra
    Jinak mi příjde dost slabý v přebírat jiným autorům témata.
    ????

    Komentář ze dne: 26.06.2015 11:57:04     Reagovat
    Autor: host - Neregistrovaný
    Titulek:steganografie je stejně důležitá!
    Kvalitních a zasvěcených článků o šifrování a obraně před policejním fízlstátem je v češtině zatraceně málo. Vlastně jsem doposud na nějaký komplexní fundovaný ještě nenarazil. Proto jsem Urzo rád i za tento váš stručný počin.

    Mám však dojem, že většina ajťáků ohledně šifrování a utajování informací pro stromy nevidí les.
    Policejní stát postupuje různými „protiteroristickými“ zákony a opatřeními takovým tempem, že už samotné šifrování může znamenat pro dotyčného problém nebo dokonce sledování. A to, že nejde o normální data, ale šifrovaná se dá odhalit nepříjemně snadno (tuším se tomu říká heuristická analýza nebo tak nějak). Dokonce se dá prý kompromitovat i TOR odposloucháváním počátečních a koncových uzlů:
    aeronet.cz/news/zname-detaily-o-vedeni-utoku-na-sit-tor-v-ramci-operation- onymous-tezky-uder-na-darknetu-potvrzen-technicka-analyza-operace-od-clena-hnuti- anonymous-exkluzivne-na-ae-news/

    Takže je potřeba obrátit pozornost ke steganografii a dalším postupům k zamaskování šifrované informace (o nichž jsem na internetu nenašel vůbec nic).
    Krátkou textovou zprávu pomocí steganografie uložím do obrázku snadno. Kdysi tu na DF proběhla debata o tom, že už velmi brzy bude možné nahrávat a uchovávat všechny telefonní hovory bez extrémních finančních výdajů a bez větších technických problému. Takže co třeba takový hovor? Jak se tam dá zamaskovat šifrování? Nebo streamované video?

    Jak se dá udělat zamaskované prohlížení internetu tak, aby to nevypadalo podezřele a zběžná analýza to nezjistila? Lze zamaskovat používání sítě TOR? A takových nezodpovězených otázek je tu spousta.

     
    Komentář ze dne: 26.06.2015 12:02:16     Reagovat
    Autor: Urza - Urza
    Titulek:Re: steganografie je stejně důležitá!
    Všechny otázky, které jste v příspěvku vznesl, jsou velmi zajímavé.
    Sám neznám odpověď minimálně na polovinu z nich.

    Každopádně ohlas na tento článek je slušný, několik lidí mě v diskusi i na mailu požádalo o něco víc, možná to i sepíšu.

     
    Komentář ze dne: 26.06.2015 16:13:08     Reagovat
    Autor: JSH - JSH
    Titulek:Re: steganografie je stejně důležitá!
    Místo steganografie spíš doporučuju hledat "deniable encryption" nebo "plausible deniability". Současné nástroje zvládnou maskovat data jako prázdné místo na disku.
    Na zbytek otázek bohužel taky neodpovím.

    Komentář ze dne: 10.07.2015 06:37:33     Reagovat
    Autor: vackout - Neregistrovaný
    Titulek:
    Ale Urzíčku, netřeba se omlouvat za to, že článek za mnoho nestojí. On totiž žádný z tvých článků za mnoho nestojí. Jsme na to už zvyklí. Jestliže kdesi kdosi napsal, že existuje více lidí, kteří tvoje články považují za odpad, pak já jsem jedním z nich, žvanile!

      Stránkovat

    TOPlist

    Web site powered by phpRS V kodu tohoto webu byly pouzity casti z phpRS - redakčního systému napsaného v PHP jazyce.