On Sat, 27 Jun 2015, Przemysław Adam Śmiejek wrote:

> W dniu 27.06.2015 o 21:13, Gotfryd Smolik news pisze:
>> On Fri, 26 Jun 2015, Przemysław Adam Śmiejek wrote:
>>> Raczej nie ma klucza, który wyciągnie z tego zamiast
>> Raczej jest.
>> Algorytm stratny
>
> Ale dlaczego zakładasz stratny?

Bo to najtrudniejszy przypadek z tego p. widzenia.
Dla tego o czym piszę najtrydniejszy.

Trzeba oszacować prawodpodobieństwo, że jakiejś wartości
nie da się "dopasować" nie z powodu nietrafienia bo danych
za mało, lecz dlatego że "niedasię" (z definicji niektórych
się nie da). Mowa o znanej treści zaszyfrowanej oraz pierwotnej
i nieznanym kluczu!

Ty patrzysz na szyfrowanie zakładając, że "klucz to pewnik",
a priori. A to nieprawda - to taka sama "zmienna" jak to co
określamy jako "tekst niezaszyfrowany", jedyną przeszkodą
jest trudność dopasowania klucza do tekstów :>

> Nie było mowy

No to dowód na to, że np. przy 2048-bitowym kluczu jest co najmniej
2^2048 różnych treści, które można "odczytać" z zaszyfrowanego
zapisu jest banalny.
Z *TEGO SAMEGO* zapisu (treści zaszyfrowanej)!

Zauważ, że wtedy jest *PEWNE*, że dla jednej konkretnej zaszyfrowanej
treści, dla *KAŻDEJ* nie dłuższej niż 256 bajtów treści źródła
istnieje taki klucz, że szyfrowanie da oczekiwany wynik!

> Nie chcemy wykazać, że skrót pochodzi od Marian Nowak,

A niby czym to się różni od wykazania, że skrót NIE pochodzi
od "Jarosław Kowalski"?

> ale że zaszyfrowany tekst to Marian Nowak.

Nie da się.

Da się stwierdzić, że ktoś ma klucz który daje wynik "Marian Nowak",
ale to nie dowodzi, że nie istnieje klucz który daje taki sam
wynik dla wejściowej wartości "Tristan Alder".
A w przypadku kiedy klucz jest dostatecznie długi jest to PEWNE.

Podobnie jest pewne, że istnieją klucze które dadzą wyniki
"Gotfryd Smolik" oraz "Przemysław Śmiejek", na 100%.
32 bajty (256 bit) bezstratny klucz starczy! (stratny też, bo
teksty są istotnie krótsze, więc co najwyżej dla przypadku
"niedasię" trzeba będzie wstawić dodatkowe spacje między pola,
trzeba mieć wyjątkowego pecha żeby wtedy też trafić "niedasię" :>)

I teraz proste pytanie - skąd pewność, że ktoś takiego klucza
nie znalazł? (w sumie przeciwnie - użył, wcale nie dlatego że
szukał, tylko po prostu jemu tak wyszło).
I że to właśnie on (nie) jest "legalnym posiadaczem dobrego klucza"?

Jeszcze jedno - jeśli dane wejściowe są dłuższe, to oczywiście
klucz pasujący na 100% może nie istnieć. Ale to nie dowodzi, że
nie istnieje, tylko prawdopodobieństwo że istnieje spada.
Nadal prawdopodobieństwo że istnieje klucz pasujący do
SENSOWNYCH wartości pozostaje bliskie 1!

<OT odnośnie rzeczy podobno nieprawdopodobnie niemożliwych>
Pamiętasz numer z którymś tajnym kluczem (kodowanie DVD?) który
okazał się po zazipowaniu (albo na odwrót, dokładnie nie pamiętam)
być.... liczbą pierwszą?
Niewątpliwie liczby pierwsze przy sporych długościach
są "rzadkie", więc publiczne pochwalenie się znalezieniem
dużej liczby pierwszej nie było niczym zdrożnym :P
</OT>

pzdr, Gotfryd