Dnia 03-10-2006 o 23:49:52 JFK <s...@g...com> napisał(a):

>> Czyli dowolne zaszyfrowane dane algorytmem, którego nie znamy, nie będą
>> dały się wg Ciebie rozszyfrować. Tylko, że jest to naginanie założeń,
>> w celu doprowadzenia do tego, żeby wniosek się zgadzał.

> Twoja teza nie jest prawda a wiec i wniosek tez nie.
> Da sie lamac szyfry nawet jesli nie znasz algorytmu szyfrowania.
> Najprostszym sposobem jest lamanie oparte na statystyce.
> ( http://pl.wikipedia.org/wiki/Atak_statystyczny )
> Ale tym sposobem da sie lamac tlyko najmniej skomplikowane szyfry.

I jak w wikipedii slusznie zauwazyli: nadaje sie do odtworzenia
zaszyfrowanego tekstu. W przypadku programu moze okazac sie calkowicie
bezuzyteczne

> Sposobow jest multum ale zawsze dochodzi sie do tego samego czyli do
> _jedynego poprawnego rozwiazania_. Bo tylko posiadanie jednego poprawnego
> rozwiazania mozna nazwac zlamaniem.
> A XOR faktycznie jest jedynym znanym wspolczesnie idealnie bezpiecznym
> szyfrowaniem.

Idealnie bezpieczny i te multum sposobow dochodzacych do jedynego
poprawnego rozwiazania ... juz mi sie chyba miesza. Ale tak na zdrowy
rozum:

- bierzemy dwa teksty (np. "raz, dwa, trzy" i "zyrafy wchodza do szafy")
- dopisujemy sobie tekst zaszyfrowany (np. "zaszyfrowane_dane_moje")
- znajdujemy slowo-klucz, ktore zamieni dana techinka szyfrowania "raz,
dwa, trzy" na "zaszyfrowane_dane_moje" (np. wyszlo nam "abc")
- znajdujemy slowo-klucz, ktore zamieni ta sama techinka szyfrowania
"zyrafy wchodza do szafy" na "zaszyfrowane_dane_moje" (a tu np. wyszlo
"dgh")

Mozemy teraz sytuacje odwrocic:
- mamy tekst "zaszyfrowane_dane_moje" i dekodujemy go haslem "abc"
- "zaszyfrowane_dane_moje" dekodujemy haslem "dgh"
- otrzymujemy teksty "raz, dwa, trzy" i "zyrafy wchodza do szafy"
- ktokolwiek jest w stanie stwierdzic, o ktory z tych dwoch tekstow
chodzilo pierwotnie nie znajac prawidlowego hasla?

--
Pozdrawiam,
Jasko Bartnik

do góry

Dnia 03.10.2006 JFK <s...@g...com> napisał/a:
> Dnia Tue, 03 Oct 2006 06:18:11 +0000, Artur M. Piwko napisał(a):
> _jedynego poprawnego rozwiazania_. Bo tylko posiadanie jednego poprawnego
> rozwiazania mozna nazwac zlamaniem.

Na potrzeby akademickiej dyskusji to pewnie masz i racje, ale sprowadzajac
temat odrobine na ziemie to moze odpowiedz sobie na proste pytanie jak
w praktyce wyglada wlamywanie sie chocby do sieci wlan zabezpieczonych
wep'em i czy kogos naprawde w takich i podobnych przypadkach interesuje
jakie jest to jedno rozwiazanie.

--
Marcin

do góry

Dnia Wed, 04 Oct 2006 08:25:37 +0800, Marcin Debowski napisał(a):
> w praktyce wyglada wlamywanie sie chocby do sieci wlan zabezpieczonych
> wep'em i czy kogos naprawde w takich i podobnych przypadkach interesuje
> jakie jest to jedno rozwiazanie.
Tak w praktyce tak. Bo reszta rozwiazan jest stadem zer i jedynek bez
wiekszego sensu. I dochodzenie do tego czy jest to poprawna informacja czy
nie nigdy nie da ci pewnej odpowiedzi. Roznica w przypadku wep jest taka
ze w transmisji sa naglowki, ktore jesli trafisz klucz pokaza ci ze to ten.
I wlasnie dlatego wep w przeciwienstwie do XOR nie jest idealnie
bezpieczny.
Przy XOR z czescia odpowiedzialna za nagloweki itp. nie
bedzie wiekszego problemu ale informacja wewnatrz pakietu moze byc
zupelnie dowolna, a przypominam ze mowimy o XOR z losowym kluczem
przynajmniej dlugosci danych do szyfrowania a wiec zlamanie jego kawalka
nic nie da.
Pozdrawiam
--
Jakub (JFK) Kasica
adres z from jest poprawny bez
usuwania czegokolwiek.

do góry

In the darkest hour on Tue, 03 Oct 2006 23:49:52 +0200,
JFK <s...@g...com> screamed:
>> Czyli dowolne zaszyfrowane dane algorytmem, którego nie znamy, nie będą
>> dały się wg Ciebie rozszyfrować. Tylko, że jest to naginanie założeń,
>> w celu doprowadzenia do tego, żeby wniosek się zgadzał.
>
> Twoja teza nie jest prawda a wiec i wniosek tez nie.
> Da sie lamac szyfry nawet jesli nie znasz algorytmu szyfrowania.
> Najprostszym sposobem jest lamanie oparte na statystyce.
> ( http://pl.wikipedia.org/wiki/Atak_statystyczny )
> Ale tym sposobem da sie lamac tlyko najmniej skomplikowane szyfry.
[...]

Sugerowałbym Ci czytanie przynajmniej 3 artykułów w gałęzi wstecz.
Wiedziałbyś wtedy, jaki charakter miała moja odpowiedź i nie musiałbyś się
niepotrzebnie produkować. Co więcej - mógłbyś ten przykład podać mojemu
rozmówcy, nie mnie.

Artur

ps. jest jeden rodzaj ataku, na który nie są odporne wszystkie metody
szyfrowania, ale nie ma tu równości: nieodporny == do złamania w
chwilę.

--
[ Artur M. Piwko : Pipen : AMP29-RIPE : RLU:100918 : From == Trap! : SIG:223B ]
[ 09:23:32 user up 11119 days, 21:18, 1 user, load average: 0.06, 0.06, 0.06 ]

Friends come and go, but enemies accumulate.

do góry

In the darkest hour on Tue, 03 Oct 2006 23:49:52 +0200,
JFK <s...@g...com> screamed:
>> Czyli dowolne zaszyfrowane dane algorytmem, którego nie znamy, nie będą
>> dały się wg Ciebie rozszyfrować. Tylko, że jest to naginanie założeń,
>> w celu doprowadzenia do tego, żeby wniosek się zgadzał.
>
> Twoja teza nie jest prawda a wiec i wniosek tez nie.
> Da sie lamac szyfry nawet jesli nie znasz algorytmu szyfrowania.
> Najprostszym sposobem jest lamanie oparte na statystyce.
> ( http://pl.wikipedia.org/wiki/Atak_statystyczny )
> Ale tym sposobem da sie lamac tlyko najmniej skomplikowane szyfry.
[...]

Sugerowałbym Ci czytanie przynajmniej 3 artykułów w gałęzi wstecz.
Wiedziałbyś wtedy, jaki charakter miała moja odpowiedź i nie musiałbyś się
niepotrzebnie produkować. Co więcej - mógłbyś ten przykład podać mojemu
rozmówcy, nie mnie.

Artur

--
[ Artur M. Piwko : Pipen : AMP29-RIPE : RLU:100918 : From == Trap! : SIG:223B ]
[ 09:23:32 user up 11119 days, 21:18, 1 user, load average: 0.06, 0.06, 0.06 ]

Friends come and go, but enemies accumulate.

do góry

On Tue, 3 Oct 2006, JFK wrote:

> Dnia Tue, 03 Oct 2006 06:18:11 +0000, Artur M. Piwko napisał(a):
>
> A XOR faktycznie jest jedynym znanym wspolczesnie idealnie bezpiecznym
> szyfrowaniem.

No, chyba dowolne przetworzenie z odwzorowaniem 1:1 całej dziedziny przy
kluczu tak samo długim jak dane się załapie.
Na przykład operacje liniowe - proste dodawanie (lub odjecie), znaczy
traktując oba ciągi jako liczby bitowe (to że reprezentujące gigantyczne
wartości jest bez znaczenia).

pzdr, Gotfryd

do góry

On Wed, 4 Oct 2006, Marcin Debowski wrote:

> Dnia 03.10.2006 JFK <s...@g...com> napisał/a:
>> Dnia Tue, 03 Oct 2006 06:18:11 +0000, Artur M. Piwko napisał(a):
>> _jedynego poprawnego rozwiazania_. Bo tylko posiadanie jednego poprawnego
>> rozwiazania mozna nazwac zlamaniem.
>
> Na potrzeby akademickiej dyskusji to pewnie masz i racje, ale sprowadzajac
> temat odrobine na ziemie to moze odpowiedz sobie na proste pytanie jak
> w praktyce wyglada wlamywanie sie chocby do sieci wlan zabezpieczonych
> wep'em

Wniosek: sieci wlan zabezpieczone wapem nie spełniają warunku "na dziś
wystarczająco bezpieczna metoda szyfrowania".

> i czy kogos naprawde w takich i podobnych przypadkach interesuje
> jakie jest to jedno rozwiazanie.

Kiedy zaczęło się od v-dysków, przy których nie jesteś technologicznie
ograniczony do hardware - o ile oczywiście godzisz się na niekorzystanie
z hardwareowego wsparcia z powodu szybkości :)
Tak, ktoś mi odpowiadał że przecież można skorzystać z "wszytych
w kości" rozwiązań kiedy napomknąłem o wydajności.
Dobrze że dyskusja rozwinęła się w tę stronę - widać cenę jaką się płaci :)
Jak masz sieczkę bajtów, to nie wiadomo co w niej atakować.
Każdy czynnik powodujący że owa "sieczka" jest do czegoś dopasowana,
daje pole do rozpoczęcia łamania szyfru.

pzdr, Gotfryd

do góry

W odpowiedzi na pismo z poniedziałek, 2 października 2006 22:20
(autor Jasko Bartnik
publikowane na pl.soc.prawo,
wasz znak: <op.tgs9g8r3a2iefb@sempron>):


> Microsoft dysponuje softem, ktory znajdzie takie haslo, zeby z Twoich
> rozliczen programem Platnik zrobi porno z malymi dziecmi :P


E, moment, to znaczy mówisz, że zamiast wydawać kasę na kręcenie filmów
wystarczy zapuścić generator a następnie odsiać to, co nie jest filmem? :D

--
Jego Ponurość Tristan

do góry

Dnia Wed, 04 Oct 2006 20:35:28 +0200, Tristan napisał(a):

> E, moment, to znaczy mówisz, że zamiast wydawać kasę na kręcenie filmów
> wystarczy zapuścić generator a następnie odsiać to, co nie jest filmem? :D
Technicznie rzecz ujmujac to tak, ale zapewniam cie ze taniej i szybciej
wyjdzie jednak ten film nakrecic.
Pozdrawiam
--
Jakub (JFK) Kasica
adres z from jest poprawny bez
usuwania czegokolwiek.

do góry

Tristan wrote:

> W odpowiedzi na pismo z poniedziałek, 2 października 2006 22:20
> (autor Jasko Bartnik
> publikowane na pl.soc.prawo,
> wasz znak: <op.tgs9g8r3a2iefb@sempron>):
>
>
>> Microsoft dysponuje softem, ktory znajdzie takie haslo, zeby z Twoich
>> rozliczen programem Platnik zrobi porno z malymi dziecmi :P
>
>
> E, moment, to znaczy mówisz, że zamiast wydawać kasę na kręcenie filmów
> wystarczy zapuścić generator a następnie odsiać to, co nie jest filmem? :D
>
Oczywiście. Pod warunkiem że masz bardzo dużo czasu na generowanie, i
jeszcze więcej na sprawdzanie. Tak mniej więcej 10^60000000 sek. Miłego
czekania. A potem to jeszcze poodsiewać :)

p. m.

do góry