Amit Te irtal, az inkabb a kulcsmegosztas megkerulesere felhozott pelda, vagyis nem kell egy kozos titkos kulcsban megegyeznie a feladonak es a cimzettnek, az altalad irt modon mindket fel csak a sajat kulcsaval dolgozik.
A bibi csak az, hogy az elgondolas nem hasznalhato DES, AES, RC4, IDEA, stb. szimmetrikus algoritmusokkal, mert nem cserelheto fel a kodolas/dekodolas sorrendje a kulonbozo kulcsokkal.
Lassunk egy egyszeru peldat arra, amit Te irtal:
Tegyuk fel, hogy az "A" oldal (felado) $AA-val XOR-ol, es a "B" oldal (cimzett) $BB-vel. Legyen a feladni kivant uzenet $4C $69 $67 $65 $6E &64. "A" XOR-olt uzenete ez lesz: $E6 $C3 $CD $CF $C4 $CE Ezt atkuldi "B"-nek, aki XOR-olja a sajat kulcsaval. Az eredmeny: $5D $78 $76 $74 $7F $75 Ezt visszakuldi, hogy "A" leXOR-olhassa a sajat kulcsat, aki visszakuldi ezt: $F7 $D2 $DC $DE $D5 $DF. "B" errol leXOR-olja a sajat kulcsat, es visszakapja az eredeti bitsorozatot: $4C $69 $67 $65 $6E $64
Eddig tehat OK, a dolog mukodik. De mit lat ebbol a kulso szemlelo? A -> B $E6 $C3 $CD $CF $C4 $CE A <- B $5D $78 $76 $74 $7F $75 A -> B $F7 $D2 $DC $DE $D5 $DF
XOR-oljuk ossze az elso uzenetet a masodikkal! Az eredmeny: $BB $BB $BB $BB $BB $BB XOR-oljuk ossze a masodikat a harmadikkal! Az eredmeny: $AA $AA $AA $AA $AA $AA
Lathato, hogy a kulcsok kiszamithatoak az atvitt adatokbol, igy az eljaras hasznalhatatlan (rossz iskolaba jartal, ha ilyen peldat hoztak fel neked). A titkositasi modszerek sajnos nem ugy mukodnek, mint a lakatok...
A feltörhetetlen titkosítások iskolapéldája a lakat elv: elküldöd a csomagot a saját lakatoddal (titkosítási kulcsoddal) lezárva, a címzett is lezárja a saját kulcsával, visszaküldi, te leszeded a saját lakatod, elküldöd, a címzett is leveszi a lakatát, voálá! megvan a küldemény. A problémák: a háromszoros adatforgalom, kölcsönösen visszafordítható, összeadható titkosítás kell (XOR :-) ), mi van ha valaki beáll a címzett helyére?
(csákánnyal mindent fel lehet törni :-))
A cikk csak a megcsapolás ellen védett vonalról szólt.
Az OTP valoban feltorhetetlen, a problema csak az, hogy a gyakorlatban nem igazan hasznalhato. Valodi veletlen birsorozat kell hozza, ami az uzenettel megegyezo hosszusagu - ez nagy adatmennyisegnel igen problemas. A kulcsmegosztas a masik nehezsege a megoldasnak, hiszen ha letezik olyan biztonsagos csatorna, amin a kulcsot at tudod adni a cimzettnek, akkor miert nem azon tovabbitod magat az uzenetet is?
A jelenleg hasznalatos algoritmusok a kvantumkriptografia mellett valoban gyengenek tunhetnek, de egy AES-t, RSA-t, ECC-t hasznalo rendszert a matematika es technika mai allasa szerint idoben lehetetlen feladat kompromittalni, ha a kulcsot nem ismerjuk.
Azzal termeszetesen egyetertek, hogy a szuk keresztmetszet maga az ember, de ahol a cikkben leirt modszereket hasznalni fogjak (a kozeljovoben), ott az ilyesmire azert figyelnek.
ebben teljesen igazad van, mindig a könnyebb utat kell választani. Mint írtam lejjebb, a másik feltörhetelen kódokat is eszes megoldással megkerülték vagy ellopták a kódodló gépet és kész, már meg is van az informásció. Vagy lehet azt is, hogy betörsz a dekódoló gépbe és a már elkészített infót ügyesen másolod magadnak.
"De oda tesznek majd biztonságiõrt :) :) :)" Na ez az. Ha el akarok lonpi egy adatbázist, akkor majd hülye leszek csapolgatni a titkosított vonaat, hogy aztán pár hét múlva puzzleként összerakhassam. Inkább fizetek a biztonsági õrnek (aki egyébként sem kap olyan fergeteges pénzt, és szinte mindig külsõs cég alkalmazottja), hogy mivel van kulcsa minden nyavalyás szobához, ugyan menjen már be a megfelelõbe és lopja el az egész gépet, vagy ha eszesebb akkor figurázza ki a biztonsági rendszer gyenge pontjait. Legrosszabb esetben pedig szimplán adja oda nekem a kulcsot és csináljon úgy, mintha nem is jártam volna ott. Eszméletlen egyszerû a többi megoldáshoz képest. Nemhiába mennek mostanában a hírek, hogy pont a biztonsági cégek hiper-szuperül védett furgonjából tûnnek el a több millió dolláros adatok.
-tanár úr! feltaláltam a mindent oldó folyadékot! -aha, akkor már csak ehy kérdés van. -????? -miben fogja tárolni.
Pontosan, ez a lényeg. ha valaki bele néz a száloptikába, érzékelõket iktat közbe, akkor nagy valószínûséggel megváltozik a foton mozgása, vagy más tényezõje, ami alapján azonosítható a kísérlet. Apropó, nem mostanában kutatták ki hogy lehet a fényt megállítani? Az pont erre való lehet
Most is van rá lehetõség hogy a telefonkábelekre/tv/rádió, stb. rácsiptesd a drótod és lehallgasd, de miért a nehezebb oldalt választanád?
"ellopják a végponton." Az lehet, de ha valaki belenéz az adatba, az megszünik, teháét õ el tudja olvasni vagy lopni, de akkor azonnal tudni fognak róla :)
mert nem tudták amit ma, hogy a korabeli acél sz*r minõségû és hidegben nagyon durván ridegedik. Ezért találtak hosszanti repedést a hajó oldalán, ugyanis a fémben a repedés hangsebességgel terjed, elég egy nagyobb erõhatás és mivel hegesztve volt addig repedt amíg csak tudott...
jah és a kódolással kapcsolatban csak annyit, amit meg lehet csinálni, azt hamisítani és feltörni is lehet!
Titanicra is azt mondták hogy elsüllyeszhetetlen...
kiváncsi vagyok mégis milyen sebességel megy ez, nehezen tudom elképzelni, hogy egy film minden képkockáját valós idõben tudja kódolni.
Nem olvastátok el elég figyelmesen a cikket.
"az elkövetkezõ években megcsapolhatatlanná és ultra biztonságossá... "
A feltörhetetlennek a definiciója, hogy emberi léptékû idõn belül feltörhetõ-e vagy sem valami, az aktuális technikával. Szóval valószínûéeg ez tényleg feltörhetetlen, és természetesen feltörhetõvé válik pár éven belül, amint gyorsabb (és erre a kódra optimalizált) gépek jelennek meg.
Nomeg egyetértek az elõttem szólóval... úgyis megkerülik mivel az ember a gyenge pont.
Rosszul tudod, tudjátok. Mondok is egy példát a feltörhetetlen titkosításra: OTP.
A legtöbb elektronikus bûncselekmény nem úgy történik, hogy megcsapolják az adatfolyamot. Az adatok kiszivárgásáért általában a user a felelõs, mert rossz helyen tárolja a jelszavát, bedõl néhány fake emailnek ésatöbbi. Hiába van hiper szuper ultra kvantum kéccázkrilliárd bites titkosítás, ha az emberi hülyeséget nem tudják kivédeni vele.
ja néetek = németek bocsi
A néetek is azt hitték, hogy az Enigma nevû gépük feltörhetetlen. Az is volt aki nem ismeri a mûködését, tárcsaállást stb. de mikor elloptak egyet! Meg volt az a feltörhetelen kódot használó digitális szignó-titkosító program. Azt sem lehetett feltörni, de megkerülni igen. Olyan mint a nagyon mély, széles, savas tó, átmenni nem lehet rajta, de megkerülni igen
Na ja, én is úgy tudtam, hogy nem létezik feltörhetetlen dolog.
feltörhetetlen nem létezik.
Hát ebben azért kételkednék hogy "feltörhetetlen" :(((
feltörhetetlen??? hahaha :S szánalmas japók
De oda tesznek majd biztonságiõrt :) :) :)
ellopják a végponton. Most komolyan. Széjjeltitkosítod a stream-et, a keylogger meg ot ül a stream végén :)