mail.ru продается за 150$?

А что мешает в этом случае забить на RSA и тупо забрутить ключ к AES ? Да, каждый сеанс придётся повторять эту процедуру (ключ для AES каждый сеанс меняется), но это всё же проще чем сломать RSA.

 

Agent666

Доказательство неломаемости симметричных алгоритмов напрямую следует из того, что одно уравнение с двумя неизвестными решить невозможно, по скольку единственного решения не существует в принципе. Существует множество пар, удовлетворяющее условию уравнения. Пара, являющаяся исходными данными, ничем, абсолютно ничем не выделяется математически. Это человеческое понятие.

Во всех уважающих себя алгоритмах таких критериев нет.

 

roman_pro

Чтобы брутить, нужно иметь критерий "правильный пароль/неправильный пароль". В симметричных алгоритмах такого критерия просто нет.

 

Таких критериев никогда нет. С чего ты взял что для симметричного алгоритма они могут быть?

 

Давай посмотрим на дату постов, и увидим кто первый обьяснил единственный возможный случай невзламываемости симмитричных алгоритмов.

Твои высказывания никак не применимы ни к одному реальному криптографическому протоколу. Хоть сам алгоритм шифрования не содержит критериев отбора, но шифруемые им данные всегда такой критерий содержат. В данном топике речь шла о протоколе SSL применяющемся для защиты HTTP соединений. Критерием отбора в нем могут быть служебные HTTP заголовки, известная часть содержимого передаваемой страницы, а также величина энтропии открытого текста. Следовательно в контексте данного реального применения твое высказывание является ошибочным.

А кто тебе сказал, что они могут быть в алгоритме? Как я уже сказал выше - критерии в данных, и если тебе это не понятно, то советую почитать основные требования предьявляемые к блочным шифрам (к примеру требования конкурса AES). Эти требования умные люди писали, и они отражают именно РЕАЛЬНУЮ ситуацию в теории и практике криптоанализа.


--------------------------------------------------------------------------------------
И так, давайте рассмотрим реальные атаки на SSL.
Как известно, защита от MITM атаки осуществляется с помощью подписывания сертификатов сервера довереной стороной (центром сертификации). Безопасность протокола строиться на невозможности создания фальшивого сертификата имеющеко корректную подпись.
Очевидно, что в реальной жизни добиться выполнения этого условия практически невозможно, так как существует более 100 центров сертификации, и доступ к секретным ключам одного из них позволит злоумышленнику генерировать фальшивые сертификаты и успешно осуществлять MITM атаку. Очевидно, что такой возможностью просто обязаны обладать спецслужбы (или вы верите в то, что ни одна компания продающая SSL сертификаты (среди которых есть и русские), не согласиться поделиться информацией с ФСБ?).


Модер: Agent666 и _DEN_, кончайте бодаться...

 

_DEN_
про симметричные алгоритмы тебе вроде уже объяснили...

А в чем проблема с https? Поясни.

 

_DEN_
ох уж эти теоретики...

 

_DEN_
То, что ты описываешь, называется "Шифр одноразового блокнота". Он действительно не взламывается. Все остальное взламывается брутом - критерий правильности почти всегда известен. Например, при подборе пароля к архиву, это правильность CRC.

 

/грустно:/ - "ну вот, задушили мою тему..."

 

Atlantic

CRC лишь снижает число комбинаций в константное число раз. Это пракически ничто.


all

Симметричное шифрование можно только тупо подобрать. Нет никаких способов, которые позволили бы сузить область поиска. Можно только тупо смотреть каждый варинт расшифровки и пытаться импирически понять "оно/не оно". Это максимальная криптостойкость из всех возможных при данном размере ключа. Симметричные алгоритмы имею только один минус - невозможно "безопасно" обменяться ключами для начала работы. Это одна из причин по которой все хендшейки и делаются ассиметричными алгоритмами.


flankerx

В том что по части ИТ у нас правовая база вообще никакая. У нас есть только 3 статьи в УК. По всем остальным темам можно легко слать нах всех и вся. При наличии толкового адвоката конечно

 

_DEN_
Предположим, в архиве 5 файлов. Имеем 160 бит CRC. Для подбора 128-битного ключа этого достаточно. Это не ничто, это все. Дальше спорить с тобой не буду, так как не вижу смысла.

 

Atlantic

160 бит CRC))) Чо уж там, может сразу сам пароль хранить? ))))

 

_DEN_
5*32=160. У каждого файла есть CRC. После расшифровки получаем расшифрованные данные и расшифрованный CRC. Если совпадут - значит, ключ верный. Знание того, что есть файл, и есть его CRC - только критерий правильности пароля, но они не помогут его восстановить иначе как брутом.

 

Ты читал рассказ Артура Конан-Дойля "Пляшущие человечки"?

 

Aquila

Я не читаю художественную литературу.

 

отличная тема! )))))

 

Кстати с сертификатом на google все впорядке. Просто используется один и тот же сертификат при входе с gmail.com и mail.google.com. Вот броузеры и ругаюца что hostname не соответствует. Так что не надо гнать на гмайл) Также интересно всетаки услышать откуда инфа о том, что письма на гмыле не удаляются.

 

_DEN_
В том рассказе описывается взлом простого подстановочного шифра (символы алфавита заменяются на символы из другого алфавита). Такие шифры ломаются вручную путем частотного анализа. Вот тебе и критерий для симметричного алгоритма. А Шнайера ты читал хотя бы?

 

Atlantic

Частотный анализ возможет только если известен тип содержимого.

Нет. Я вообще криптографией интересуюсь "постольку поскольку" )))))))))))

 

Приведи хоть один реальный случай, когда тип содержимого АБСОЛЮТНО не известен.
Для большинства типов данных критерием может быть отличная от случайной энтропия подсчитаная тестом diehard. Этот тест прекрасно отличает даже архивы и видеофайлы от истинно случайных чисел.

А зачем тогда рассуждать о том, чего совершенно не знаешь?