mail.ru продается за 150$?

Самодельный упаковщик, без заголовка.

Вообще тему пора подвязывать.

 

im1111
Кстати, ты что нибудь слышал о главном критерии анализа криптоалгоритмов и протоколов передачи данных, который говорит что атакующему доступны из полные исходники.

 

_DEN_

Бедный человек..

 

Agent666

Ну почему же совсем? Просто есть некоторые очевидные вещи.


Stiver

 

Agent666
Меня не надо тут учить криптографии. О подмене сертификатов https я не по наслышке знаю и некоторые нароботки у меня имеются. Умные люди наверно тихо стаят и смеются над данной дискуссией =) Извините не сдержался. Я не читал там какие-то книжки, а узнавал из RFC и прочих тех. доков, ибо книжки это худ. литература и не могут быть полезнее собственных исследований и прочтения тех. документации.

Простой пример который ставит на нет твои убеждения: я сделал алгоритм шифрования, который очень слаб и мне пофиг кто и какие исходники там знает, мои сорцы никому неизвестны, я передаю зишифрованную информацию своим алгоритмом при этом инфа шифруется RC4 (например), нет никак контрольных сумм и стат. заголовков в моем шифре, каким теперь образом ты узнаешь что я передаю? Остается лишь брутфорс, но что брутить, не отчего оттолкнуться.

 

Просто есть некоторые люди, которым обязательно надо развести флуд и увести обсуждение от изначальной темы приводя совершенно левые, не имеющие никакого практического смысла примеры.

У этого примера нет ни одного практического применения. Почему? Потому что если такое шифрование используется для закрытия информации на носителях, то программа его реализующая не может быть зашифрована этим же способом, а значит будет доступна злоумышленику вместе с шифроваными носителями. Если это используется для шифрования канала передачи данных, то программу должны иметь все, кто пользуется этим каналом, а в этом случае вероятность попадания илгоритма в руки злоумышленика быстро растет.


im1111
"безопасность через неизвестность" - очень плохой подход. Ведь если кроме тебя твоей системой пользуются хотя-бы еще несколько человек, то твой тайный алгоритм станет известен атакующему. Демагогию насчет пользы от секретных шифров можно долго разводить, поэтому во избежании подобных бесполезных споров в криптосообществе принято всех предлагающих такую концепцию слать на.. без всяких обсуждений. Традиция это хорошая, ей мы и воспользуемся

 

Agent666
Давай я сейчас напишу подобный алгоритм, шифрану простую фразу, а потом зашифрую еще и RC4, если ты разгадаешь пас или фразу то я тебе скину 1000 р., если нет то ты мне? - думаю это решит спор без лишних вопросов. Сразу скажу что сорцы все я предоставлю, писать буду 1-2 часа. Согласен?

 

im1111
Приведи такой аргумент на любом криптографическом форуме, и тебя закидают помидорами и тухлыми яйцами.

В рамках такой модели безопасность rc4 без всяких доработок ничем не будет отличаться от твоей конструкции. Добавление дошифровщика перед или после rc4 тут никакой роли не играет. Но так как некоторые в этом топике говорили об АБСОЛЮТНОЙ безопасности симмитричных алгоритмов, то я согласен на твои условия, если размер ключа не будет превышать 32 бит, либо ты мне предоставишь вычислительные мощьности достаточные для взлома ключей большего размера.
В случае шифрования любым алгоритмом малого обьема текста про который мы не можем уверено ничего сказать, кроме его статистических характеристик, единственным способом взлома остается брутофорс. Но при создании криптографических алгоритмов принято еще учитывать такие атаки как known plaintext attack, choosen plaintext attack, дифференциальный и линейный криптоанализ, и.т.д.

im1111
Обсуждать дальше твой делетантский подход и слушать твои дилетансткие аргументы наподобии "а ты попробуй взломай" я не намерян, так что можешь не стараться и поберечь для себя ту тонну дерьма, которую ты хочешь вылить в этот топик.


-----------------------------------------------------------------
Если отвлечься от всяких бесполезных споров и писькамеряний которыми тут некоторые предлагают заниматься, то скажу, что правильным подходом к увеличению стойкости симмитричных алгоритмов является их каскадирование. Очевидно, что шифрование одного текста на двух разных ключах эквивалентно увеличению длины ключа на 1 бит, а тройное шифрование эквивалентно удвоению длины ключа.

 

Agent666
Заканчивай приводить тут свои гдето вычитанные теоретические знания. Я не имею ничего против, просто хочется реально узнать что ты можешь на практике, т.к. человек не способный применять свои знания на практике (не понимая их) вообще не должен пытаться кому-то что-то объяснять.
Я задал простой вопрос и возможны 2 варианта ответов - да/нет. Выбирай.
Твои попытки избежать ответа будут считаться за "кидание понтов" что не очень приветствуется.
P.S. Дилетант - это человек который знает тему исключительно поверхностно, то есть использует чужие наработки в своих интересах. Если я напишу свой алгоритм, который например будет использовать матричные перестановки, и прочие мат. операции, то это будет уже результат, в отличии от пустой болтовни которую ты тут развел.

 

im1111
Я уже сказал, либо делай длину ключа доступную для брутофорса, либо давай нужные вычислительные мощьности, либо иди нафиг. Говорили про абсолютную стойкость при любой длине ключа? Ну так берите длину ключа в 32 бита и доказывайте эту стойкость. Я согласен взломать любой алгоритм с ключем такой длины.

Попытка положить оппонента на своем поле? Ха-ха, меня на такие детские уловки не купишь.

Мне пофиг чем ТЫ и такие товарищи как _DEN_ будут считать мои ответы. Люди у которых есть хоть капля мозгов все поймут сами.

 

Agent666
Ты часом не 4apa? Он тут тоже начитался и начал нам доказывать свои новые знания =)
следуя из:

как я понял из твоего последующего поста ты ушел от ответа. Ну что-же извиняй, я тебе уже мало чем помогу =)

 

im1111
Ты тоже извиняй, тебе уже никто не поможет, случай клинический. От ответа ушел ты, не согласившись на конкурс на моих условиях. Или ты согласен, что АБСОЛЮТНОЙ стойкости нет, и сломать брутофорсом возможно всегда, были бы только соответствующие мощьности?

Единственный абсолютно стойкий алгоритм - одноразовый блокнот. Уж не его ли ты мне хотел привести? Если его, то это я давным давно знаю до тебя.

Короче говоря - слив защитан!

 

Agent666
Ты уже занимаешься подменой понятий, я таких доводов не приводил. И условия поставил я. Предоставлять я тебе суперкомпы не стану, и длина ключа будет 1024 бита или еще какая другая, ты же говоришь что сломать можно все симметрики? Предлагать тут какие-то выгодные для тебя условия я не собираюсь. А то может тебе еще и первые 5 символов пароля сказать а? Одним словом работа в полевых условиях, тебе известен только алгоритм и все! На взлом - 1 день.

 

Эти знания не имеют никакой новизны, это совершенно общепринятые концепции. Если тебе они неизвестны, то мне тебя жалко.

 

Спор уже перешел на личности с оскорблениями? Во вторых называйте меня на Вы, я вам не брат и не приятель. И форум этот серъезный, флейм заканчивайте и пишите по делу.

 

Да, взломать можно все симметрики кроме одноразового блокнота. Были бы соответсвующие мощьности...
Никто тебе не говорил, что для всех симметриков есть способы взлома более быстрые чем брутофорс.

Ну значит иди гуляй, в чем проблема?

 

=) ЛОЛ. Акуратно подвели себя под выгодное завершение без позора? - Нет не выйдет, за слова надо отвечать.
P.S. Столько умных разговоров, описание различных методов атак, различные не дилетантские навыки и так дешево отказаться, лучше как настоящий мужик сказали бы "НЕТ несогласен" и спор был бы решен.

 

За какие слова? Сделай цитатки, не поленись.

 

Не сделай, а сделай(те). Цитатка - все ваши посты.
P.S. Один умный человек когда-то сказал золотые слова "Как можно объяснить ослу что он осел? Его мозг не может этого осознать!" ((c) (незнаю кто, но не я)) Думаю этим все сказано.

 

Если ты еще не понял, я на твои условия не согласен. Давай еще раз уточним некоторые моменты спора:

1 - Я удтверждаю, что возможет взлом любого симмитричного алгоритма кроме одноразового блокнота.
2 - Я НЕ удтверждаю, что для любого алгоритма возможет более простой взлом, чем брутофорс.
3 - Я НЕ удтверждаю, что знаю способы взлома симмитричных алгоритмов отличных от брутофорса.
4 - _DEN_ удтверждает, что стойкость любого симмтричного алгоритма бесконечна вне зависимости от длины ключа.
5 - Я удтверждаю, что пункт 4 неверен в случае если нам что-либо известно о зашифрованых данных, и что таких случаев большинство.
6 - ТЫ удтверждаешь, что в случае с дошифровкой данных самодельным алгоритмом, в результате может не оказаться критериев отбора.
7 - Я удтверждаю, что 6 неверно, если алгоритм дошифровки известен, что применимо к большинству реальных случаев.

Внимательно прочитав эти пункты легко понять, что правильный ответ на этот спор даст только проведение конкурса на МОИХ условиях, тоесть при доступной для брутофорса длине ключа. Так как если пункт 6 верен, в этом случае я не смогу применить брутофорс.

Надеюсь я внимательно все обьяснил? Если у тебя есть конструктивные опровержения этих пунтктов, прошу их привести, если есть только демагогия и писькамеряние, прошу идти гулять и не засорять форум.