sifrovani dat

[Ales Prochaska]

Hm, tohle vypada jako vsechno mozne, jen ne sifrovani :-)

XOR statickeho klice na zpravu je velice nebezpecna sifra, staci
jednou jedinkrat zasifrovat same nuly a klic mi vypadne naservirovany
na stribrnem podnose. Dalsi neprijene vlastnosti viz rovnice (A xor K)
xor (B xor K) = A xor B :-).

S tim, ze nikdo nevi "co a jak se sifruje" bych radeji nepocital.
Tahle "security through obscurity" nefunguje, resp. funguje jen jako
velice nepatrne, prakticky zanedbatelne zesileni bezpecnosti.

V soucasne dobe bych na sifrovani pouzil nejpis blokovou sifru, daji
se najit i velice jednoduche a pri tom celkem bezpecne algoritmy.

Ales Prochaska

> To kodovani muze byt pouzito pro proud dat, takze jeste nemusim znat dalsi
> bajty, ale uz mohu ty prichozi kodovat/rozkodovavat nez prichazeji dalsi.
> Pokud toto ale nepotrebuji, mohu udelat jeste to, ze si cely sifrovany celek
> posunu (rotuji dokola) pred sifrovanim o nahodny pocet bitu, pricemz nekam
> pridam informaci o tom, kolik shiftu po bitech je potreba provest po tom
> zakladnim rozkodovani. Tak ziskam dalsi nahodnost a ruzne vysledky ke
> stejnym datum.

> Odolnost bude takova, jaka je dostupnost zdrojovych dat v ciste podobe. Tedy
> pokud nikdo netusi co se v tom prenasi, bude bezpecnost myslim velice
> solidni, protoze se ani nevi, co se to ma vlastne hledat. Pokud je jasne co
> se tim prenasi a je mozne ziskat nekolik vzorku, ktere obsahuji s jistotou
> stejna data, uz je bezpecnost nizsi stejne jako je nedobra, pokud znam
> otevreny tvar dat. Proto je tady nutne zajistit to, ze nikdo nevi co se to
> vlastne prenasi nebo alespon v jakem tvaru :). Proste zalezi na tom, k cemu
> se to pouzije :).

> Jinak k te metode, dalsi moznosti je prenaset i prvni smernik do tabulky,
> tedy ruzny a jeste jeho bity treba ruzne rozprostrit do zpravy po
> zakodovani. Stejne jako scitani je take mozno pouzit stejne XOR. Pokud nikdo
> nezna ani postup, ani obsah zpravy a ani tabulku, nema co by v tom nasel a
> kazdy vysledek pokusu o dekodovani muze byt spravny - nevi co hledat.
> Nejbezpecnejsi sifrovani je proste takove, kde mam nejaka data, ale vubec
> nevim k cemu jsou, vubec nevim jak maji vypadat po rozkodovani a ani nevim
> jak probihaji ony operace sifrovani :).

> Slozite sifry pak existuji presne z duvodu, ze nektere z techto veci znamy
> jsou, tedy je znam postup, musi byt schopen kdokoli zakodovat, ale jen nekdo
> rozkodovat ci opacne a treba jeste se vi, ze data obsahuji text a to napr. v
> anglictine atd.

> --
> Jiri Bezstarosti


> -----Original Message-----
> From: Michal HW [mailto:michalgregor@centrum.cz]
> Sent: Tuesday, September 14, 2004 8:16 AM
> To: [HWnews]
> Subject: Re: sifrovani dat


> Jednoduche, navic mohou byt tabulky pro kazdeho odberatele jine.
> Ty nahodne data ale budou nutnosti, aby byly zpravy pokazde jine.
> Jaka bude odolnost takoveho kodovani?

> Do reklamniho prospektu napiseme sifrovano JB klicem o delce 2048bitů....



> Michal
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> HW-list@mailman.nethouse.cz
> http://mailman.nethouse.cz/mailman/listinfo/hw-list