sifrovani dat

jiri@bezstarosti.cz jiri@bezstarosti.cz
Úterý Září 14 12:15:14 CEST 2004 

Takze to asi nebylo na mne, ja cisty "XOR statickeho klice" nenavrhoval i
kdyz uznavam, co jsem navrhl sifra jiste z tech nejbezpecnejsich na svete
nebude, to se snad ani nechtelo :).

Sifrovani muze zahrnovat od nejjednodussich sifer s vlozenim "falesnych
znaku" (kodovaci a dekodovaci derovany papir na platne znaky), pres
prehazeni poradi znaku podle tabulky, vymenu vyznamu znaku vzajemne
(prevodni tabulka), rozeslani v nekolika kusech a to i jeste ruzne spolu
prolnutych, az po prepocitani celku ci bloku jako velkych cisel at uz
jakoukoli metodou atd.

Napisu to asi takto. Predstavte si posilani neceho po Internetu, treba jen
hloupeho e-mailu. Nekdo kdo jej prijimal, mel pred Vami IP adresu pridelenou
poskytovatelem a Vy se privazujete pote co spadl a dostanete stejnou IP jako
mel on, takze k Vam dorazi jeste par paketu, co mely dojit jemu. Normalne je
pri praci s beznym softem nevidite, ale daji se odchytat jako pakety. No a v
paketu najdete kus textu:
"Alenko miluji te ! Honzik" (mohou to ale byt i znacne horsi veci, tedy jen
priklad). Je Vam hned jasne, ze Honzik miluje Alenku. Jenze kdyz ten kus
textu Honzik prexoroval kusem pisnicky v MP3, kterou pouziva k tomu ucelu i
Alenka, nedozvite se vubec ze existuje nejaka Alenka a Honzik - proste sifra
byla naprosto dostatecna pro dany ucel a sifra to bezesporu je, at uz si
kazdy mysli o tom co to je uplne cokoli :).

Tedy nejde vzdy jen o cistou bezpecnost te ktere sifry, ale i o zpusob ci
ucel jejiho nasazeni a to uz je potreba uvazit jako celek, ne takto vytrzene
z kontextu, jak to cinime ted my, kdyz se snazime podle zadani na 3 radky
neco navrhnout, at uz si autor dotazu sam vybere, pokud nam treba rici vice
nemuze - to tak take nekdy byva :).

--
Jiri Bezstarosti



-----Original Message-----
From: Ales Prochaska [mailto:prochaska@alsoft.cz]
Sent: Tuesday, September 14, 2004 11:04 AM
To: hw-list@mailman.nethouse.cz
Subject: Re: sifrovani dat


Hm, tohle vypada jako vsechno mozne, jen ne sifrovani :-)

XOR statickeho klice na zpravu je velice nebezpecna sifra, staci
jednou jedinkrat zasifrovat same nuly a klic mi vypadne naservirovany
na stribrnem podnose. Dalsi neprijene vlastnosti viz rovnice (A xor K)
xor (B xor K) = A xor B :-).

S tim, ze nikdo nevi "co a jak se sifruje" bych radeji nepocital.
Tahle "security through obscurity" nefunguje, resp. funguje jen jako
velice nepatrne, prakticky zanedbatelne zesileni bezpecnosti.

V soucasne dobe bych na sifrovani pouzil nejpis blokovou sifru, daji
se najit i velice jednoduche a pri tom celkem bezpecne algoritmy.

Ales Prochaska

Další informace o konferenci Hw-list