jednoduche sifrovani pro AVR

Ales Prochaska prochaska@alsoft.cz
Pondělí Prosinec 1 19:25:20 CET 2008


> Zdravim,
> mohl by jste sve odpovedi trosicku rozvest?

>> Nejsem sice expert na sifrovani ale XOR by tedy nestacil ani pro velmi
>> nizkou bezpecnost. Duvod:
>>
>> (klic XOR zprava1) XOR (klic XOR zprava2) = zprava1 XOR zprava2

> Proc mi vadi, ze znam XOR dvou zprav. Jak z nej ziskam klic nebo
> vlastni hodnotu zpravy?

To uz je informace ktera by se nemela dostat ven a da se s ni neco
delat. Priklad: nekdo prenasi ASCII text, tak si reknu (nahodne), ze
prvni pismeno prvniho bloku bude "a". Udelam blok1 XOR blok2 a znam
prvni pismeno druheho bloku. A dal uz jedu jako po kolejich. Maximalne
na 256. pokus se trefim. Pro jina data je to obdobne, jen jinak
slozite.

Jednou takovou chybu udelali Soveti na ambasade ve Washingtonu, po 30
letech (!) pouzili podruhe stejny klic a Americani jim tu sifru hned
louskli. Popravovalo se za to.

>> A to ani nemluvim o pripadu kdy by se prenasely same nuly. Tim klic
>> vypadne sam od sebe.

> Jak utozik pozna, ze prave ted se prenaseji same nuly a ze tedy vidi
> na lince klic a ne jen vysledek xoru klice s necim?

Proste to zkusi. Jestli se prenaseji napriklad nejaka technologicka
data tak tam proste obcas nulove hodnoty "musi" jit. Nebo (zase
priklad plaintextu, ale da se zobecnit na cokoliv) namatkou
predpoklada, ze tento usek textu zni "Dobry den," coz se objevi pomalu
v kazdem druhem emailu. Driv nepo pozdeji se trefi a pak uz postupuje
viz vyse.

>> Zuzene blokove sifry v jinych rezimech (ECB, CBC) se pri 32 bitech
>> desifruji velmi snadno.
>>
> Osobne bych navrhoval mit nekolik klicu a ruzne je stridat. Nevim kam
> je zarizeni urceno, ale pri 32 bitovem sifrovani se neda pocitat s
> tim, ze klic bude mit nejakou douhou zivotnost. Problemem obecne bude,
> pokud utocnik nejakym zpusobem ziska znalost obsahu zpravy.

To nestaci. Pokud je na zavadu, ze desifruje treba deset bytu z cele
komunikace stridani klicu je v tomto pripade malo ucinne. Jedina 100%
ucinna vec je stridat predem pripravene nahodne klice po odeslani
kazdeho bytu, ale to narazi na technicke a organizacni problemy.

Ales Prochaska








Další informace o konferenci Hw-list