sifrovani dat

[Jiri Krul]

Tvrdit, ze dr. Joan Daemen a dr. Vincent Rijmen jsou (nebo v roce 1999 
byli ) neznama skupina kryptografu je minimalne odvazne tvrzeni , troufnu si 
tvrdit, ze opak je pravdou.
Rijndael zvitezil prave diky velice pruhlednemu navrhu a neexistenci slabych 
nebo ekvivalentních klicu. Pravdou je , ze diky relativni novosti a 
netradicnosti navrhu jednotlivych prvku teto sifry se moc nepredpokladalo, 
ze v bitve o AES zvitezi.
Pokud onou tajemnou silou myslite NSA tak od nich se asi vazne lze nadit 
vseho, ale i kdyz je pravdepodobne, ze nejvykonejsi pocitac soucasnosti ma 
ve sklepe prave NSA je nepravdepodobne , ze on nebo jeho nejblizsi 
nasledovanici budou na Rijndalel stacit a tajemne zadni vratka nebo dokonce 
univerzalni dekriptovaci klic jsou spise pohadky nez realita.
Koneckoncu slabou sifrou AES by USA ohrozovala jen sama sebe, podle hesla 
kdyz je nekde dira a ja ji nasel najde ji drive nebo pozdeji nekdo jiny.

----- Original Message ----- 
From: "Dolezal Dusan" <dolezal@zoner.com>
To: "[HWnews]" <hw-list@mailman.nethouse.cz>
Sent: Thursday, September 16, 2004 9:15 AM
Subject: RE: sifrovani dat


A jen tak pro uplnost, vzhledem k tomu, ze Rijndael predlozila do te
doby neznama skupina kryptografu, tak se dokonce suska neco o tom, ze
skutecnym autorem je nekdo jiny (neni tezke uhodnout kdo), kdo zna
nejaka zadni vratka a umi tak sifru lustit...

Dusan Dolezal

-----Original Message-----
From: hw-list-bounces@mailman.nethouse.cz
[mailto:hw-list-bounces@mailman.nethouse.cz]On Behalf Of Thomas Shaddack
Sent: Thursday, September 16, 2004 5:09 AM
To: [HWnews]
Subject: Re: sifrovani dat


On Mon, 13 Sep 2004, Danhard wrote:

> Balu, a stacilo tak malo, aby ten kod byl "plovouci" :o)
> Na druhou stranu meli v te dobe na to lamani kodu taky jen kolecka
:o))

Jenom na zacatku, kdyz jeste pouzivali mechanicke "bomby". Pak je
nahradili uplne prvnim pocitacem na bazi elektronek, nazvanem Colossus.
Je
dobre si na nej vzpomenout, az se Americani budou naparovat s druhym
pocitacem, ENIACem, a tvrdit, ze byli prvni. (Turingovi, ktery pro
Colossus polozil teoreticke zaklady, se pak Britove odvdecili tim, ze ho

postupne dohnali k sebevrazde[2].)

[1] http://www.picotech.com/applications/colossus.html
[2] http://www.math.sfu.ca/histmath/Europe/20thCenturyAD/Turing.html


Perlickou budiz, ze britske kolonie a spratelene zeme byly po valce
vybaveny Enigmami z valecne koristi - aniz bylo odtajneno, ze je Britove

umeji dekodovat. Dalsich minimalne 10-20 let si pak britske tajne sluzby

cetly v komunikaci tech, kteri je oznacovali za spojence. Rozlusteni
Enigmy bylo odtajneno az roku 1974, vydanim knihy kapitana F.W.
Winterbothama "The Ultra Secret", kdyz uz elektromechanicke stroje nikdo

nepouzival.[3][3a]

[3]
http://www.telegraph.co.uk/opinion/main.jhtml?xml=/opinion/2004/02/27/do
2701.xml&sSheet=/portal/2004/02/27/ixportal.html
[3a] Simon Singh: Kniha kodu a sifer (The Code Book)


Neco podobneho se prihodilo v afere Cryptogate[5], kde NSA mela svoje
lidi
v "neutralni" svycarske firme Crypto AG, ktera vesele prodavala oslabene

sifrovaci stroje, a Britove si pak vesele cetli v diplomaticke
komunikaci
Irska, coz pak umne vyuzili v nejakych dulezitych jednanich. Totez plati

pro komunikaci Argentiny v dobe valky o Falklandy, a Iranu, diky kteremu

to cele prasklo.

[5] http://mediafilter.org/caq/cryptogate/


> Psedonahodny kod bez "napadu" (tj. generovany primo nejakym
primitivnim CRC
> polynomem) se lame behem nekolika minut, je zapotrebi ho aspon nejak
> degenerovat.

Degenerovat se da spousta veci. Proto taky 3DES nema silu 168 bitu, jak
se
o nem tvrdi, ale jenom 112 (a kdovi o kolik min je to pri pouziti zatim
jeste nepublikovanych technik). Rijndael, znamy tez jako AES, se pry da
reprezentovat jako soustava linearnich rovnic[6] (pokud se dobre
pamatuji), coz by mozna mohlo vest k jeho oslabeni. Neco podobneho se
suska take o druhem, pry o neco robustnejsim (ale nevybranem kvuli vyssi

narocnosti na hardware, coz je handicap u smartkaret) algoritmu
Serpent[7]. Coz ale samo o sobe nemusi (ale muze) byt zavazne.

[6] http://www.cryptosystem.net/aes/
[7] http://www.schneier.com/paper-serpent-aes.html





Subject: Re: sifrovani dat
Date: Mon, 13 Sep 2004 20:54:54 +0200
From: Daniel Valuch <daniel.valuch@wanadoo.fr>
To: "[HWnews]" <hw-list@mailman.nethouse.cz>
----------------------------------------

> akurat som pozeral film enigma a tam urobili takmer nerozlustitelne
> kodovanie pomocou par koleciek :-) Mozno nebude odveci sa
> poohliadnut po Turingovom diele :-) A mozno pozerat menej americkych
> filmov :-)))
> balu

Dobra publikace je take "Claude E. Shannon and Warren Weaver - The
Mathematical Theory Of Communication"[8]. Na mne je to ale bohuzel
trochu
moc tezky kalibr. Zmineny autor mimo jine matematicky dokazal
neprolomitelnost tabulek na jedno pouziti (One Time Pads), sifry
pouzivane
diplomaty Sovetskeho Svazu tak blbe, ze to Americani rozlustili v
projektu
Venona[9]. (Pouceni: Nikdy, NIKDY, nepouzivat tabulku dvakrat po sobe, a

nikdy, NIKDY, nepodcenovat entropii pri tvorbe tabulek.)

[8] http://www.press.uillinois.edu/s99/shannon.html
[9] http://www.pbs.org/wgbh/nova/venona/



--------------------------------------------------------------------------------


_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
HW-list@mailman.nethouse.cz
http://mailman.nethouse.cz/mailman/listinfo/hw-list