Возможно ли взломать шифр Вернама на псевдослучайных числах?
Допустим, я генерирую какой-то случайный байт(0-255) и кодирую им другой байт при помощи xor. Для генерации использую стандартный класс рандом. Возможно ли взломать такой шифр Вернама? Что сделать, чтобы обезопаситься?
Просто случайный ключ сгенерировать это полдела. Вопрос как сделать, чтобы сторона-получатель его тоже знала, а злоумышленнику он не достался. Это нужен какой-то отдельный достаточно безопасный канал передачи, и кажется тогда вообще не нужно передавать ключ - можно просто передать нужное сообщение.
Именно поэтому в большинстве случаев используют совершенно другие подходы. И борются не за то, чтобы ключ нельзя было подобрать, а чтобы это было практически бесполезным делом.
Например, если подбор ключа требует 1000 дней, то с помощью тысячи компьютеров можно его подобрать за 1 день. Но что толку, если время жизни этого ключа составляет 1 минуту, после чего ключ менется? Тогда для того, чтобы успеть подобрать ключ до его истечения, потребуется минимум полтора миллиона компьютеров.
Это очень грубая иллюстрация, но логика реальных современных алгоритмов примерно такая и есть.
Стандартно в криптографии считается что злоумышленник знает все используемые алгоритмы и не знает только секрет.
В случае ГПСЧ секрет это начальное число, так что перебирать надо будет не очень много.
Можно поподробнее? Я не представляю как сделать это без генератора псевдослучайных чисел средствами языка программирования. Можете дать подсказку как увеличить криптостойкость?
Jut_Rut, использовать либо генератор истинно случайных чисел, либо криптостойкий гпсч.
Как пример самого дешёвого генератора истинно случайных чисел - попросить пользователя удариться лицом об клавиатуру или подёргать мышку в эпилептическом припадке (буквально так делает криптопро например)
А для криптостойких гпсч есть соответствующие функции в ОС - на винде это CryptoAPI
Jut_Rut, можете использовать в качестве генератора, координаты при случайном перемещении мыши, изображение видеокамеры (перед которой что-то хаотично двигается), звук с микрофона, всё это смешать между собой и с текущим временем. Например так.
Если формула твоего ГПСЧ будет простая (типа последовательности) и если злоумышленник
сможет отправлять свои открытые тексты то он выявит этот xor очень быстро.
Вообще Керхгофс писал о том что секретность должна быть на 100% перенесена в тело ключа а не
алгоритма. В этом - главный принцип криптографии. Мы исходим из предположения что злоумышленник
знает код. Он его видел. Он - бывший ваш сотрудник. И если он увольняется то он уходит со всеми
секретами в голове. И чтобы этого не было Керхгофс говорит - "окей мы не можем защитить код. Код - утекает
в пространство известной информации. Но мы можем сделать замену кода (КЛЮЧА!) настолько быстрой
и легкой что увольнение сотрудника не будет нам стоить очень дорого"
Уволился сотрудник который имел доступ к секретам - перегенерируй все секерты заново и спи спокойно.
GavriKos, по-идее, нет. Если ключ такой же длины, что и кодируемые данные. Краткое сообщение может и можно, а вот длинное - нет. Паяльник при удалении одноразовых ключей не поможет
Простой
