Возможно ли взломать шифр Вернама на псевдослучайных числах?

Question

[Jut_Rut]

Допустим, я генерирую какой-то случайный байт(0-255) и кодирую им другой байт при помощи xor. Для генерации использую стандартный класс рандом. Возможно ли взломать такой шифр Вернама? Что сделать, чтобы обезопаситься?

Comments

[shurshur]

Какая вообще цель стоит?

Просто случайный ключ сгенерировать это полдела. Вопрос как сделать, чтобы сторона-получатель его тоже знала, а злоумышленнику он не достался. Это нужен какой-то отдельный достаточно безопасный канал передачи, и кажется тогда вообще не нужно передавать ключ - можно просто передать нужное сообщение.

Именно поэтому в большинстве случаев используют совершенно другие подходы. И борются не за то, чтобы ключ нельзя было подобрать, а чтобы это было практически бесполезным делом.

Например, если подбор ключа требует 1000 дней, то с помощью тысячи компьютеров можно его подобрать за 1 день. Но что толку, если время жизни этого ключа составляет 1 минуту, после чего ключ менется? Тогда для того, чтобы успеть подобрать ключ до его истечения, потребуется минимум полтора миллиона компьютеров.

Это очень грубая иллюстрация, но логика реальных современных алгоритмов примерно такая и есть.

Answer 1

[Lynn «Кофеман»]

«стандартный класс рандом» — это что за зверь?

Если это какой-то ГПСЧ, то идея так себе.

Стандартно в криптографии считается что злоумышленник знает все используемые алгоритмы и не знает только секрет.
В случае ГПСЧ секрет это начальное число, так что перебирать надо будет не очень много.

Comments

[Jut_Rut]

Можно поподробнее? Я не представляю как сделать это без генератора псевдослучайных чисел средствами языка программирования. Можете дать подсказку как увеличить криптостойкость?

[Lynn «Кофеман»]

Jut_Rut, Тебе нужен генератор случайных (не псевдо-) чисел.
Они есть, но очень «дорогие» по времени и производительности.

Собственно поэтому «одноразовые блокноты» теоретически невзламываемые, но на практике не применяются.

ЗЫ. никогда не нужно придумывать свою криптографию. Это будет глючное и дырявое поделие

[Василий Банников]

Jut_Rut, использовать либо генератор истинно случайных чисел, либо криптостойкий гпсч.
Как пример самого дешёвого генератора истинно случайных чисел - попросить пользователя удариться лицом об клавиатуру или подёргать мышку в эпилептическом припадке (буквально так делает криптопро например)

А для криптостойких гпсч есть соответствующие функции в ОС - на винде это CryptoAPI

[Lynn «Кофеман»]

Jut_Rut, вот, например, генератор случайных чисел в CloudFlare.



Ну ладно, это не сам генератор, а источник энтропии для него.

https://www.cloudflare.com/learning/ssl/lava-lamp-...

[NSA-bot]

Jut_Rut, можете использовать в качестве генератора, координаты при случайном перемещении мыши, изображение видеокамеры (перед которой что-то хаотично двигается), звук с микрофона, всё это смешать между собой и с текущим временем. Например так.

[Jut_Rut]

понял, спасибо всем большое!

Answer 2

[mayton2019]

Если формула твоего ГПСЧ будет простая (типа последовательности) и если злоумышленник
сможет отправлять свои открытые тексты то он выявит этот xor очень быстро.

Вообще Керхгофс писал о том что секретность должна быть на 100% перенесена в тело ключа а не
алгоритма. В этом - главный принцип криптографии. Мы исходим из предположения что злоумышленник
знает код. Он его видел. Он - бывший ваш сотрудник. И если он увольняется то он уходит со всеми
секретами в голове. И чтобы этого не было Керхгофс говорит - "окей мы не можем защитить код. Код - утекает
в пространство известной информации. Но мы можем сделать замену кода (КЛЮЧА!) настолько быстрой
и легкой что увольнение сотрудника не будет нам стоить очень дорого"

Уволился сотрудник который имел доступ к секретам - перегенерируй все секерты заново и спи спокойно.

Answer 3

[GavriKos]

Взломать можно все, что угодно. Вопрос только потраченных ресурсов и профита от взлома.

Comments

[Jut_Rut]

Шифр Вернама считается невзламывемым, а вот генератор случайных чисел можно взломать при большом желании. В этом и вопрос, как они работают в связке

[GavriKos]

Jut_Rut, ага, перебором нельзя вломать думаете? Генератор случайных тоже взламываемый. +никто не отменял паяльник в определенном месте.

[Jut_Rut]

GavriKos, по-идее, нет. Если ключ такой же длины, что и кодируемые данные. Краткое сообщение может и можно, а вот длинное - нет. Паяльник при удалении одноразовых ключей не поможет

[NSA-bot]

GavriKos, шифр Вермана нельзя взломать, это доказано математически. Естественно я предполагаю действительную случайность ключей.

Answer 4

[ky0]

Случай, когда ключ равен длине сообщения и используется один раз - абсолютно стойкий, см.

Comments

[Jut_Rut]

Хорошо, спасибо