Задать вопрос
@docryte
backend-программист (go, python)

Возможно ли идеальное шифрование?

Кибербезопасность не моя профессиональная специальность, но недавно мне стало интересно немного погрузиться в тему криптографии, и я заметил, что, наверное, всё современное шифрование строится на допущении, что у злоумышленника при получении зашифрованного сообщения не хватит ресурсов на его расшифровку. Т.е., технически расшифровка сообщения злоумышленником упирается исключительно в недостаток ресурсов (или, видел такую формулировку, в то, что деньги, затраченные на расшифровку данных, будут сильно превышать ценность этих данных, что делает их расшифровку невыгодным).

Поэтому у меня вопрос, возможно ли идеальное шифрование, такое, что сообщение, которое отправляется человеку Б от человека А, могло быть прочитано только ими вне зависимости от доступных у злоумышленников ресурсов, или при попытке прочтения третьей стороной повреждалось? Или такой способ передачи сообщения, чтобы попытка перехвата в целом была невозможной (ввиду отсутствия, к примеру, пути у сообщения из А в Б)

Я очень немного листал интернет по этому вопросу, но узнал, что такие методы шифрования существуют и называются информационно-теоретически защищёнными, но малоприменимы к современным методам коммуникации и всё равно оставляют вопросы.

Есть квантовое распределение ключей. Если я правильно понял его принцип работы, то оно гарантирует безопасность передачи ключей в идеальных условиях, но не невозможность расшифровки сообщения, которое этими ключами будет зашифровано. И я не говорю о сложности его применения на данный момент по причинам дороговизны и комплексности оборудования.

Ещё есть "одноразовый блокнот", который частично удовлетворяет описанным мною требованиям, потому что никто не даёт гарантии, что результат перебора ключей злоумышленником даёт истинное исходное сообщение, а не кажущееся логичным ложное, но он не исключает полностью возможность получения исходного сообщения злоумышленником.

Заранее прошу прощения, если мой вопрос кажется тупым или я пропустил какие-то базовые принципы криптографии, которые закрывают все мои вопросы. Спасибо
  • Вопрос задан
  • 578 просмотров
Подписаться 1 Средний 8 комментариев
Решения вопроса 3
mayton2019
@mayton2019
Bigdata Engineer
Идеальным считается Шифр Вернама. В принципе это идея Книги Кодов или одноразового блокнота.
При его использовании Алиса и Боб могли-бы спокойно переписываться и быть уверенными что никто
их не читает. Но здесь возникает вопросы.

Как Алиса и Боб ей обменяются?. Совершенно очевидно что
классические цифровые каналы здесь не подходят. Нужна личная встреча. Иначе слабым местом
в протоколе становится не Вернам а тот способ которым произошел обмен.

Как ее сгенерируют?
Нельзя использовать классические ГПСЧ иначе они станут еще
одним слабым местом. Очевидно что книга кодов должна создаваться очень оригинальным
и неповторимым методом который не дает злоумышленнику (Кларку например) никаких
гипотез. Аналоговый шум радиоэфира. Рулетка. Игральные кости. Карты. Короче
любые источники энтропии которые никак не связаны с цифровым миром где Кларк
может строть гипотезы. Кроме того книга кодов (КК) должна быть достаточно
длинной (я-бы рекомендовал терабайты) чтобы Алиса и Боб хотя-бы на пару
лет могли не встречаться повторно для обмена новой книгой.

И надежность самого десктопа Алисы и Боба. Наука криптография (К) полностью
не изучает этот вопрос. Тоесть К является как-бы частью ИБ и полностью доверяется ей.
И любой троян на десктопе Алисы может полностью обнулить все наши утверждения
о надежности Вернама и книги кодов потому что книга кодов уже скомпрометирована
и Алисе с Бобом надо договариваться снова о следующем протоколе.
Ответ написан
Комментировать
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Идеальное шифрование - одноразовый шифроблокнот с длиной, равной сообщению.
Ответ написан
Комментировать
@rPman
Для гарантированной доставки сообщений с защитой от прочтения сейчас есть 'квантовое шифрование', которое шифрованием по факту не является, а суть использование особенностей основы нашей реальности (точнее нашего ее понимания через квантовую механику) с возможностью с гарантией детектировать факт подслушивания отсылаемой информации (она дойдет только при условии что никто не слушает и квант с информацией ни с чем не провзаимодействовал).

На практике, в интернете, защищенным квантовым шифрованием, по этому квантовому каналу передается временный ключ шифрования (канал очень медленный) а сами данные передаются по обычному быстрому каналу, зашифрованные простым и надежным методом xor с этим ключом.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Идеальное шифрование бывает только в идеальном мире. А мы живем в мире реальном, где внедрению идеального шифрования обычно мешает слабость человеческой природы :) обычно именуеная как "терморектальный криптоанализ" .
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы