Два ключа для разной расшифровки зашифрованного текста, возможно ли?

Question

[Никита Петренко]

Ситуация такая: возможно ли объединить 2 разных текста и зашифровать их таким образом, чтобы по первому ключу открывался первый текст, а по второму второй? Возможно ли это впринципе и, если да, то как это реализуется, какими программными средствами и тд.?

Например:

Есть 2 текста: «Текст 1» и «Текст 2»


Каким-то образом шифруем их вместе, получаем единый зашифрованный текст — «Текст 3».


И имеем на руках два ключа: «Ключ 1» и «Ключ 2». При использовании «Ключа 1» при расшифровке «Текста 3» получаем на выходе «Текст 1», при использовании «Ключа 2» получаем на выходе «Текст 2».

Answer 1

[StepEv]

Это один из вариантов стеганогрфии.

Единственный способ — засунуть в один контейнер два шифротекста и научить ПО по ключу выбирать нужный. Готовое такое ПО мне не встречалось.

Обычно идут более простым путём — скрывают сам факт наличия криптографического сообщения. Называется стеганография. Другой вариант — по вводу альтернативного пароля попросту разрушать шифроконтейнер. Навсегда :)

Hidden volume в TrueCrypt скорее всего решит ваши задачи. При этом вы можете иметь обычный том для отвода глаз :)

Comments

[Никита Петренко]

Сейчас пытался представить возможный базовый алгоритм для подобного шифрования. Если взять простой текст и использовать «Квадрат Полибия». Шифруем «Текст 1» любым ключом («Квадратом Полибия»). Погоняем «Ключ 2» (уже другой «Квадрат Полибия») таким образом, чтобы при дешифровке получался «Текст 2». В итоге имеем текст, который при расшивровке разными ключами даст разный результат…

Как-то так, но это самый простой алгоритм, но должно работать)

[StepEv]

Не должно и не будет работать.

Квадрат Полибия это по современным меркам не шифрование, а так, сели чаю попить :)

Мне лень считать, но подозреваю, что подбор ключа 2 для получения на выходе более-менее связного текста по сложности сравним с взломом шифротекста.

Да и не нужно, что бы это работало. Есть более простые способы получить нужный результат, я выше о них написал.

[Никита Петренко]

Согласен, сглупил)

Про контейнеры я все понял, только один момент, насколько реально определить то, что там зашифровано несколько разных текстов? То есть будет ли это «отрицаемым шифрованием» или человек сразу сможет понять, что существует несколько ключей?

Насчет своего варианта, я пытался понять возможно ли это осуществить не программными средствами, а руками…

[Sicness]

Не реально определить.
Только насильственным путем над тем кто знает.

[Никита Петренко]

Хорошо, с этим понятно, а если работать ручками на бумаге?) Возможно ли это? Хотя бы если использовать совсем базовые способы шифрования…

[StepEv]

Да дались вам эти два текста. TrueCrypt скрывает сам факт существования контейнера. И это намного эффективнее.

Если найти или создать свой софт, который будет в один контейнер писать два шифротекста, то обнаружить этот факт будет не так уж сложно по косвенным признакам, главный из которых само наличие такого софта.

[StepEv]

Держите «ручкой на бумаге» ru.wikipedia.org/wiki/%D0%9F%D0%B0%D1%81%D1%8C%D1%8F%D0%BD%D1%81_%28%D1%88%D0%B8%D1%84%D1%80%29

Рекомендую почитать Криптономикон, кстати :)

[StepEv]

Забыл сказать — вот этот вариант ручкой на бумаге обладает очень высокой стойкостью. До тех пор пока не скомпроментирован ключ.

[Никита Петренко]

Спасибо, тоже интересный вариант)

Насчет текстов — моя цель была не найти идеальный вариант шифрования, а разобраться в возможности такого «двойного» шифрования причем без использования компьютера. Просто стало интересно, но сам ничего толком не придумал))

Answer 2

[nerudo]

Нутром чую, что в TrueCrypt (механизм Hidden Volumes) примерно так и делается. Но с теоретическими основами не знаком.

Comments

[Никита Петренко]

Да, вот сейчас как раз читаю про него и «отрицаемое шифрование», но никак не могу вникнуть в суть всего процесса, как что делается там:)

[Sicness]

Там действительно запись с разными ключами в один пул информации. То есть запись одним ключом перепишет данные другого, который будет выглядить как мусор.

Answer 3

[KEKSOV]

Как один из возможных вариантов, если я правильно понял Вашу задачу:

Делаем контейнер, в котором есть две части — заголовок и содержимое. Заголовок, в свою очередь разделен на две части (по количеству используемых паролей) Каждый пароль используется для шифрования своей части в заголовке. При дешифрации программа первым делом пытается дешифровать заголовок, получив успех для какой-то из частей, программа дешифрует соответствующую часть содержимого.

Фактически, это очень упрощенный аналог файловой системы. Можно еще заморочиться, и шифровать текст не паролем пользователя, а каким-то случайным длинным паролем, который записан в заголовок. В этом случае, можно будет хранить заголовок отдельно от текста и пользователь, даже если его будут настойчиво спрашивать пароль, ничем не сможет помочь.

Comments

[StepEv]

Ни одна нормальная криптосистема не шифрует данные на пароле пользователя. Данные шифруются ключом. А вот ключ генерируется на основе пароля и/или зашифрован на пароле.

Длина пароля просто не достаточна для сколько либо стойкого шифрования.

Answer 4

[StepEv]

Короче говоря, автор и комментаторы, не в обиду — почитайте сначала основы криптографии, изучите как работают современные шифры и криптосистемы. Тогда и вопросов таких не будет и ответов тоже.

Answer 5

[FilimoniC]

Не встречал таких алгоритмов, и вроде бы их нет.
Вариант единственный — два блока данных. Один — одним ключиком, второй — другим. ПО должно само определить начало. Так работает и TrueCrypt.
Проще, когда расшифровывающий предполагает наличие шума в потоке, и границы потока не явно определены — тогда ему не будет очевидно, что расшифровывается не с начала.

В случае с банальным вариантом, когда файл на пару гиг расшифровывается в пару килобайт, да еще и с конца, очевидно что что-то не так