Насколько надёжный данный шифр?

Question

[Arbil]

Доброго времени суток!

Недавно я придумал свой шифр.
Это гибрид между шифром Пар и Шифром Цезаря.

Алгоритм действий:
1. Перемешиваем алфавит
2. Разбиваем на две равные части
3. Ищем букву из открытого текста в списках, затем по индексу находим позицию во втором списке
4. Шифром Цезаря ищем "ложный" индекс и вставляем символ под этим "ложным" индексом в шифротекст(числа для "Шифр Цезаря" также выбираются случайно)

Как вы думаете: насколько надёжный данный алгоритм?

Comments

[Developer]

Можно посмотреть на примеры текстов до и после шифрования?

[Saboteur]

Недавно я мне придумал свой шифр

Это уже неплохая шифровка

[Сергей delphinpro]

Вы бы для начала с википедией ознакомились бы что ли Современная_криптография

[devalone]

Saboteur, это очень надежде шифр!

Answer 1

[shurshur]

Классические шифры полагаются на то, что никто не догадывается, как их расшифровать, а подбор вручную может быть не очень простым делом. И то, на самом деле, некоторые из них ломаются очень просто. Например, шифр простой замены ломается частотным анализом, а шифр сдвига - просто перебором разных вариантов сдвига, число которых не превышает длины алфавита.

С появлением вычислительной техники всё изменилось. Неважно, каким запутанным для человека является шифр, машина может очень эффективно проверить хоть миллион разных "классических" вариантов с самыми разными алгоритмами и ключами. Тут даже алгоритм скрывать бесполезно, если его можно угадать подбором и комбинированием.

Основа современной криптографии - вычислительная сложность. Можно даже всё знать об алгоритме шифрования - но за разумное время расшифровать не получится. Но старинные методы шифрования "символ-в-символ" вычислительно очень просты и никак не годятся в современном мире.

Comments

[xmoonlight]

К нормальному ответу почти нет лайков... Куда мир катится... Ппц...

[shurshur]

xmoonlight, я написал намного позже остальных, и собственно больше с целью чтобы автор вопроса прочитал.

[xmoonlight]

shurshur, кстати...

Можно даже всё знать об алгоритме шифрования - но за разумное время расшифровать не получится.

правда что ли? И какие, например?

[shurshur]

xmoonlight, допустим, мы знаем, что используется RSA, но за разумное время не можем подобрать ключ.

[xmoonlight]

shurshur, почему не можем то? Кто-то отменил параллельные распределённые вычисления или анализ исключений?

[shurshur]

xmoonlight, хорошо, допустим, я использую ключ длиной 1024 Мбита, сколько параллельных распределённых вычислений понадобится?

Суть моего утверждения даже не в том, какой именно шифр используется, а в том, что знание шифра не позволяет на практике расшифровать сообщение. Для того, собственно, все эти шифры и сделаны такими, чтобы их использовать можно было легко, а взломать - в лучшем случае только за немыслимые вложения в ресурсы и за значительное время.

Понятное дело, что даже RSA можно ломать самым тупым перебором, просто перебирая последовательно все возможные пары простых чисел и все возможные тексты сообщений. Рано или поздно (в момент времени t, меньший бесконечности) мы получим ключ и расшифрованное сообщение. Ну и что?

[xmoonlight]

shurshur,

сколько параллельных распределённых вычислений понадобится?

Считай сам: что есть мыслимое время, а что - нет.
Главное - не верь в то, что всё надёжно так, как это пиарят.

[shurshur]

xmoonlight, я прекрасно понимаю, что в бесконечной перспективе любой шифр взламывается. Другой вопрос, что это требует немыслимых ресурсов, при том, что итоговая информация во многих применениях быстро теряет актуальность. Целенаправленная атака на шифр имеет смысл только тогда, когда полученный результат оправдает вложения. Атаковать какой попало шифр и тем более любой шифрованный трафик без разбору практически бессмысленно.

Answer 2

[xmoonlight]

Зная сам алгоритм, тип шифруемых данных и частотное распределение алфавита используемых символов в данном типе данных, найти недостающие переменные - это вообще не проблема с текущими вычислительными мощностями.

Как бы Вы не запутывали логику создания шифрованного сообщения - это никак не спасёт от его прочтения.

Answer 3

[Рональд Макдональд]

Да фигня это, а не шифр.
Криптостойкость на нуле.

Comments

[Arbil]

Почему вы так решили?

[Рональд Макдональд]

Arbil, потому что он не основан на математике и является одним из подвидов "заменим букву на другую по какому-нибудь правилу", который ломается на раз-два.

[Arbil]

Рональд Макдональд, то есть шифры на основе псевдослучайных чисел вообще не эффективны?

[xmoonlight]

Arbil, Это Рональд Макдональд.
Он никогда ничего не аргументирует!
Чем больше тупой и очевидной информации в его ответе - тем больше шансов на лайки и, затем, "отмечено решением".
А то, что такой ответ далёк от реальности - его не волнует абсолютно.

[Arbil]

xmoonlight, а что вы думаете по моему вопросу?

[xmoonlight]

Arbil, а я ща напишу в ответе.

[Рональд Макдональд]

Arbil, не вникайте, это хейтер.
Они под каждым моим ответом что-нибудь пукают.

[xmoonlight]

Рональд Макдональд, ага, и, по совместительству, куратор тега "Информационная безопасность".))
Думай))

[Alex Wells]

xmoonlight, сорри, я не в курсе кто из вас тут прав, но ты был и куратором тэга php. Дальше что? Куратора предлагают автоматически по достижению какой-то статистики и о вашей компетенции говорит очень мало.

Опять же, не в курсе прав ли ты, но приводить кураторку как аргумент - идиотизм.

[Сергей delphinpro]

xmoonlight,

А то, что такой ответ далёк от реальности - его не волнует абсолютно.

Мне кажется, вы в своем ответе написали ровно то же самое, что и Рональд, только другими словами.

[Рональд Макдональд]

Сергей delphinpro, так и есть.

[xmoonlight]

Сергей delphinpro, А мне - так не кажется.
Я аргументировал: почему этот шифр не может быть надёжным.

[Сергей delphinpro]

xmoonlight, хм...

потому что он не основан на математике и является одним из подвидов "заменим букву на другую по какому-нибудь правилу", который ломается на раз-два.

Зная сам алгоритм, тип шифруемых данных и частотное распределение алфавита используемых символов в данном типе данных, найти недостающие переменные - это вообще не проблема с текущими вычислительными мощностями.

Вот вообще не вижу разницы.

[xmoonlight]

Сергей delphinpro,
1. Разница - есть, и она - огромная.
Взять хотя бы это ложное высказывание:

потому что он не основан на математике

2. Я ответ писал тогда, когда ещё не было этого коммента от макдональда у меня на странице.

[Сергей delphinpro]

xmoonlight, =)
а где там математика? разбиение алфавита пополам, или нахождение по индексу?

[xmoonlight]

Сергей delphinpro, =)
Не про ту математику говорите))
Вы говорите про алгоритм!

Математика - есть везде: в любом алгоритме криптозащиты.
А вот то, что защита слабая - это другой вопрос уже.

[Сергей delphinpro]

xmoonlight, Да бросьте. Сложить два плюс два - это не математика в контексте криптографии

[xmoonlight]

Сергей delphinpro, Вам - виднее: Вы же лучше меня знаете.
Я даже спорить не берусь... ;)

Answer 4

[Konstantin Malyarov]

3 пункт более наглядно опишите.
Если алфавит поделить на две части, то в первой и второй будет по 16 букв. Как дальше происходит ваше шифрование? И зачем нам первая часть шифра?

Comments

[Arbil]

Konstantin Malyarov, Первый пункт возможно и не обязательный, но я добавил его для того чтобы сделать алфавит более запутанным.

На счёт третьего пункта.
Допустим у нас уже есть разделенный алфавит.

"чуюлэшщплебэдбпй"
"мпсбыогзгжгиыткн~"


Нам нудно зашифровать слово муму

Ищем м в списках и находим её во втором списке, но потом мы пользуемся "Шифр Цезаря" со случайной цифрой. Допустим цифра для "Цезаря" 5(и для каждой буквы она меняется) тогда в шифротекст пойдёт не ч а п

И таким образом Две буквы м из открытого текста будут совершенно разными в шифротексте

[Saboteur]

А почему у вас буква б дважды повторяется? откуда в алфавите тильда?
Непонятно, почему вмечто ч у вас пойдет n, откуда взялось n? ее вообще нет в списке, и она точно не пятая.

Можете привести конкретный пример текста в прямом и зашифрованном виде?
И пример как легальный пользователь собирается это дешифровывать?

[Konstantin Malyarov]

Saboteur, это чисто символическое объяснение, а не реальный пример. Это не n, а курсивная п.

[Saboteur]

Konstantin Malyarov, чисто символическое объяснение не помогает понять что происходит.
Откуда взялась п, если вы упомянули число 5, но я не вижу букву п на пятой позиции ни в первом ни во втором списке, ни на пятой позиции после ч или после м.

То есть непонятно что же ваш алгоритм реально делает.

[Arbil]

Saboteur, да, это моя ошибка, под пятым индексом стоят букву Ш и О(начиная счет с 0 естественно), а знак тильда я поставил чтобы сравнять индексы в списках(если в этом есть необходимость). Тройное Б(как и остальные копии букв)я вставил случайно так как набирал эти две строки в ручную.

Answer 5

[Saboteur]

Очень плохая идея шифра.
Если вашим шифром зашифровать один и тот же текст, получится один и тот же результат.

Таким образом, вы пользуетесь усложненным способом для шифрования, при этом в результате получается обычная подстановка символов, которую можно делать и по таблице. Тот, кто будет дешифровывать даже не будет пользоваться вашим двойным преобразованием. При наличии достаточного количества текста (даже абзац), можно проверить частотность использования символов. А на современном компе можно вообще попробовать перебрать все варианты подстановок с автоматической проверкой по словарю.

Хотите крипкостойкости - начните с шифра Вижинера, чтобы понять как работают криптостойкие алгоритмы.

Comments

[Arbil]

В том и интересность что результат будет разным постоянно(к сожалению я не могу предоставить пример шифротекста тк это всего лишь идея). Даже если открытый текст будет что-то вроде "ммммммммммм" почти каждая буква шифротекста будет разная.

[Saboteur]

Из вашего описания - так не выходит.

Если вы сделаете (числа для "Шифр Цезаря" также выбираются случайно), то как это вообще расшифровывать? Откуда респондент будет знать эти числа для легальной дешифровки?

Если же у вас "цифра цезаря" меняется для каждой буквы, то у вас как раз именно этот момент является главным и превращает ваш алгоритм в шифр Вижинера. Но при этом все остальные действия несколько излишни.