Когда-то агенты спецслужб зашифровывали и расшифровывали сообщения, используя только карандаш и бумагу.
Есть ли сейчас алгоритмы шифрования, криптостойкие по нынешним меркам, но которыми можно пользоваться без компьютера (максимум — с обычным калькулятором)?
Здравствуйте, Roman Odaisky, Вы писали:
RO>Когда-то агенты спецслужб зашифровывали и расшифровывали сообщения, используя только карандаш и бумагу. RO>Есть ли сейчас алгоритмы шифрования, криптостойкие по нынешним меркам, но которыми можно пользоваться без компьютера (максимум — с обычным калькулятором)?
One-time pad'ы — можно даже в уме их использовать.
Еще у Нила Стефенсона в книге был описан шифр Pontifex, который можно было легко применять с помощью колоды карт. Однако, у него нашли сильные уязвимости.
Здравствуйте, Roman Odaisky, Вы писали:
RO>Когда-то агенты спецслужб зашифровывали и расшифровывали сообщения, используя только карандаш и бумагу.
RO>Есть ли сейчас алгоритмы шифрования, криптостойкие по нынешним меркам, но которыми можно пользоваться без компьютера (максимум — с обычным калькулятором)?
Поможем... товарищ!
В августе 1914 года началась Первая мировая война, и Ленин был неожиданно арестован властями Австро-Венгрии как «русский шпион». Среди прочих бумаг список подпольных адресов очутился в руках вражеской полиции, но царским властям не достался. Краковско-Поронинский архив ЦК долгое время считался безвозвратно потерянным. Но в 1954 году он был обнаружен польскими историками и передан в Москву. В 1959 году архивисты В. Н. Степанов и З. Н. Тихонова опубликовали «Адресную книжку ЦК РСДРП (1912-1914 годов)». Значительное место в ней, в частности, отведено действующим на этот момент большевистским шифрам.
Их приведено более сорока. И подавляющее число – книжные! В качестве ключей чаще всего использовались журналы «Просвещение», «Вопросы страхования» или брошюры широко распространенной в те годы серии «Универсальная библиотека». Это были легальные издания самих большевиков или близких к ним издательств. Так «Просвещение» издавалось в Петербурге под прямым руководством Ленина, в нем участвовали виднейшие большевистские литераторы. Чаще всего в качестве ключа принимались фиксированные страницы изданий. Впрочем, как и в прежние времена, их зачастую обозначали дробями.
В Адресной книжке Крупской встречается лишь два стихотворных ключа («Воздушный корабль» Лермонтова и «Ворона и лисица» Крылова). Поэты все те же! Но нет ни одной искусственной системы! Прежние традиции были сломаны, отношение к шифрам у секретаря Заграничного бюро ЦК РСДРП стало более осторожным. Однако использование в качестве ключей определенных журналов давало полиции немалые шансы подобрать нужный (359).
Между прочим в эти годы Крупская стала иногда использовать шифровальный ключ в виде выписок из книг французских авторов. Такая рукопись отправлялась в российские комитеты и была гораздо более стойким шифром – криптоаналитики не могли уже обнаружить нужный ключ в привычной им русской литературе. Но широкого применения подобный способ не получил (360).
Здравствуйте, Roman Odaisky, Вы писали:
RO>Когда-то агенты спецслужб зашифровывали и расшифровывали сообщения, используя только карандаш и бумагу.
RO>Есть ли сейчас алгоритмы шифрования, криптостойкие по нынешним меркам, но которыми можно пользоваться без компьютера (максимум — с обычным калькулятором)?
Я привел "историю про Ленина" потому, что единственным на веки веков абсолютно надежным способом является одноразовый шифр-блокнот. Самое смешное, что как раз для него-то никаких компьютеров/калькуляторов и не надо. В то же время, некоторые документы, например, личной переписки Ленина с Крупской до сих не раскрыты, хотя в начале писем всегда был "хинт".
Есть просто надежные алгоритмы. Но и у тех, и у тех... да вообще у всех есть свои подводные камни и сложности.
Я думаю эта статья из CIO во многом ответит на многие Ваши вопросы. Кроме того, это на мой взгляд очень неплохой исторический очерк... "назад в будущее", как Вы написали. часть 1 часть 2
Здравствуйте, Roman Odaisky, Вы писали:
RO>Когда-то агенты спецслужб зашифровывали и расшифровывали сообщения, используя только карандаш и бумагу. RO>Есть ли сейчас алгоритмы шифрования, криптостойкие по нынешним меркам, но которыми можно пользоваться без компьютера (максимум — с обычным калькулятором)?
Ну если для расшифровки требуется только калькулятор, то на мощном компе этот алгоритм по определению ломается как семечки. Можно взять самый простой и древний способ — шифрование по книге, то есть, когда ключ заведомо длиннее самого сообщения. Этот способ достаточно надежен на практике. Но здесь не обойтись без секретной очной ставки, в чем и заключается его главная уязъвимость. Хотя информацию о книге можно один раз переслать используя PGP, а дальше — вручную.
McSeem
Я жертва цепи несчастных случайностей. Как и все мы.
Здравствуйте, vadimcher, Вы писали:
V>Я привел "историю про Ленина" потому, что единственным на веки веков абсолютно надежным способом является одноразовый шифр-блокнот. Самое смешное, что как раз для него-то никаких компьютеров/калькуляторов и не надо. В то же время, некоторые документы, например, личной переписки Ленина с Крупской до сих не раскрыты, хотя в начале писем всегда был "хинт".
Все эти "абсолютно надежные" способы страдают одним недостатком — надо заранее договориться под одеялом, как это делали Ленин с Крупской и ротой большевиков. Во-первых, такой возможности может и не быть, а во-вторых, это является очень уязъвимым местом, даже если под одеялом.
И вот великое достижение современной криптографии заключается не в надежности шифра как такового, а в том, что стало возможно передавать секретные сообщения не устраивая очной ставки и используя исключительно открытые каналы связи (хоть через газетные объявления) — в том числе и обмен ключами. И, кстати, совершенно открытые алгоритмы. Ты всю информацию перехватил (100%), никакой очной ставки между собеседниками не было (100%), алгоритм опубликован, а расшифровать все равно не можешь.
Мне представляется, что автор ветки имел в виду именно такой способ, с несимметричным ключем и без пододеяльной возни. Но при этом "калькуляторный", то есть, требующий минимальных вычислительных ресурсов.
McSeem
Я жертва цепи несчастных случайностей. Как и все мы.
Здравствуйте, McSeem2, Вы писали:
MS>Здравствуйте, vadimcher, Вы писали:
V>>Я привел "историю про Ленина" потому, что единственным на веки веков абсолютно надежным способом является одноразовый шифр-блокнот. Самое смешное, что как раз для него-то никаких компьютеров/калькуляторов и не надо. В то же время, некоторые документы, например, личной переписки Ленина с Крупской до сих не раскрыты, хотя в начале писем всегда был "хинт".
MS>Все эти "абсолютно надежные" способы страдают одним недостатком — надо заранее договориться под одеялом, как это делали Ленин с Крупской и ротой большевиков. Во-первых, такой возможности может и не быть, а во-вторых, это является очень уязъвимым местом, даже если под одеялом.
MS>И вот великое достижение современной криптографии заключается не в надежности шифра как такового, а в том, что стало возможно передавать секретные сообщения не устраивая очной ставки и используя исключительно открытые каналы связи (хоть через газетные объявления) — в том числе и обмен ключами. И, кстати, совершенно открытые алгоритмы. Ты всю информацию перехватил (100%), никакой очной ставки между собеседниками не было (100%), алгоритм опубликован, а расшифровать все равно не можешь.
Ну про открытые ключи все понятно. Я про это первый раз еще в школе у Гарднера читал в "От мозаик Пенроуза к надежным шрифтам" (или как-то так). Ключевое слово абсолютно стойкие. Шеннон показал, что кроме одноразового блокнота таких шифров нет.
Проблема одноразового блокнота в передачи ключа. В начале 80-х после внедрения открытых ключей появилось общее оптимистическое настроение, что пришла эра открытых ключей, никаких явок и прочей ерунды. Однако все обернулось той же проблемой. Передать (на этот раз) открытый ключ надо так, чтобы его не подменили. Если у Вас знакомая с теми самыми ручкой и листочком (или с калькулятором), проблема решается, возможно, тем, что она по телефону может различить Ваш голос (может?). Однако на более серьезном уровне -- это не решение. Злоумышленник перехватывает открытый ключ, подменяет его. А обратное сообщение раскодирует своим ключом, а кодирует для Вас Вашим. И никто ничего не замечает. И опять приходим к явкам и прочей ерунде.
Другая проблема, которая уже совсем близка к поставленному вопросу -- это то, что ключи не абсолютно надежны. И все, что вы можете сотвотрить даже с калькулятором с открытым ключом, компьютер вскроет за доли секунды.
Обо всем этом, опять-таки, неплохо написано в этом историческом очерке. Прочитайте, не поленитесь, если Вам действительно интересно. Там и про проблемы обычных ключей, и про открытые написано.
MS>Мне представляется, что автор ветки имел в виду именно такой способ, с несимметричным ключем и без пододеяльной возни. Но при этом "калькуляторный", то есть, требующий минимальных вычислительных ресурсов.
Здравствуйте, McSeem2, Вы писали:
MS>Мне представляется, что автор ветки имел в виду именно такой способ, с несимметричным ключем и без пододеяльной возни. Но при этом "калькуляторный", то есть, требующий минимальных вычислительных ресурсов.
Мне всякие интересны, симметричные, асимметричные. Про one-time pads я знаю, их достоинства и недостатки очевидны. А вот как, например, осуществить обмен, подобный алгоритму Диффи-Хеллмана, по телефону?
Здравствуйте, Roman Odaisky, Вы писали:
RO>Здравствуйте, McSeem2, Вы писали:
MS>>Мне представляется, что автор ветки имел в виду именно такой способ, с несимметричным ключем и без пододеяльной возни. Но при этом "калькуляторный", то есть, требующий минимальных вычислительных ресурсов.
RO>Мне всякие интересны, симметричные, асимметричные. Про one-time pads я знаю, их достоинства и недостатки очевидны. А вот как, например, осуществить обмен, подобный алгоритму Диффи-Хеллмана, по телефону?
А тебе для каких целей надо? Сheat sheet для экзамена составить или подпольную переписку с послом Америки на Украине вести? На твой вопрос нет однозначного ответа.
Здравствуйте, vadimcher, Вы писали:
V>А тебе для каких целей надо? Сheat sheet для экзамена составить или подпольную переписку с послом Америки на Украине вести? На твой вопрос нет однозначного ответа.
Да любопытно просто. Как-то скачком шпиены перешли с энигм на RSA сотоварищи, а простые и надежные способы остались?
Здравствуйте, Roman Odaisky, Вы писали:
RO>Есть ли сейчас алгоритмы шифрования, криптостойкие по нынешним меркам, но которыми можно пользоваться без компьютера (максимум — с обычным калькулятором)?
если длина ключа не меньше длины сообщения и ключ используется только один раз, то можно использовать любой алгоритм шифрования,
даже банальный ксор, и при этом никто никогда не расшифрует твоё сообщение. Так что можешь юзать, на здоровье.
Здравствуйте, Sni4ok, Вы писали:
S>Здравствуйте, Roman Odaisky, Вы писали:
RO>>Есть ли сейчас алгоритмы шифрования, криптостойкие по нынешним меркам, но которыми можно пользоваться без компьютера (максимум — с обычным калькулятором)?
S>если длина ключа не меньше длины сообщения и ключ используется только один раз, то можно использовать любой алгоритм шифрования, S>даже банальный ксор, и при этом никто никогда не расшифрует твоё сообщение. Так что можешь юзать, на здоровье.
Приходишь ты, значит, на экзамен по матану с томиком Пушкина и еще каким-то странным помятым листочком, исписанным непонятными каракулями...
Здравствуйте, Roman Odaisky, Вы писали:
RO>Мне всякие интересны, симметричные, асимметричные. Про one-time pads я знаю, их достоинства и недостатки очевидны. А вот как, например, осуществить обмен, подобный алгоритму Диффи-Хеллмана, по телефону?
Kerberos over Phone В принципе, в digest-md5-авторизации (и их вариациях) сообщения достаточно короткие для того, чтобы их можно было продиктовать.
Здравствуйте, McSeem2, Вы писали:
MS>Ну если для расшифровки требуется только калькулятор, то на мощном компе этот алгоритм по определению ломается как семечки. Можно взять самый простой и древний способ — шифрование по книге, то есть, когда ключ заведомо длиннее самого сообщения.
Не слишком. Тут есть подмена понятий. В данном случае ключом является книга. Стоит перекопать все книги имеющиеся в доме, и получить заветный ключик.
Здравствуйте, GlebZ, Вы писали:
GZ>Не слишком. Тут есть подмена понятий. В данном случае ключом является книга. Стоит перекопать все книги имеющиеся в доме, и получить заветный ключик.
Забыл добавить "с заветного места"
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском