Криптография: назад в будущее
От: Roman Odaisky Украина  
Дата: 12.11.07 19:27
Оценка:
Когда-то агенты спецслужб зашифровывали и расшифровывали сообщения, используя только карандаш и бумагу.

Есть ли сейчас алгоритмы шифрования, криптостойкие по нынешним меркам, но которыми можно пользоваться без компьютера (максимум — с обычным калькулятором)?
До последнего не верил в пирамиду Лебедева.
Re: Криптография: назад в будущее
От: Cyberax Марс  
Дата: 12.11.07 19:37
Оценка: +2
Здравствуйте, Roman Odaisky, Вы писали:

RO>Когда-то агенты спецслужб зашифровывали и расшифровывали сообщения, используя только карандаш и бумагу.

RO>Есть ли сейчас алгоритмы шифрования, криптостойкие по нынешним меркам, но которыми можно пользоваться без компьютера (максимум — с обычным калькулятором)?
One-time pad'ы — можно даже в уме их использовать.

Еще у Нила Стефенсона в книге был описан шифр Pontifex, который можно было легко применять с помощью колоды карт. Однако, у него нашли сильные уязвимости.
Sapienti sat!
Re: Криптография: назад в будущее
От: WolfHound  
Дата: 12.11.07 20:03
Оценка:
Здравствуйте, Roman Odaisky, Вы писали:

ИМХО вариации на тему RC4.
... << RSDN@Home 1.2.0 alpha rev. 745>>
Пусть это будет просто:
просто, как только можно,
но не проще.
(C) А. Эйнштейн
Re: Криптография: назад в будущее
От: vadimcher  
Дата: 12.11.07 20:07
Оценка: 5 (1)
Здравствуйте, Roman Odaisky, Вы писали:

RO>Когда-то агенты спецслужб зашифровывали и расшифровывали сообщения, используя только карандаш и бумагу.


RO>Есть ли сейчас алгоритмы шифрования, криптостойкие по нынешним меркам, но которыми можно пользоваться без компьютера (максимум — с обычным калькулятором)?


Поможем... товарищ!

В августе 1914 года началась Первая мировая война, и Ленин был неожиданно арестован властями Австро-Венгрии как «русский шпион». Среди прочих бумаг список подпольных адресов очутился в руках вражеской полиции, но царским властям не достался. Краковско-Поронинский архив ЦК долгое время считался безвозвратно потерянным. Но в 1954 году он был обнаружен польскими историками и передан в Москву. В 1959 году архивисты В. Н. Степанов и З. Н. Тихонова опубликовали «Адресную книжку ЦК РСДРП (1912-1914 годов)». Значительное место в ней, в частности, отведено действующим на этот момент большевистским шифрам.

Их приведено более сорока. И подавляющее число – книжные! В качестве ключей чаще всего использовались журналы «Просвещение», «Вопросы страхования» или брошюры широко распространенной в те годы серии «Универсальная библиотека». Это были легальные издания самих большевиков или близких к ним издательств. Так «Просвещение» издавалось в Петербурге под прямым руководством Ленина, в нем участвовали виднейшие большевистские литераторы. Чаще всего в качестве ключа принимались фиксированные страницы изданий. Впрочем, как и в прежние времена, их зачастую обозначали дробями.

В Адресной книжке Крупской встречается лишь два стихотворных ключа («Воздушный корабль» Лермонтова и «Ворона и лисица» Крылова). Поэты все те же! Но нет ни одной искусственной системы! Прежние традиции были сломаны, отношение к шифрам у секретаря Заграничного бюро ЦК РСДРП стало более осторожным. Однако использование в качестве ключей определенных журналов давало полиции немалые шансы подобрать нужный (359).

Между прочим в эти годы Крупская стала иногда использовать шифровальный ключ в виде выписок из книг французских авторов. Такая рукопись отправлялась в российские комитеты и была гораздо более стойким шифром – криптоаналитики не могли уже обнаружить нужный ключ в привычной им русской литературе. Но широкого применения подобный способ не получил (360).

"Шифры и революционеры России"

А вот зайца кому, зайца-выбегайца?!
Re[2]: Криптография: назад в будущее
От: Cyberax Марс  
Дата: 12.11.07 20:13
Оценка:
Здравствуйте, WolfHound, Вы писали:

WH>Здравствуйте, Roman Odaisky, Вы писали:

WH>ИМХО вариации на тему RC4.
Как раз Pontifex — оно и есть.

Только слабое оно все по нынешним меркам...
Sapienti sat!
Re: Криптография: назад в будущее
От: vadimcher  
Дата: 13.11.07 01:30
Оценка: 8 (2)
Здравствуйте, Roman Odaisky, Вы писали:

RO>Когда-то агенты спецслужб зашифровывали и расшифровывали сообщения, используя только карандаш и бумагу.


RO>Есть ли сейчас алгоритмы шифрования, криптостойкие по нынешним меркам, но которыми можно пользоваться без компьютера (максимум — с обычным калькулятором)?


Я привел "историю про Ленина" потому, что единственным на веки веков абсолютно надежным способом является одноразовый шифр-блокнот. Самое смешное, что как раз для него-то никаких компьютеров/калькуляторов и не надо. В то же время, некоторые документы, например, личной переписки Ленина с Крупской до сих не раскрыты, хотя в начале писем всегда был "хинт".

Есть просто надежные алгоритмы. Но и у тех, и у тех... да вообще у всех есть свои подводные камни и сложности.

Я думаю эта статья из CIO во многом ответит на многие Ваши вопросы. Кроме того, это на мой взгляд очень неплохой исторический очерк... "назад в будущее", как Вы написали.
часть 1
часть 2

А вот зайца кому, зайца-выбегайца?!
Re: Криптография: назад в будущее
От: McSeem2 США http://www.antigrain.com
Дата: 13.11.07 01:34
Оценка:
Здравствуйте, Roman Odaisky, Вы писали:

RO>Когда-то агенты спецслужб зашифровывали и расшифровывали сообщения, используя только карандаш и бумагу.

RO>Есть ли сейчас алгоритмы шифрования, криптостойкие по нынешним меркам, но которыми можно пользоваться без компьютера (максимум — с обычным калькулятором)?

Ну если для расшифровки требуется только калькулятор, то на мощном компе этот алгоритм по определению ломается как семечки. Можно взять самый простой и древний способ — шифрование по книге, то есть, когда ключ заведомо длиннее самого сообщения. Этот способ достаточно надежен на практике. Но здесь не обойтись без секретной очной ставки, в чем и заключается его главная уязъвимость. Хотя информацию о книге можно один раз переслать используя PGP, а дальше — вручную.
McSeem
Я жертва цепи несчастных случайностей. Как и все мы.
Re[2]: Криптография: назад в будущее
От: McSeem2 США http://www.antigrain.com
Дата: 13.11.07 03:40
Оценка:
Здравствуйте, vadimcher, Вы писали:

V>Я привел "историю про Ленина" потому, что единственным на веки веков абсолютно надежным способом является одноразовый шифр-блокнот. Самое смешное, что как раз для него-то никаких компьютеров/калькуляторов и не надо. В то же время, некоторые документы, например, личной переписки Ленина с Крупской до сих не раскрыты, хотя в начале писем всегда был "хинт".


Все эти "абсолютно надежные" способы страдают одним недостатком — надо заранее договориться под одеялом, как это делали Ленин с Крупской и ротой большевиков. Во-первых, такой возможности может и не быть, а во-вторых, это является очень уязъвимым местом, даже если под одеялом.

И вот великое достижение современной криптографии заключается не в надежности шифра как такового, а в том, что стало возможно передавать секретные сообщения не устраивая очной ставки и используя исключительно открытые каналы связи (хоть через газетные объявления) — в том числе и обмен ключами. И, кстати, совершенно открытые алгоритмы. Ты всю информацию перехватил (100%), никакой очной ставки между собеседниками не было (100%), алгоритм опубликован, а расшифровать все равно не можешь.

Мне представляется, что автор ветки имел в виду именно такой способ, с несимметричным ключем и без пододеяльной возни. Но при этом "калькуляторный", то есть, требующий минимальных вычислительных ресурсов.
McSeem
Я жертва цепи несчастных случайностей. Как и все мы.
Re[3]: Криптография: назад в будущее
От: vadimcher  
Дата: 13.11.07 04:33
Оценка: 11 (2) +1
Здравствуйте, McSeem2, Вы писали:

MS>Здравствуйте, vadimcher, Вы писали:


V>>Я привел "историю про Ленина" потому, что единственным на веки веков абсолютно надежным способом является одноразовый шифр-блокнот. Самое смешное, что как раз для него-то никаких компьютеров/калькуляторов и не надо. В то же время, некоторые документы, например, личной переписки Ленина с Крупской до сих не раскрыты, хотя в начале писем всегда был "хинт".


MS>Все эти "абсолютно надежные" способы страдают одним недостатком — надо заранее договориться под одеялом, как это делали Ленин с Крупской и ротой большевиков. Во-первых, такой возможности может и не быть, а во-вторых, это является очень уязъвимым местом, даже если под одеялом.


MS>И вот великое достижение современной криптографии заключается не в надежности шифра как такового, а в том, что стало возможно передавать секретные сообщения не устраивая очной ставки и используя исключительно открытые каналы связи (хоть через газетные объявления) — в том числе и обмен ключами. И, кстати, совершенно открытые алгоритмы. Ты всю информацию перехватил (100%), никакой очной ставки между собеседниками не было (100%), алгоритм опубликован, а расшифровать все равно не можешь.


Ну про открытые ключи все понятно. Я про это первый раз еще в школе у Гарднера читал в "От мозаик Пенроуза к надежным шрифтам" (или как-то так). Ключевое слово абсолютно стойкие. Шеннон показал, что кроме одноразового блокнота таких шифров нет.

Проблема одноразового блокнота в передачи ключа. В начале 80-х после внедрения открытых ключей появилось общее оптимистическое настроение, что пришла эра открытых ключей, никаких явок и прочей ерунды. Однако все обернулось той же проблемой. Передать (на этот раз) открытый ключ надо так, чтобы его не подменили. Если у Вас знакомая с теми самыми ручкой и листочком (или с калькулятором), проблема решается, возможно, тем, что она по телефону может различить Ваш голос (может?). Однако на более серьезном уровне -- это не решение. Злоумышленник перехватывает открытый ключ, подменяет его. А обратное сообщение раскодирует своим ключом, а кодирует для Вас Вашим. И никто ничего не замечает. И опять приходим к явкам и прочей ерунде.

Другая проблема, которая уже совсем близка к поставленному вопросу -- это то, что ключи не абсолютно надежны. И все, что вы можете сотвотрить даже с калькулятором с открытым ключом, компьютер вскроет за доли секунды.

Обо всем этом, опять-таки, неплохо написано в этом историческом очерке. Прочитайте, не поленитесь, если Вам действительно интересно. Там и про проблемы обычных ключей, и про открытые написано.

MS>Мне представляется, что автор ветки имел в виду именно такой способ, с несимметричным ключем и без пододеяльной возни. Но при этом "калькуляторный", то есть, требующий минимальных вычислительных ресурсов.


Наверное, тут Вы правы.

А вот зайца кому, зайца-выбегайца?!
Re[3]: Криптография: назад в будущее
От: Roman Odaisky Украина  
Дата: 13.11.07 13:33
Оценка:
Здравствуйте, McSeem2, Вы писали:

MS>Мне представляется, что автор ветки имел в виду именно такой способ, с несимметричным ключем и без пододеяльной возни. Но при этом "калькуляторный", то есть, требующий минимальных вычислительных ресурсов.


Мне всякие интересны, симметричные, асимметричные. Про one-time pads я знаю, их достоинства и недостатки очевидны. А вот как, например, осуществить обмен, подобный алгоритму Диффи-Хеллмана, по телефону?
До последнего не верил в пирамиду Лебедева.
Re[4]: Криптография: назад в будущее
От: vadimcher  
Дата: 13.11.07 14:07
Оценка:
Здравствуйте, Roman Odaisky, Вы писали:

RO>Здравствуйте, McSeem2, Вы писали:


MS>>Мне представляется, что автор ветки имел в виду именно такой способ, с несимметричным ключем и без пододеяльной возни. Но при этом "калькуляторный", то есть, требующий минимальных вычислительных ресурсов.


RO>Мне всякие интересны, симметричные, асимметричные. Про one-time pads я знаю, их достоинства и недостатки очевидны. А вот как, например, осуществить обмен, подобный алгоритму Диффи-Хеллмана, по телефону?


А тебе для каких целей надо? Сheat sheet для экзамена составить или подпольную переписку с послом Америки на Украине вести? На твой вопрос нет однозначного ответа.

А вот зайца кому, зайца-выбегайца?!
Re[5]: Криптография: назад в будущее
От: Roman Odaisky Украина  
Дата: 13.11.07 20:46
Оценка:
Здравствуйте, vadimcher, Вы писали:

V>А тебе для каких целей надо? Сheat sheet для экзамена составить или подпольную переписку с послом Америки на Украине вести? На твой вопрос нет однозначного ответа.


Да любопытно просто. Как-то скачком шпиены перешли с энигм на RSA сотоварищи, а простые и надежные способы остались?
До последнего не верил в пирамиду Лебедева.
Re: Криптография: назад в будущее
От: Sni4ok  
Дата: 13.11.07 21:15
Оценка:
Здравствуйте, Roman Odaisky, Вы писали:

RO>Есть ли сейчас алгоритмы шифрования, криптостойкие по нынешним меркам, но которыми можно пользоваться без компьютера (максимум — с обычным калькулятором)?


если длина ключа не меньше длины сообщения и ключ используется только один раз, то можно использовать любой алгоритм шифрования,
даже банальный ксор, и при этом никто никогда не расшифрует твоё сообщение. Так что можешь юзать, на здоровье.
Re[2]: Криптография: назад в будущее
От: vadimcher  
Дата: 13.11.07 21:20
Оценка:
Здравствуйте, Sni4ok, Вы писали:

S>Здравствуйте, Roman Odaisky, Вы писали:


RO>>Есть ли сейчас алгоритмы шифрования, криптостойкие по нынешним меркам, но которыми можно пользоваться без компьютера (максимум — с обычным калькулятором)?


S>если длина ключа не меньше длины сообщения и ключ используется только один раз, то можно использовать любой алгоритм шифрования,

S>даже банальный ксор, и при этом никто никогда не расшифрует твоё сообщение. Так что можешь юзать, на здоровье.

Приходишь ты, значит, на экзамен по матану с томиком Пушкина и еще каким-то странным помятым листочком, исписанным непонятными каракулями...

А вот зайца кому, зайца-выбегайца?!
Re[4]: Криптография: назад в будущее
От: Cyberax Марс  
Дата: 13.11.07 21:23
Оценка:
Здравствуйте, Roman Odaisky, Вы писали:

RO>Мне всякие интересны, симметричные, асимметричные. Про one-time pads я знаю, их достоинства и недостатки очевидны. А вот как, например, осуществить обмен, подобный алгоритму Диффи-Хеллмана, по телефону?

Kerberos over Phone В принципе, в digest-md5-авторизации (и их вариациях) сообщения достаточно короткие для того, чтобы их можно было продиктовать.

Но все равно нужен общий секрет.
Sapienti sat!
Re[2]: Криптография: назад в будущее
От: GlebZ Россия  
Дата: 15.11.07 08:35
Оценка:
Здравствуйте, McSeem2, Вы писали:

MS>Ну если для расшифровки требуется только калькулятор, то на мощном компе этот алгоритм по определению ломается как семечки. Можно взять самый простой и древний способ — шифрование по книге, то есть, когда ключ заведомо длиннее самого сообщения.

Не слишком. Тут есть подмена понятий. В данном случае ключом является книга. Стоит перекопать все книги имеющиеся в доме, и получить заветный ключик.
Re[3]: Криптография: назад в будущее
От: Erop Россия  
Дата: 15.11.07 22:16
Оценка:
Здравствуйте, GlebZ, Вы писали:

GZ>Не слишком. Тут есть подмена понятий. В данном случае ключом является книга. Стоит перекопать все книги имеющиеся в доме, и получить заветный ключик.


Забыл добавить "с заветного места"
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.