Хочу поделиться новостью. Ну если кому интересно будет.
Разработанный нашей группой алгоритм шифрования уже в АНБ(США) тестирутеся, алгоритм многоканального шифрования. Кому интерсно www.imklab.com
Здравствуйте, А.Якубовский, Вы писали:
АЯ>Хочу поделиться новостью. Ну если кому интересно будет. АЯ>Разработанный нашей группой алгоритм шифрования уже в АНБ(США) тестирутеся, алгоритм многоканального шифрования. Кому интерсно www.imklab.com
АЯ>Представляете уже месяц на Cray-ах ломают.
АЯ>Хи-хи. RSA(1024) пару часов
да, скромно . только стоит помнить о том, что в любой системы всегда есть одно очень уязвимое место — человек.
а хи-хи над RSA(1024) — както уж ну черезчур распальцованно будет!!
Здравствуйте, AlikGut, Вы писали:
AG>Здравствуйте, А.Якубовский, Вы писали:
AG> да, скромно . только стоит помнить о том, что в любой системы всегда есть одно очень уязвимое место — человек. AG> а хи-хи над RSA(1024) — както уж ну черезчур распальцованно будет!!
Насколько я понимаю RSA лучше изучен и соответственно известны более эффективные схемы взлома, чем для метода который только появился.
На счет RSA я не погарячился, так оно и есть.
Ведь вообщем случае все сводится в RSA к ээфективным методам нахождения простых чисел, да и проблемы в RSA есть, там все упирается в нахождении этих самых простых чисел, на данный момент эффективные методы являются вероятностными, то есть нет гарантии того что сгенерированное число (к примеру с помощью PGP Sdk), является простым, хотя довольно высокая вероятность, что оно простое.
Да и с точки зрения криптографии любой существующий алгоритм имеет одну слабость,
выходная последовательность с алогритма содержит в себе преобразованный некими средствами входной текст.
Т.е чисто теоретическисуществует некий универсальный алгоритм, либо ключ, с помощью которого мы можем переходить от зашифрованного текста к исходному.
В предложенном алгоритме, выходная последовательность одного и того-же входного текста является квазислучайной, т.е. она повторяется с некоторым периодом, более того выходная последовательность, состоит из двух(N) частей ядра и флагов, не те не другие не несут в себе никакой семантики исходного текста.
Очень давно я вообще предлагал для установленного канала связи , при шифровании текущего куска текста использовать данные от предыдущих сеансов связи , чтобы уменьшить корреляцию с текущим блоком.
Была у меня идея ОЧЕНЬ ПРОСТОЙ шифровки , которая как мне кажется может быть математически проанализированна.
Типа кодируем бит простой операцией ( сложением например ) используем текущий байт , некий байт переноса который формируется в зависимости от предыдущего состояния данных и ключа.
Такой же принцып можно использовать и побитово. И используя простейшие операции получим очень простой для анализа алгоритм.
Извините , что отступаю от темы , прсто навеяно тредом...
Здравствуйте, minorlogic, Вы писали:
M>Очень давно я вообще предлагал для установленного канала связи , при шифровании текущего куска текста использовать данные от предыдущих сеансов связи , чтобы уменьшить корреляцию с текущим блоком.
M>Была у меня идея ОЧЕНЬ ПРОСТОЙ шифровки , которая как мне кажется может быть математически проанализированна.
M>Типа кодируем бит простой операцией ( сложением например ) используем текущий байт , некий байт переноса который формируется в зависимости от предыдущего состояния данных и ключа. M>Такой же принцып можно использовать и побитово. И используя простейшие операции получим очень простой для анализа алгоритм. M>Извините , что отступаю от темы , прсто навеяно тредом...
Ьакие методы уже существуют, это так называемые поточные алгоитмы шифрования, они зависят от предыдущего состояния алгоритма, но все они легко поддаются критоанализу, в итоге стойкость у этих алгоритмов не велика.
АЯ> Ьакие методы уже существуют, это так называемые поточные алгоитмы шифрования, они зависят от предыдущего состояния алгоритма, но все они легко поддаются критоанализу, в итоге стойкость у этих алгоритмов не велика.
Вы полностью подтверждаете мои догадки по этому поводу , если я не ошибаюсь такие методы ломаются когда взломщик может посылать заранее известные пакеты на протяжениии всего сеанса от его начала.
А что вы думаете про простые схемы кодирования и возможности их анализа ?
Здравствуйте, minorlogic, Вы писали:
M>А что вы думаете про простые схемы кодирования и возможности их анализа ?
Криптоанализ наука не простая, существуют масса методов анализа данных передаваемых в закрытом виде. Но у нас в большинтсве только знают одну BruteForce, на самом деле такая атака является последней частью взлома передаваемых данных.
Стойкость алгоритма шифрования, не говорит еще о стойкости к анализу защищенных с помощью него данных. Защита информаци подразумевает не только стойкий алгоритм, но и правильность выбора ключа, правильность реализации алгоритма, наличие в алгоритме BackDoor, и многое другое.
Вот вам пример:
В ранних вресиях PGP, из-за ошибки реализации была возможность создавать только 256 ключей, т.е из 257 человек гарантированно одним и тем-же ключом пользовалось 2 человека.
Помимо всего прочего существуют различные алгоритмы шифрования, блочные(симметричные) (RijnDael,Aes,Des), потоковые(Haval, Rc4), ассиметричные (Rsa), многоканальные (MV2).
В каждом типе есть свои достоинства недостатки, анализ можно усложнить использовав различные так-называемые МОДы ширования (модификации), к примеру для блочных алгоритмов можно испольсовать режис шифрования CBC в котором N-й блок зависит от N+1 блока. Такой режим позволяет скрыть длинные последовательности однороднах данных.
Что касаемо простых методов защиты информации, то встретившись с известным немецким криптоаналитиком, я остался под впечатлением, он сходу определил характеристики алгоритма шифрования, вот вам и ответ на вопрос о простых схемах шифрования.
Под анализом я имелл виду не анализ на взлом , а анализ с целью выявить особенности и характереистики алгоритма.
Хорошо бы пользоваться алгоритмом шифрования надежность от взлома которого ДОКАЗАНА математически. В отличие от DES и т.п.
Насколько я знаю ДОКАЗАТЬ работоспособность алогритма шифрования непросто ( если вообще возможно) вот и думаю взять простейшую схему и попытаться доказать что не существует метода который за меньше чем N операций и т.д.
В продолжении можно сказать, как вы правильно заметили, что не существует теоретически доказанного стойкого к взлому алгортима шифрования. Все они являются теоретически стойкими, это значит что нельзя (теоретически) взломать криптограмму, зная алгоритм за полиномиальное(приемлемое) время.
Но существует другое математическое доказательство того, что в любом алгоритме, может присутствовать BackDoor (парадокс ), доподлинно известно что любой алгоритм принятый в любой стране мира как государственный стандарт имеет в себе BackDoor (догадайтесь для чего, ... правильно, чтобы спецслужбам было проще прочитать чего вы там нашифровали), исключение составляет правительственная связь.
Насчет характеристик алгоритма:
Давайте на примере (Х) алгоритма — будем считать что мы его не знаем
Имеем входной текст: AAAA AAAA | AAAA AAAA
После некого преобразования (Х) на выходе имеем: CFRT SXZS | CFRT SXZS
как не трудно заметить идут повторяющиеся блоки CFRT SXZS и CFRT SXZS, из этого можно сделать вывод, что длина входного блока для алгоритма составляет 8 байт, далее рассуждаем, возможно если это не новый алгоритм, то длина ключа для зашифрования такого блока (чисто гипотетически) наверно не будет превышать 8 байт, в итоге анализируя существующие алгоритмы приходим к выводу, что возможно это алгоритм (Des, RijnDael(в соответсвующей реализации), либо еще некий другой)
С параметрами: входной\выходной блок 8 байт, Ключ для шифрования >= 8 байт. Пранализировав эту информацию, мы резко сужаем круг алгоритмов, с помощью которых была зашифрована криптограмма, а далее смотрим осбенности каждого из алгоритмов, но дальше уже уходим в сложную математику, а это тема не одной дисертации и научной работы.
Все это конечно теоретически, возможно я тут где-то приукрасил, но для частного случая подойдет.
Здравствуйте, А.Якубовский, Вы писали:
АЯ>Здравствуйте, minorlogic, Вы писали:
АЯ>В продолжении можно сказать, как вы правильно заметили, что не существует теоретически доказанного стойкого к взлому алгортима шифрования. Все они являются теоретически стойкими, это значит что нельзя (теоретически) взломать криптограмму, зная алгоритм за полиномиальное(приемлемое) время.
Вот именно этот момент меня и поражает в современной криптографии ! Создаются все новые и новые , более изощренные алгоритмы шифрования и взлома.
Но их оценка все равно остается оценкой экспертов. А в идеале хочется использовать алгоритм шифрования, стойкость которого ДОКАЗАННА. Даже если он будет не очень эфективен , зато можно будет на основе его строить более мощные алгоритмы .
Вы можете прокоментировать мою критику ? Ведутся ли работы в этом направлении ? Мне эта тема ОЧЕНЬ интерессна и ваша оценка как эксперта , очень ценна!
Здравствуйте, minorlogic, Вы писали:
M>Вот именно этот момент меня и поражает в современной криптографии ! Создаются все новые и новые , более изощренные алгоритмы шифрования и взлома.
Создание нового криптоалгоритма — это событие мировго масштаба. Я имею ввиду действительно стоящего алгоритма. В основном существующие алгоритмы, это подстановочно-перестановочные преобразования + некоторые математические и бинарные опреации.
M>Но их оценка все равно остается оценкой экспертов. А в идеале хочется использовать алгоритм шифрования, стойкость которого ДОКАЗАННА. Даже если он будет не очень эфективен , зато можно будет на основе его строить более мощные алгоритмы.
Доказана стойкость RSA. Но тут есть один момент, так-как RSA базируется на трудности связанными с простыми числами, а именно быстрого нахождения этих самых простых и чисел, то если предположить что в недалеком будующем найдется эффективный алгоритм факторизации весь RSA рухнет и соответственно все алгоритмы использующие простые числа.
M>Вы можете прокоментировать мою критику ? Ведутся ли работы в этом направлении ? Мне эта тема ОЧЕНЬ интерессна и ваша оценка как эксперта , очень ценна!
Перспективным направлением на данный момент является квантовая криптография. Но это очень сложная тема ее в двух словах не расскажешь.
Еще одним напрвлением является криптография основанная на эллиптческих кривых, но похоже у нее те-же проблемы, что и у простых чисел.
Здравствуйте, А.Якубовский, Вы писали:
АЯ>Доказана стойкость RSA. Но тут есть один момент, так-как RSA базируется на трудности связанными с простыми числами, а именно быстрого нахождения этих самых простых и чисел, то если предположить что в недалеком будующем найдется эффективный алгоритм факторизации весь RSA рухнет и соответственно все алгоритмы использующие простые числа.
Насколько я знаю нет такова доказательства.
Доказательства что для взлома необходимо совершить как минимум N операций с заданным мат ожиданием.
Вы же сами говорите что , МОГУТ изобрести.
А доказательство дало бы невозможность создания такого метода.
Здравствуйте, А.Якубовский, Вы писали:
АЯ>Но существует другое математическое доказательство того, что в любом алгоритме, может присутствовать BackDoor (парадокс ), доподлинно известно что любой алгоритм принятый в любой стране мира как государственный стандарт имеет в себе BackDoor (догадайтесь для чего, ... правильно, чтобы спецслужбам было проще прочитать чего вы там нашифровали), исключение составляет правительственная связь.
А здесь можно по подробнее.... То есть RSA и наш ГОСТовский имеют backdoor? То есть получается ими нельзя шифровать данные? Я не боюсь спецслужб (пока ), но backdoor может быть известна "коммерческому конкуренту", который сможет рассшифровать перехваченную датаграмму за полиномиальное время!!!!
Надеюсь это была шутка.
АЯ>Насчет характеристик алгоритма: АЯ>Давайте на примере (Х) алгоритма — будем считать что мы его не знаем АЯ>Имеем входной текст: AAAA AAAA | AAAA AAAA АЯ>После некого преобразования (Х) на выходе имеем: CFRT SXZS | CFRT SXZS
В реале ИМХО известно только что данные зашифрованы, но не всегда известно каким именно алгоритмом. Возможно ли определить каким алгоритмом зашифрованы данные, если учесть то, что число комерчески эксплоатируемых алгоритмов не велико (меньше десятка)?
После прочтения этого треда, сразу возникло много вопросов, на которые давались ответы сотни раз. Поэтому, не могли бы Вы дать ссылку на какой-нить FAQ?
И вопрос по воводу вашего алгоритма. За его использование надо будет платить денежку или он свободный. Интересует именно скока стоит возможность использовать его в своем коммерческом/не коммерческом проекте?
... << RSDN@Home 1.1.4 beta 3 rev. 241>>
"Бог не терпит голой сингулярности" -- Роджер Пенроуз
Здравствуйте, minorlogic, Вы писали:
M>Здравствуйте, А.Якубовский, Вы писали:
АЯ>>Доказана стойкость RSA. Но тут есть один момент, так-как RSA базируется на трудности связанными с простыми числами, а именно быстрого нахождения этих самых простых и чисел, то если предположить что в недалеком будующем найдется эффективный алгоритм факторизации весь RSA рухнет и соответственно все алгоритмы использующие простые числа.
M>Насколько я знаю нет такова доказательства.
Да с этим я я погарячился
M>Доказательства что для взлома необходимо совершить как минимум N операций с заданным мат ожиданием. M> Вы же сами говорите что , МОГУТ изобрести. M> А доказательство дало бы невозможность создания такого метода.
Здравствуйте, CiViLiS, Вы писали:
CVL>Здравствуйте, А.Якубовский, Вы писали:
АЯ>>Но существует другое математическое доказательство того, что в любом алгоритме, может присутствовать BackDoor (парадокс ), доподлинно известно что любой алгоритм принятый в любой стране мира как государственный стандарт имеет в себе BackDoor (догадайтесь для чего, ... правильно, чтобы спецслужбам было проще прочитать чего вы там нашифровали), исключение составляет правительственная связь. CVL>А здесь можно по подробнее.... То есть RSA и наш ГОСТовский имеют backdoor? То есть получается ими нельзя шифровать данные? Я не боюсь спецслужб (пока ), но backdoor может быть известна "коммерческому конкуренту", который сможет рассшифровать перехваченную датаграмму за полиномиальное время!!!! CVL>Надеюсь это была шутка.
К сожалению это была не шутка. Но нахождения backdoor, является еще более трудоемкой задачей, чем вскрытие шифротекста, "коммерческого конкурента" Вам бояться нечего, так как не он разрабатывал алгоритм шифрования ГОСТ, все backdoor, встраиваются на этапе разработки
АЯ>>Насчет характеристик алгоритма: АЯ>>Давайте на примере (Х) алгоритма — будем считать что мы его не знаем АЯ>>Имеем входной текст: AAAA AAAA | AAAA AAAA АЯ>>После некого преобразования (Х) на выходе имеем: CFRT SXZS | CFRT SXZS CVL>В реале ИМХО известно только что данные зашифрованы, но не всегда известно каким именно алгоритмом. Возможно ли определить каким алгоритмом зашифрованы данные, если учесть то, что число комерчески эксплоатируемых алгоритмов не велико (меньше десятка)?
Теоретически да. Но это задача уже серьезного криптоанализа.
CVL>После прочтения этого треда, сразу возникло много вопросов, на которые давались ответы сотни раз. Поэтому, не могли бы Вы дать ссылку на какой-нить FAQ?
Не FAQ я не знаю где такой есть, все что сдесь писало чисто по наитию.
CVL>И вопрос по воводу вашего алгоритма. За его использование надо будет платить денежку или он свободный. Интересует именно скока стоит возможность использовать его в своем коммерческом/не коммерческом проекте?
Этот алгоритм зпапатентован (США, Европа, Азия), соответственно для его использования необходимо приобрести лицензию.
Здравствуйте, А.Якубовский, Вы писали:
АЯ>К сожалению это была не шутка. Но нахождения backdoor, является еще более трудоемкой задачей, чем вскрытие шифротекста, "коммерческого конкурента" Вам бояться нечего, так как не он разрабатывал алгоритм шифрования ГОСТ, все backdoor, встраиваются на этапе разработки
То есть backdoor, это к примеру вместо 2^{хрен знает какая степень} ключей, использется к примеру один миллион ключей. Соответственно эти ключи перебираются за считанные минуты.
В таком случае нужно использовать оупен сорцовые библы, если такие есть, поскольку дырки в них спрятать сложнее?
CVL>>В реале ИМХО известно только что данные зашифрованы, но не всегда известно каким именно алгоритмом. Возможно ли определить каким алгоритмом зашифрованы данные, если учесть то, что число комерчески эксплоатируемых алгоритмов не велико (меньше десятка)?
АЯ>Теоретически да. Но это задача уже серьезного криптоанализа.
То есть если я шифрую файлы с помощью какого-то алгоритма, при этом нигде не говорю, что это за алгоритм, то расшифровать данные будет невозможно (ну хотя бы в этом веке ), если конечно злобный хакер, который является экспертом в криптографии, не решит диссасемблировать мою программу, а потом использовать какую нить дверку...
CVL>>После прочтения этого треда, сразу возникло много вопросов, на которые давались ответы сотни раз. Поэтому, не могли бы Вы дать ссылку на какой-нить FAQ? АЯ>Не FAQ я не знаю где такой есть, все что сдесь писало чисто по наитию.
Огромное спасибо за ответы.
CVL>>И вопрос по воводу вашего алгоритма. За его использование надо будет платить денежку или он свободный. Интересует именно скока стоит возможность использовать его в своем коммерческом/не коммерческом проекте?
АЯ>Этот алгоритм зпапатентован (США, Европа, Азия), соответственно для его использования необходимо приобрести лицензию.
а скока стоит лицензия? Или цена пока не определена. И планируете ли Вы получить государственную аккредитацию (надеюсь я правильное слово выбрал)?
ЗЫ Шифрование в своих прогах я еще не использовал, но чем Бог не шутит
Практических знаний у меня нету
... << RSDN@Home 1.1.4 beta 3 rev. 241>>
"Бог не терпит голой сингулярности" -- Роджер Пенроуз
. только стоит помнить о том, что в любой системы всегда есть одно очень уязвимое место — человек. 
), но backdoor может быть известна "коммерческому конкуренту", который сможет рассшифровать перехваченную датаграмму за полиномиальное время!!!! 
