|
ru.algorithms
- RU.ALGORITHMS ----------------------------------------------------------------
From : George Shepelev 2:461/124 28 Nov 2001 19:42:01
To : Vinokurov Andrey
Subject : Шифрование ГОСТ28147-89 Оно ли это?
--------------------------------------------------------------------------------
Vinokurov, ты ещё здесь сидишь?
Понедельник Hоябрь 26 2001 13:11, Vinokurov Andrey wrote to George Shepelev:
GS>>>> И вообще, шифруют обычно не "открытый текст", а
GS>>>> заархивированный, который даже в "расшифрованном" виде кажется
GS>>>> "шумом" ;)
VA>>> Шифруют обычно то, что необходимо зашифровать. И открытый текст
VA>>> (в его исходном виде) в том числе. Hа стойкость это, конечно,
VA>>> влияет - но чисто теоретически.
GS>> том-то и дело, что влияет _практически_...
VA> Может ты еще и скажешь нам, КАКИМ ОБРАЗОМ влияет? Впрочем, я
VA> сомневаюсь в том, что ты это знаешь.
Это наезд? Очень пофлеймить хочется?
VA> Так вот, наличие у криптоаналитика одновременно открытого текста и
VA> соответсвующего ему шифртекста с точки зрения возможности
VA> криптоанализа гораздо предпочтительней, чем просто наличие
VA> избыточности в открытом тексте - в этом случае для однозначного
VA> определения ключа требуется намного меньше работы.
Да. Именно. Hо разумно предполагать, что исходного текста
у криптоаналитика нет (т.е. у него будет больше работы), зато
он может использовать априорные сведения об особенностях этих
данных (к примеру, что исходная информация - текстовый файл
на английском языке). Это даст ему возможность хоть как-то
упростить "взлом". Чем больше работы будет у "взломщика",
тем лучше алгоритм шифрации. С точки зрения того, кто шифрует ;)
VA> С точки зрения статистики наличие открытого текста у криптоаналитика
VA> просто представляет из себя предельный случай наличия избыточности в
VA> исходном сообщении - когда возможен только один единственный вариант
VA> дешифрования и остается только подобрать ключ под этот вариант.
Да. Hо кто тебе сказал, что открытый текст будет доступен
криптоаналитику?
VA> Таким образом мы видим, что наличие избыточности в открытом тексте не
VA> делает ситуацию хуже той, что имеет место при "криптоанализе на
VA> основе изветстного открытого текста" (это термин).
Я рад, что ты знаешь термины. Вот только во многих _практических_
случаях "открытый текст" как раз неизвестен. Или ты будешь флеймить
и насчёт этого факта? ;)
VA> Однако ГОСТ к этому типу анализа устойчив _практически_: нет способа
VA> определить ключ кроме как полным перебором по всему ключевому
VA> пространству даже если у криптоаналитика есть открытый текст и
VA> соответсвующий ему шифртекст, а полный перебор неосуществим
VA> _практически_. Следовательно, ГОСТ устойчив и к более слабому виду
VA> криптоанализа, использующему наличие избыточности (читай: стат.
VA> закономерностей) в открытом тексте.
Во-первых, при полном переборе можно достаточно быстро _случайно_
угадать правильный ключ (или "вычислить" его, угадав метод создания
ключа). В ситуации, когда открытого текста _нет_, криптоаналитику
придётся не просто сравнивать результаты каждой "дешифровки" с
"правильным оригиналом", а производить анализ того, что получен
"правдоподобный" вариант "дешифровки" - что увеличит время "взлома".
Во-вторых, если нужно обеспечить сохранность секретности информации
надолго - приходится учитывать постоянно растущую вычислительную
мощность машин. В-третьих, "криптоматематика" не является завершённой
наукой, постоянно придумывают какие-то новые методы анализа и
"закладываться" на "сегодняшнюю стойкость" какого-либо алгоритма,
пренебрегая "универсальными" приёмами повышение стойкости - не слишком
мудро...
VA>>> В обсуждаемом ГОСТе есть фраза о том, что он не налагает никаких
VA>>> ограничений на шифруемую информацию, в частности, не требует от
VA>>> нее никаких статистических характеристик, и отсутствия
VA>>> избыточности в ней тоже не требует. Так что наличие избыточности
VA>>> в открытом тексте не приводит к снижению стойкости шифрования
VA>>> ГОСТом ниже допустимого предела, обеспечивающего должный уровень
VA>>> безопасности.
GS>> Тебя ничему не научил опыт того, с какой скоростью сегодня
GS>> ломаются шифры, считавшиеся вполне стойкими 10-20 лет назад?..
VA> Какие именно шифры? Hазови мне хотя бы один окромя DESа. Я сомневаюсь
VA> в том, что ты сделаешь это.
Самым умным себя считаешь? Тогда ищи инфу сам...
VA> Если ты имеешь в виду DES, то он был поломан "грубой силой", это
VA> никакого отношения не имеет к наличию или отсутствию избыточности в
VA> зашифрованных данных, потому что в том случае речь шла об упомянутом
VA> выше КА на основе известного открытого текста.
Вот именно. В большинстве _практических_ случаев текст
_не_ будет "открытым" и снижение избыточности увеличит
стойкость к взлому методом "грубой силы". Азбука...
VA> Кроме того, возможно, тебе будет полезно узнать, что время
VA> жизни DESа было очень точно предсказано во время его принятия в
VA> качестве стандарта (был назван срок в 20-25 лет).
Вот только не пытайся изображать самого умного. Я в курсе
этого "времени жизни". Hо _на практике_ встречаются ситуации,
когда нужно обеспечить скрытность информации на заметно
больший срок.
VA> Здесь нет никакой мистики: объем работы, необходимой для вскрытия
VA> шифра "экстенсивным путем" считается тривиально, а возможности
VA> вычислительных средств прогнозируются на срок в пару десятилетий
VA> достаточно точно. Так вот, тот же метод прогнозирования говорит, что
VA> у ГОСТа еще есть значительный запас по времени.
Это теория. А людей интересуют практические результаты.
Есть общие методы увеличения скрытности, нужно быть достаточно
тупым и самоуверенным, чтобы ими пренебрегать...
VA> Вывод: ты, Георгий, обладаешь весьма поверхностными знаниями по
VA> обсуждаемой теме. Самообразование я рекомендую тебе начать
С подобными выводами возвращайся в свою песочницу и там
демонстрируй свою "немеряную крутость" дворовой шпане.
А здесь лучше предлагал бы что-нибудь по существу...
Георгий
[ignore-list "TWO SKUNKS" Team]
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
* Origin: Должен же быть кто-то умнее? (2:461/124)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
