Ha a végtelenségig akarom folytatni az ALÁBBI (leírásban) törtet, azt hogyan lehet véges számú matematikai jelekkel felírni? (a kép lentebb a leírásban ˇˇˇˇ)
válasza:"Óóóóóóó, köszi szépen.
Igyekszem elolvasni őket! Köszönöm a feltöltést!"
Nagyon szívesen.
-----------------
"Ezek szerint mégiscsak van olyan kód, amit ezek se tudnak "olyan gyorsan" feltörni. Ennek azért örülök! ;)"
Nem tudom mit értesz "olyan gyorsan" alatt.
A one time pad az matematikailag bizonyított hogy feltörhetetlen (akkor ha eleget tesz bizonyos kritériumoknak, a gyakorlatban sajnos nem alkalmazható általában)nincs rá algoritmus ami visszafejthetné, hiába hallgatnád le a titkos kommunikációt eleve semmilyen információt nem tartalmaz az eredeti adatról azon kívül hogy hány bites, az információt csak a kulcs és adat pár együttese tartalmazza.
--------
A kvantumkriptográfiában meg azaz érdekes hogy (ha jól be van állítva a gép) nem lehet lehallgatni anélkül hogy ne zavarnánk meg a fizikai rendszert, persze exponenciálisan kis valószínűsége van hogy sikerül lehallgatni, de az nagyon valószínűtlen (ehhez képest nagy esély a lottón a teli találat). Ez azért van mert egy kvantumrendszert nem lehet úgy megfigyelni hogy ne zavarnánk meg. A megfigyeléssel a titkos kommunikációjukat tennénk tönkre.
Ilyen eszközöket lehet kapni is, már tizenvalahány millió forintért kapsz egy olcsóbbat. Egyelőre korlátozott célközönsége van titkos szolgálat, katonaság, kutató intézetek ... és korlátozott hatótávolság (csak több 10 km, van 100 is de nem sokkal több a legnagyobb hatótávolságú) vagyis vezetéken nem tudják nagyon messzire továbbítani a jelet, a jelet erősíteni sem lehet.
---------
Ui.: A one time pad hagyományos gépen számolható és hagyományos módon továbbítható a titkos üzenet.
"Ilyen eszközöket lehet kapni is, már tizenvalahány millió forintért kapsz egy olcsóbbat."
WHAT! Lemaradtam valamiről??! XD
Ezek szerint a kvantumfizika már alkalmazva van az informatikában (persze én is gondoltam volna, hogy a katonaságnál és nem a civileknél).... de azért így is új az infó!
Úgy látom érdemesebb ezeknek pluszban rákeresgélnem a neten... hátha még találni ilyen érdekességeket. =>
"A one time pad az matematikailag bizonyított hogy feltörhetetlen"
Hát ezeken a számítógépeken biztos nem feltörhető, de ahogy olvasom, egyrészt alkalmazási hátrányai is vannak bőven, másrészt meg amilyen gyorsan számolna az általad írtak szerint is egy kvantumgép, úgy bizonyos fájlméret alatt már törhető lenne.
BÁR, most eszembe jutott, hogy biztos kitalálható módszer arra, hogy egy adathalmaz mérete mennyiségre szét legyen húzva, és úgy titkosítva...
...dehát ki tudja. Most ennél a kvantumszámítógépeknél sejtésem szerint valamilyen technológiai robbanás is várható (ahogy valaki írta is, gyógyszerkutatások, fikiai szimulációk, stb.), és akkor lehet hogy már lesz ezekben a gépekben egy magasabb szintű heurisztikai az ilyesmik fetörésére. Vagy netán hülyeségre gondolnék?!
Mert pl. elképzelhetőnek tartanám, hogy egy ilyen géppel a lehetséges véletlenszám generálási módszerek megkeresésének állnának neki... vagy esetleg az adattartományban, vagy akár csak egy részén belül az összes lehetséges VALÓS véletlenszámsorozatot felsorolni - elkülönítve a teljesen valós véletlenszámsorozatok kritériumának nem megfelelő sorozatoktól....
Ahhhh, inkább hagyjuk. A jövő úgyse kiszámítható sose!
válasza:"Hát ezeken a számítógépeken biztos nem feltörhető, de ahogy olvasom, egyrészt alkalmazási hátrányai is vannak bőven, másrészt meg amilyen gyorsan számolna az általad írtak szerint is egy kvantumgép, úgy bizonyos fájlméret alatt már törhető lenne."
Mégis hogy? A kulcs mérete megegyezik (nem fontos megegyezni de a kulcsnak legalább akkorának kell lennie) a titkosítandó adat méretével. Ezt a kulcsot ismernie kell mindkét félnek. Több kulcsom is lehet, ezek mindegyikét ismernie kell mindkét félnek és azt is ismernie kell előre hogy milyen sorrendbe használjuk fel, (ez úgy is implementálható hogy egy nagy fájl a kulcs és amennyit felhasználtam a fájlból legközelebb onnan folytatjuk) minden kulcsot csak egyszer használhatunk fel, ha elfogytak a kulcsok akkor nem folytatható tovább.
Minden kulcsnak teljesen véletlenszerűnek kell lennie, vannak hardveres véletlen szám generátorok ilyennel legenerálunk sok gigányi vagy amennyi kell ill amennyit tudunk annyi kulcsot előre.
A csatornán átküldök mondjuk 100 mega adatot OTP-al titkosítva. Ezt lehallgatja valaki. Honnan tudná hogy mit küldtem el? Hiszen semmilyen információ birtokában nincs azon kívül hogy 100 mega adatot elküldtem azzal meg nem ér semmit ha lementette azt a 100 megát amit lehallgatott. Ahhoz a 100 mega adathoz el lehet készíteni tetszőlegesen egy olyan kulcsot amivel dekódolva olyan adatot kapok aminek semmi köze sincs ahhoz mint amit elküldtem sőt nem csak 1 ilyen kulcsot lehet készíteni hanem gyakorlatilag akár mennyit a lényeg hogy beleférjen a 100 megába. Azaz ha csak a kódolt üzenet birtokába vagyok ehhez a kódolt üzenethez előállíthatok olyan kulcsot amivel dekódolva olyan adatot kapok amilyet akarok. Pusztán a kódolt adatból nem lehet megállapítani hogy mi volt a kulcs, le is tagadhatom az eredeti kulcsot. Vagyis ha megszerezte a kódolt adatot megkérdem tőle hány bit, megmondja hogy mennyi, nem is érdekel egy bitje sem mert semmivel nem jutok azzal előrébb ha tudnám.
"BÁR, most eszembe jutott, hogy biztos kitalálható módszer arra, hogy egy adathalmaz mérete mennyiségre szét legyen húzva, és úgy titkosítva... "
Milyen módszer?
"...dehát ki tudja. Most ennél a kvantumszámítógépeknél sejtésem szerint valamilyen technológiai robbanás is várható (ahogy valaki írta is, gyógyszerkutatások, fikiai szimulációk, stb.), és akkor lehet hogy már lesz ezekben a gépekben egy magasabb szintű heurisztikai az ilyesmik fetörésére. Vagy netán hülyeségre gondolnék?! "
Ha lesz kvantumszámítógép akkor lesz technológiai robbanás előbb utóbb, de az OTP-re nem lesz, ha azt feltörik az azért lehet mert nem felelt meg a megfelelő kritériumoknak, pl 3. fél hozzáfért a kulcshoz.
"Mert pl. elképzelhetőnek tartanám, hogy egy ilyen géppel a lehetséges véletlenszám generálási módszerek megkeresésének állnának neki... vagy esetleg az adattartományban, vagy akár csak egy részén belül az összes lehetséges VALÓS véletlenszámsorozatot felsorolni - elkülönítve a teljesen valós véletlenszámsorozatok kritériumának nem megfelelő sorozatoktól...."
Az összeset meg nem lehet felsorolni mert végtelen sok van ...
Egyébként az elvileg sem dönthető el 3. félnek algoritmikusan hogy random adatot küldözgetek vagy OTP-vel titkosított adatot. Shanon bebizonyította ezen nincs mit kételkedni.
-----
A pi számjegyei nem véletlenszerű, de statisztikailag megegyezik vele vagyis elég sokadik jegy után egy tetszőlegesen felírt számsorozatot tartalmazza, írjuk fel binárisan a pi-t. Mi lenne ha úgy akarnék tömöríteni hogy azt küldöm el hogy hanyadik jegytől hanyadik jegyig a pí bináris alakja? Hiszen az pont az lenne. Vagyis a pi tartalmazza az egész internetet az eddig leírt és még nem leírt könyvet, elkészített és még el nem készített videót. Jogvédett tartalmat stb.
"Milyen módszer?"
Hmm, ha így konkrétan mondanom kéne valamit, én pl. olyasmit csinálnék, hogy ha már tudok hardveresen véletlen számot generálni (persze itt most nem feltétlen ez a lényeg), akkor azzal csinálok egy véletlenszámsorozatot, aztán mondjuk veszem az eredeti tartalom elejét, onnantól számolok anni lépést (mondjuk annyi bájtot) amennyi a véletlensorozat első eleme, utána !egy másik! véletlenszámsorozatból beszúrok oda egy bájtot, utána onnantól az első véletlensorozattal megint teszek annyi lépést, amennyi a második jegy, utána megint beszúrok a másik véletlensorozatból egy jegyet...... és-így-tovább.
Persze így a nyújtáshoz is kéne egy kulcs, ami pedig a nyújtásnál használt első véletlensorozat lenne.
...De biztos vannak erre kifinomultabb módszerek. Kötve hiszem, hogy ezt ne lehetne úgy megoldani, hogy ne menne a titkosítás feltörhetetlenségének a rovására.
Sőt, valami rémlik hogy "sózás" címszóval az AES-nél is csinálnak valami ilyesmit, nem?
És hát az is kérdéses számomra, hogy a kvantumszámítógépek idejére könnyebb dolog lesz egy OTP kulcs megosztásának a problémája, mint most.
Azt azért sok helyen leírják a neten, hogy ez jelenti ((még)) az egyik hátrányát a gyakolatban történő alkalmazásával szemben.
válasza:"hogy ha már tudok hardveresen véletlen számot generálni (persze itt most nem feltétlen ez a lényeg)"
Pedig ez egy lényeges szempont.
"Sőt, valami rémlik hogy "sózás" címszóval az AES-nél is csinálnak valami ilyesmit, nem?"
Nekem nem rémlik, a jelszavak titkos tárolásánál használnak "sózást". A jelszavakat nem illik eltárolni pl a gyakorikerdesek.hu weboldalnak sem. Helyette a jelszavak hash-ét tárolják el, de a hash-ek ismeretében szivárványtáblával a jelszavak egy része gyorsan törhető, ennek elkerülése miatt "sóznak"... sózás pl a jelszavak végéhez véletlenszerű karaktereket hozzáfűznek és azt hash-elik.
-----
"És hát az is kérdéses számomra, hogy a kvantumszámítógépek idejére könnyebb dolog lesz egy OTP kulcs megosztásának a problémája, mint most.
Azt azért sok helyen leírják a neten, hogy ez jelenti ((még)) az egyik hátrányát a gyakolatban történő alkalmazásával szemben."
Ezek szerint semmit nem értesz belőle amit magyaráztam, nem érted hogy az OTP-al kódolt üzenet miért visszafejthetetlen, semmilyen kikövetkeztető/logikai/kiszámító rendszer nem képes kiszámolni mivel a véletlenszerűen előállított kulcs olyan szinten függetleníti a kódolt szöveget a nyílt szövegtol, hogy köztük semmilyen összefüggés nem tárható fel. Ezt Claude Shannon matematikailag bebizonyította.
Pont az egyetlen hátránya a kulcsok megosztása, hiszen minden kulcsot csak egyszer használhatsz fel és akkorának kell lennie mint a kódolt adatnak. Ez egy elég nagy hátrány akkora hogy általában bugába dől az egész. Ha elfogytak a kulcsok akkor nem lehet folytatni. Nem lehet továbbítani további kulcsokat, képzeld el hogy továbbítok 1 mega új kulcsot de erre 1 mega OTP kulcsot használok fel, ekkor nullába vagyok. Ötlet: az új kulcsot tömörítsük be, mondjuk a kedvenc tömörítőddel (zip,rar,7z) és ezt küldjük el OTP-vel kódolva. A helyzet az hogy a kulcs véletlen bitekből áll a véletlent meg nem lehet tömöríteni, akár milyen tömörítő csak nagyobb fájlt csinálna belőle, hiszen a véletlent nem lehet leírni rövidebben mint önmaga, nincs semmi struktúrája. Ha meg pl RSA-val kódolva küldöd el, akkor a rendszer biztonsága az RSA erőssége lesz, azaz hiába van egy áttörhetetlen falú bunkerod ha az ajtó helyébe cérnák vannak akadálynak.
----
RSA, AES stb titkosítások exponenciális időben törhető a mai gépeken, az OTP meg abszolút értelemben törhetetlen (ha minden kritériumnak megfelel, pl ne c# beépített random generátorával gyárts kulcsokat hanem hardveres random generátorral) a kvantumszámítógép exponenciális idő helyett polinom időben töri a ma használt titkosításokat, vagyis ha elég időnk lenne akkor a mai gépekkel is törhető lenne.
Az a sejtésem hogy az OTP az egyetlen olyan lehetséges titkosítás melynél hiába vagyok a kódolt adat birtokában nem bírom belőle visszafejteni az eredeti adatot.
válasza:"Ezek szerint semmit nem értesz belőle amit magyaráztam, nem érted hogy az OTP-al kódolt üzenet miért visszafejthetetlen,"
Ezt visszavonom.Bocsi először félreértelmeztem egy kicsit amit írtál.
"félreértelmeztem egy kicsit amit írtál"
Hát néha előfordul nálam, én is elnézést kérek, ha félreérthető voltam.
Egyébként meg a véletlenszámgenerátor szoftveres/hardveres mivoltához azért írtam, hogy nem lényeges, mert arra válaszul, amire Te rákérdeztél, a példának hozott elv volt a lényeg, az elmélet szintje, és szvsz. utaltam is rá, hogy gyakorlatban természetesen számít ez.
Ellenben viszont tudtommal átlagos felhasználó számára nem nagyon érhetőek el, illetve meglehetősen drágák a hardveres véletlenszám-generátorok, tipikusan nagyvállalatokban (esetleg) van ilyen.
Igaz, az átlagos felhasználónál nem valószínű, hogy személyes adataik a jövőben is oly értékállóak lennének, hogy titkosszolgálat próbálja kvantumszámítógépekkel feltörni azokat (max. esetleg - bár igen kis valószínűséggel - személyes ügy miatt terrorista csoportok/maffia), így az átlagfelhasználó megelégedhet a >MOSTANI< adatai mellett szoftveres kriptografikus véletlenszám-generátorokkal és AES titkosítással.
Ugyanakkor a PI-vel kapcsolatos felvetést is kicsit kétségesnek tartom : Mivel az ilyen sorozatok szinte mindenki számára ismertek, a feltörési szándékú kriptoanalizációk során a feltörők biztos gondolnának arra, hogy esetleg ilyen irracionális konstansok jegyeinek egy része van kulcsként felhasználva, és elsők között azt néznék végig.
Ennek a kivédésére pedig meglehetősen távoli pozíciót kéne választani a PI-ben, aminél már ismét ott tartanánk, hogy a pozíció számának hossza is felér egy üzenettel.
"Ugyanakkor a PI-vel kapcsolatos felvetést is kicsit kétségesnek tartom"
Jajjjj, elnézést, már megint félreértettem amit írtál, a francba is.... Bocsi....
Te arra gondoltál, hogy a PI-ben megtalálható az az adat is, amit el akarnánk küldeni, nem?! Én meg a kulcsként való használatra értettem/emlékeztem. Elnézést.
..... Hmm, bár ez biztos így van ?! - márminthogy a PI-ben minden adat fellelhető? Egy bizonyos méreten belül persze, tehát pl. minden évszámot tartalmaz, azt tudom.
De nekem úgy rémlik, hogy habár tényleg van egy egyértelmű statikus "káosz" benne, végeztek vele számítógépes szimulációkat meg vizsgálatokat, és pl. a pI. a pi önmaga kissé "rossz" véletlenszám-generátornak bizonyul (mármint inkább vélelenszám-generáláshoz használt forrásnak).
Tehát >annyira< mégse statikus, és ezért is gondolják, hogy előbb-utóbb találni fognak a jegyeire valami szabályszerűséget - mármint aminél az előző jegyekből kikövetkeztethetőek a következő jegyek, természetesen a jegyek sorban számolására már ismert eljárás, nem is egy.
Ebből én azt gondolnám, hogy ha valami szabályszerűség mégis van a pi jegyeiben, akkor egy adott blokkméretet nézve már vannak olyan esetek, amik nem fordulnak elő a számsorban soha sem.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!