RE: 41-42ext_1128531September 28 2015, 12:12:37 UTC
"В смысле, если мы знаем ключ к шифру, то это код" - любой шифр это код, да. Но не всякий код- шифр. Под "кодировкой сообщения" обычно понимают нечто типа UTF8 (encoding) или binhex. Поэтому "сделать кодировку уязвимой для хакания" звучит странно.
В криптографической терминологии encoding - это когда трансформация публично известная и может быть выполнена и обращена кем угодно, а encryption - это когда не кем угодно, а только специальными людьми. Т.е. в принципе да, если публиковать ключи от схемы шифровки, то он превратится в просто код. :)
"это когда трансформация публично известная и может быть выполнена и обращена кем угодно, а encryption - это когда не кем угодно, а только специальными людьми." Ну, это вовсе не так. Разница исключительно в том, сколько времени надо потратить на перевод одного кода в другой.
RE: сколько времени надо потратитьext_1128531September 29 2015, 08:09:07 UTC
Одноразовые шифроблокноты не брутефорсятся. А шифры с длинными ключами брутефорсятся чисто теоретически. Поэтому людям так и хочется бэкдора, собственно.
RE: сколько времени надо потратитьarbatSeptember 29 2015, 12:07:12 UTC
Хотите заявить, что "шифр" это одноразовый код, а "код" это все остальное, пожалуйста. На кой хрен такое тонкое разделение нужно, мне невдомек, но, по крайней мере, я буду знать, что разница есть.
На мой вкус, это попытка изобрести профессиональный "жаргон" на пустом месте. Типа, моряки не говорят слова "веревка", а мы будем различать "код" и "шифр", и, таким образом, демонстрировать, что мы профессионалы. Хотя для профессионала как раз должно быть очевидно, что суть в них одна и та же, и никакой реальной профессиональной потребности для разделения нету.
RE: попытка изобрести профессиональный "жаргон"ext_1128531September 29 2015, 12:59:19 UTC
Скорее попытка купировать уширения программерского слэнга. "Не стоит путать шифр с кодированием - фиксированным преобразованием информации из одного вида в другой. В последнем отсутствует понятие ключа и не выполняется принцип Керкгоффса. " (с) Вики
RE: сколько времени надо потратитьarbatSeptember 30 2015, 01:23:09 UTC
"А у слова "кодировка" смысл общепринятый только один: националные кодировки алфавитов." Я сделал в Гугле несколько поисков на "закодированное ххх" или "зашифрованное ххх" со словами письмо, сообщение, и так далее, и принципиальной разницы в количестве находок не обнаружил.
"encoding/decoding происходит БЕЗ использования ключа" Ой, правда? Ну, тогда раскодируйте мне символ с кодом 63. Не пользуясь ключами, типа таблицы ASCII.
RE: 41-42m_vladimirSeptember 30 2015, 04:12:56 UTC
правда. Таблица ASCII это не ключ, а часть алгоритма кодирования-декодирования.
Знания алгоритма кодирования-декодирования (например, ASCII) достаточно для декодирования. Знания алгоритма шифрования (например, DES) без знания ключа недостаточно для расшифрования.
А ваш вопрос звучит как "декодируйте мне 63, а что за алгоритм кодирования был использован я вам не скажу". Вопрос некорректен как и вопрос "переведите мне на русский язык слово 'но', а с какого языка я вам не скажу".
PS: Если вы производите замену букв на числа табличной заменой, НО используете при этом произвольную таблицу (а не стандартизованную, как ASCII), то этим вы описываете не encoding, а encryption в котором таблица замены и есть ключ.
Ясно. Код это не шифр потому, что таблица замены - не ключ. А "пляшущие человечки" у Конан Дойля, это, очевидно, тоже - не шифр? Как насчет Enigma, это был шифр или не шифр?
P.S. Вы совершенно уверены, что DES невозможно расшифровать без ключа?
Re: 41-42m_vladimirSeptember 30 2015, 04:56:54 UTC
Уточню: Таблица замены не ключ, если она общеизвестна. Например, опубликована NIST.
"Пляшущие человечки" - шифр. Потому, что таблица была известна только злодеям. Холмс дешифровал надписи, восстановив таблицу по рисункам. Это потребовало некоторого времени и сил. Шифр оказался недостаточно стойким :)
Enigma - шифр. Даже с reverse-engineer-нутым, т.е. известным алгоритмом нельзя было сразу же начать читать немецкие шифровки. Криптографам для дешифровки потребовалось времени и сил существенно больше, чем Холмсу. Шифр был более стойким.
DES-шифр. Насколько он стоек ask NSA.
Задача не в том, чтобы расшифровать без ключа, а в том, чтобы сделать это за приемлимый срок. Теоретически, можно попытаться перебрать все варианты ключа, но при длине ключа, например, 1024 бита, этот процесс затянется.
Reply
Reply
Под "кодировкой сообщения" обычно понимают нечто типа UTF8 (encoding) или binhex.
Поэтому "сделать кодировку уязвимой для хакания" звучит странно.
Reply
Reply
Ну, это вовсе не так. Разница исключительно в том, сколько времени надо потратить на перевод одного кода в другой.
Reply
А шифры с длинными ключами брутефорсятся чисто теоретически. Поэтому людям так и хочется бэкдора, собственно.
Reply
На мой вкус, это попытка изобрести профессиональный "жаргон" на пустом месте. Типа, моряки не говорят слова "веревка", а мы будем различать "код" и "шифр", и, таким образом, демонстрировать, что мы профессионалы. Хотя для профессионала как раз должно быть очевидно, что суть в них одна и та же, и никакой реальной профессиональной потребности для разделения нету.
Reply
"Не стоит путать шифр с кодированием - фиксированным преобразованием информации из одного вида в другой. В последнем отсутствует понятие ключа и не выполняется принцип Керкгоффса. " (с) Вики
Reply
А у слова "кодировка" смысл общепринятый только один: националные кодировки алфавитов.
Reply
Я сделал в Гугле несколько поисков на "закодированное ххх" или "зашифрованное ххх" со словами письмо, сообщение, и так далее, и принципиальной разницы в количестве находок не обнаружил.
Reply
Reply
encryption/decryption - С
Reply
Ой, правда? Ну, тогда раскодируйте мне символ с кодом 63.
Не пользуясь ключами, типа таблицы ASCII.
Reply
Таблица ASCII это не ключ, а часть алгоритма кодирования-декодирования.
Знания алгоритма кодирования-декодирования (например, ASCII) достаточно для декодирования.
Знания алгоритма шифрования (например, DES) без знания ключа недостаточно для расшифрования.
А ваш вопрос звучит как "декодируйте мне 63, а что за алгоритм кодирования был использован я вам не скажу".
Вопрос некорректен как и вопрос "переведите мне на русский язык слово 'но', а с какого языка я вам не скажу".
PS: Если вы производите замену букв на числа табличной заменой, НО используете при этом произвольную таблицу (а не стандартизованную, как ASCII), то этим вы описываете не encoding, а encryption в котором таблица замены и есть ключ.
Reply
А "пляшущие человечки" у Конан Дойля, это, очевидно, тоже - не шифр?
Как насчет Enigma, это был шифр или не шифр?
P.S. Вы совершенно уверены, что DES невозможно расшифровать без ключа?
Reply
"Пляшущие человечки" - шифр. Потому, что таблица была известна только злодеям.
Холмс дешифровал надписи, восстановив таблицу по рисункам. Это потребовало некоторого времени и сил.
Шифр оказался недостаточно стойким :)
Enigma - шифр. Даже с reverse-engineer-нутым, т.е. известным алгоритмом нельзя было сразу же начать читать немецкие шифровки. Криптографам для дешифровки потребовалось времени и сил существенно больше, чем Холмсу.
Шифр был более стойким.
DES-шифр. Насколько он стоек ask NSA.
Задача не в том, чтобы расшифровать без ключа, а в том, чтобы сделать это за приемлимый срок.
Теоретически, можно попытаться перебрать все варианты ключа, но при длине ключа, например, 1024 бита, этот процесс затянется.
Reply
Leave a comment