Comments | aterentiev: Ламерский вопрос про шифрование

aterentiev

Ламерский вопрос про шифрование

May 25, 2020 15:48

Вот во всяких шпионских фильмах показывают, как всякие умные хакеры ломают шифрование не менее умных других хакеров. Но ведь для того, чтобы что-то поломать, нужно знать, хотя бы теоретически, что мы ищем, так ( Read more... )

Размышления, Прокрастинация

Leave a comment

Back to all threads

suvorow_ May 25 2020, 13:57:48 UTC

это называется security by obsсurity и распознаётся на раз. взламывается, в силу недостаточно проработанной системы, на раз-два-три. При физическом доступе к системе, на которой ведётся расшифровка, ещё быстрее.
Так была взломана защита GSM - по току, потребляемому sim-картой при подборе ключа. Чем больше потребляемый ток, тем больше цифр мы угадали (грубо).

aterentiev May 25 2020, 14:07:20 UTC

При физическом доступе к системе все, конечно, же, становится неинтересно. А вот если есть только данные...

dgh8kn May 25 2020, 16:07:24 UTC

---При физическом доступе к системе---

А это извиняюсь спросить как??

aterentiev May 25 2020, 17:10:48 UTC

Когда у тебя есть в руках декодировщик и остаётся только как-то из него вытащить информацию о ключах и алгоритме

dgh8kn May 25 2020, 18:07:09 UTC

А зачем что то вытаскивать? Если я не забыл что мне преподавали то тут достаточно прогнать через кодировщик он же декодировщик известную нам информацию.

balmerdx May 26 2020, 12:28:14 UTC

Сейчас в моде ассимметричное шифрование. Поэтому кодировщик не является декодировщиком.

dgh8kn May 26 2020, 18:26:09 UTC

Ну да, забываю постоянно что каналы нынче мегабитные))

dibr May 25 2020, 18:35:04 UTC

Но как это в принципе распознать? Пусть шифр "детсадовский", но мы не знаем какой это именно шифр - может там каждый пятый байт на единицу увеличивается, может каждый третий - xor'ится с числом 13, а может каждый чётный, кроме тех, позиции которых делятся на 72 и 196, складывается с числовыми значениями символов закольцованного слова "xyz~=", уменьшается на 1/3 номера своей позиции с инвертированными 7 и 3 битом, и меняется местами с соседом справа. Допустим, можно заметить, что у шифровки отсутствуют какие-то характерные признаки известных методов шифрования, значит она зашифрована чем-то ещё. Но как узнать/перебрать все "детсадовские" алгоритмы?

suvorow_ May 25 2020, 18:52:29 UTC

смотрят спектральными методами - это продвинутая разновидность частотного анализа. Хороший шифр превращает информацию в почти идеальный шум, плохой, поверх хорошего, равномерность спектра ухудшает.

dibr May 25 2020, 19:10:01 UTC

Да ладно. Я вообще затрудняюсь придумать "детсадовский" алгоритм, который имея на входе равномерный "шумовой" спектр выдавал бы на выходе НЕ равномерный "шумовой" спектр. Во всяком случае все перечисленные выше "алгоритмы" и их вариации существенно характер спектра изменить не могут (в случае если они вообще работают, т.е. имеют однозначное обратное преобразование ("расшифровку")).

aterentiev May 25 2020, 18:55:03 UTC

По-моему, ты понял, про что я. Собственно, это и есть вопрос.

Весь мир считает, что есть минимальный набор алгоритмов. И все методы взлома предполагают, что используются именно эти алгоритмы. И весь мир почему-то поэтому считает, что других нет. Как только в уже известный алгоритм вкрадывается лишняя деталь, все летит к чертям.

И единственный шанс что-либо разобрать - взломать устройства.

dibr May 25 2020, 19:22:09 UTC

Взломать устройства, да. Без этого непонятно вообще с какой стороны заходить - может там xor с константой и это ломается за минуту, а может "шифроблокнот" с 512-гиговой флэшкой в роли блокнота, и можно уже ничего и не ломать, не зная блокнот этот шифр не взламывается ( ... )

Back to all threads