История №990525
Не спец в этой теме, но интересуюсь. Плюс шифрования данных в том,
что не санкционировано допуск к ним сложнее получить рядовому
гражданину. Преступники умны и изобретательны, их криптография не
остановит. А простым людям будут по прежнему вешать лапшу на уши.
Недостаток- это иллюзия защищенности. Ведь если я зашифровался
надежным DES, например, то меня не вычислят, не найдут, я анонимен…
Анонимности не существует. Но и секретности тоже. Живите с этим как
хотите.
Квантовая криптография?А ведь канал, по которому передаются
сообщения, не обязательно повреждать.Можно математически
высчитать шифротекст. Все. Это сложная, но вполне реализуемая
задача. Ведь возможности математики ограничены только
любопытством и способностями самого атакующего. Можно и номер
кредитной карты расчитать, и пресловутый cvv код и даже expiration
date…
Криптография мне импонирует больше, чем просто математика. Какой
толк со всех этих формул, если им не находишь применения в реальной
жизни?
А какой толк от твоего (не-)знания русского языка, если ему не находишь применения в реальной жизни?
"Размышления о криптографии". Следующий шаг - центропупие. Это когда впадают в нирвану, рассматривая собственный пупок.
даа.. глубочайшие познани почерпнутые в фильмах про хакеров :)
вы разве не знали что умея печатать со скоростью более 30 кликов в секунду любой код можно взломать за пару минут ? :)
для сведения - номер карты сгенерить нет ничего проще - алгоритмы валидации отнюдь не секретны. но вот валид тру и cvv code - они НЕ зашифрованы в коде карты и хранятся совсем в другом месте.
а код.. да конечно можно подобрать шифр для любого кода.. дело только во времени. если для тупого перебора 256-символьного ключа нужно всего каких-то 10 миллионов лет работы всех компьютеров мира - это конечно тоже возможно да :)
Не смотрю фильмы про хакеров. Про cvv код прямо Америку открыли. По-поводу времени на перебор кода- зависит от людей, ресурсов и задач. Читайте комменты ниже
"Преступники умны и изобретательны, их криптография не
остановит."
Распространённое заблуждение: если какая-либо процедура не имеет стопроцентной эффективности, то она как бы и не нужна.
Мало процедур имеют 100% эффективности. Например, человек болен смертельно. Его лечить неэффективно, но тем не менее лечат же
@Andrey Ivanov
С удивлением узнал, что американцы пытались расшифровывать сообщения за 1941-1945 годы. Без шифроблокнота их расшифровать невозможно. Шифр там простой как три копейки - шифроблокнот это набор случайных чисел. Наложив набор случайных чисел на любое сообщение, получаем такой же набор случайных чисел. Расшифровать можно только имея второй экземпляр шифроблокнота. Попросту говоря, длина ключа для шифровки равна длине самого сообщения. Если есть возможность обеспечить физическую безопасность шифроблокнота, шифр на 100% надёжный.
Любую систему случайных чисел можно вычислить математически.Не существует на 100% надежных шифров. Безопасность, надежность, эффективность- условные понятия.
Ну да. Генератор случайных чисел образца 1945 года - стоит солдат с ведром шаров, перемешивает и вытаскивает шары с номерами. Попробуй вычисли это математически. Или аналоговый генератор белого шума заведен на цифровой преобразователь.
Куда хуже иллюзия собственного величия, а вот если бы у пользователя были бы мозги, то не мешало бы подумать чем именно его экземпляр из шести миллиардов человекообразных так интересен для спецслужб и преступников, что им захочется тратить немалые ресурсы на расшифровку его любимой орнушки и котиков?
Это заблуждение. Тоже распространенное. "Кому нужно тратить на нас, бесполезных, деньги".Такая слежка обходиться спецслужбам сущие копейки.А вот анализировать настроения публики с целью создания более эффективных методов пропаганды,контролировать доступ к секретным сведениям простых людей, запугивать с помощью показательных арестов несогласных- почему бы и нет?И это только малая часть причин, по которым такая слежка выгодна. Впрочем, каждый волен думать, как ему хочется
Ну и где они, эти изощренные методы пропаганды и манипулирования, использующие секреты и тайны простых людей? Чем современная пропаганда так уж отличается от пропаганды времен застоя и ранее? Что нового было придумано в области пропаганды и манипулирования за последних 500 лет? Изменились методы доставки пропаганды, но суть нисколько не изменилась.
Пропаганду стали создавать для определенных групп, с учетом их интересов и слабостей. В СССР такого не было.
Как давным-давно писал журнал }{akep, любой шифр бессилен перед терморектальным криптоанализатором (паяльник ректально) :)))
Распространенное мнение. Против профессиональны разведчиков этот метод бесполезен.
DES?!?? Это же позапрошлый век!!
Ну и опять же - расшифровать можно всё. Вопрос лишь в затратах, тотесть в том, СКОЛЬКО атакующий готов на вас потратить. Так что для большинства гражданидостаточно не допускать очевидных ляпов, чтобы дить долго и относительно счастливо.
Ну если уж действительно интересуетесь, то прочитайте про систему RSA - хотя бы в Википедии, где даже есть специальная страница "Криптоанализ RSA".
Во-первых, читала, а во-вторых-RSA считают ненадежным шифром.Раньше более-менее стойким называли DES, его собираются менять на 3DES...
Кто считает ненадежным? Все примеры успешных атак - только при малой длине ключа. Шифруйте ключом длиной 1 000 000 бит - и никто не сможет это расшифровать, даже на квантовом компьютере.
Увы, но независимо от длины ключа и наличия/отсутствия квантового компьютера, вычислительная мощность компьютеров спецслужб вскроет даже самый совершенный, с нашей точки зрения, шифр. Хотя, вполне возможно,усложнит допуск к данным для рядовых пользователей
"Независимо от длины ключа" - это обывательская точка зрения. С ростом длины ключа вычислительная сложность криптоанализа растет экспоненциально и очень быстро задача становится недоступной не только вычислительной мощности компьютеров спецслужб, но и всех компьютеров мира вместе взятых.
А знаете почему? Никто не допустит к использованию шифров, в которых нет лазеек для спецслужб.Можно и длину ключа увеличивать, и шифры эти менять- результат будет одинаковый
А вот здесь Вы правы. В США, помнится, даже законодательно была ограничена длина ключа так, чтобы спецслужбы могли расшифровать. А вот насчет "лазеек" - так "лазейки" есть в лютой системе, исходный код которой - не доступен (например, Windows). А вот если ситема Open Source (например Linux), то ее можно самостоятельно перекомпилировать и все лазейки - убрать. Чего Китай и сделал, выпустив систему Linux Red Flag усилиями своей Академии Наук.
TigerRand➦catfish• 06.01.19 14:23
В США ограничена _минимальная_ длина ключа для классифицированной информации, а Red Flag Linux ничем не примечательный "национальный" дистрибутив для широких пользователей. Специально никто в Linux лазеек не оставлял.
Serge3leo➦Irma• 06.01.19 15:12
;) А зря, не сомневайтесь ;) Русские хакеры коммиты присылали? Присылали. Их принимали? Принимали ;)
Irma➦Serge3leo• 06.01.19 15:14
Хакер-это элемент айти-пропаганды. Есть целые сайты, посвященные разоблачениями о жизнях программистов