Puncte:6

De ce este necesar calculul modului într-o criptare unică cu pad?

drapel de

Având în vedere că alfabetele engleze sunt criptate, de ce este necesar calculul modului 26 după adăugarea pad-ului la textul simplu. Doar că se adaugă la un alt nivel de criptare sau este folosit pentru ca două litere să ajungă cu același simbol în cifră? 3 mod 26 este 3 și 29 mod 26 este 3.

fgrieu avatar
drapel ng
Sugestii: (1) cu modul folosit și apoi neutilizat, întrebați-vă următoarele: care este cea mai mare valoare posibilă a textului cifrat? Când s-ar întâmpla? Un adversar care observă această valoare în textul cifrat ar învăța ceva despre textul simplu? (2) Sapă mai profund: presupuneți textul simplu format din caractere independente aleatoare și un pad aleator: câtă informație (în biți sau fracțiuni din aceasta per caracter de text simplu) este învățată din textul simplu cu modul folosit și nu?
jjj avatar
drapel cn
jjj
Nu există două litere care ajung cu același simbol. Gândiți-vă la asta ca și cum alfabetul se repetă după 25. Deci 26 ar fi din nou „a”. 3 și 29 corespund aceleiași litere. Mod doar face numărul mai mic, așa că aveți nevoie doar de la 0 la 25
Joshua avatar
drapel cn
Sunt singurul a cărui prima utilizare a One Time Pad a folosit numere cu cinci cifre, numerele fiind nicăieri aproape de niciunul dintre capetele? Dacă a fost gaussian aleatoriu, mai degrabă decât uniform aleatoriu, scurge foarte puține informații.
Paul Uszak avatar
drapel cn
@Joshua Nu, nu poți avea o cheie OTP gaussiană. Cu excepția cazului în care vă lipsește extractorul de aleatoriu din TRNG
Puncte:21
drapel fr

Există două motive principale.

În primul rând, atunci când criptăm datele cu un algoritm simetric, în general dorim ca fiecare unitate să cripteze sau să decripteze la o unitate de aceeași dimensiune (ignorând umplutura și MAC-urile). În cazul dvs., când folosim litere în limba engleză, am dori să scoatem și litere în limba engleză, și nu un set de numere aleatorii. În mod similar, atunci când criptăm un octet, vrem, de asemenea, să scoatem un octet, deoarece computerele lucrează de obicei cu octeți și este cel mai convenabil să îi procesăm în acest fel.

În al doilea rând, și mai important, neutilizarea aritmeticii modulare aici scurge informații, uneori multe informații, despre date. De exemplu, dacă folosim intervalul 0-25 pentru a reprezenta literele noastre, dacă vedem un 0 ca rezultat criptat, știm că atât pad-ul, cât și intrarea au fost 0, iar dacă vedem 50, știm că ambele pad-ul și intrarea au fost 25. În mod similar, 49 ne spune că cele două numere implicate au fost 24 și 25 într-o anumită ordine. Cu acest tip de informații și analize statistice, probabil că putem decripta textul cifrat.

Cu toate acestea, dacă am folosit aritmetica modulară, atunci valoarea de ieșire nu ne învață nimic despre pad sau intrare, deoarece fiecare valoare de ieșire este la fel de probabilă. Dacă pad-ul este cu adevărat aleatoriu și folosit o singură dată, atunci oferă o confidențialitate perfectă.

fgrieu avatar
drapel ng
„probabil putem decripta textul cifrat”: presupunând limba engleză fără spațiu, cred că asta va fi o provocare. A studia când se poate face asta este de fapt o problemă interesantă!
drapel jp
@fgrieu Provocator, dar nu neapărat imposibil.
John Coleman avatar
drapel jp
@user253751 Cu un flux de chei aleatoriu, aș spune că un atac numai cu text cifrat care reușește să recupereze textul simplu este de obicei imposibil. Ceea ce puteți face este să excludeți unele texte clare candidate, astfel încât cu siguranță scurge informații, dar în general nu suficient pentru o pauză completă. Pentru unele mesaje mai scurte, ar putea exista suficiente informații pentru o ghicire norocoasă, mai ales dacă există informații prealabile despre conținutul probabil al textului simplu.
fgrieu avatar
drapel ng
Dacă textul simplu ar fi aleatoriu, înțeleg că am învăța â0,7191 biți/simbol, ceea ce cred că nu este suficient pentru a reconstrui limba engleză chiar și semi-fiabil. Cât de mult învățăm pentru o anumită limbă text simplu depinde de frecvențele literelor și de valoarea atribuită fiecărei litere, dar cred că rămâne semnificativ mai mic de 1 bit/simbol și asta încă nu este mult.
drapel cn
Având în vedere că întrebarea se referă în mod specific la modul 26, presupun că mesajul ar fi în limba engleză simplă, cu semne de punctuație și spații necriptate. Ar fi o prostie dacă încerci să ai o securitate reală. Puteți crea tabele pe baza probabilității fiecărei litere, având în vedere valoarea și să țineți cont de cât de des apare litera și de ce interval este posibil. Puteți face același lucru pentru cuvinte și le puteți constrânge cu literele posibile și probabile pentru a găsi o probabilitate pentru fiecare cuvânt. Apoi ai putea constrânge asta prin analizarea limbii și a oricărei informații pe care le cunoști despre mesaj...
drapel cn
De exemplu, să spunem că mesajul original este „a-z” și fără mod, valorile ar putea fi adăugate pentru a fi „A-Z” (adică „e” este 4, adăugarea a 21 dă „z”, adăugarea a 22 dă „A”, etc.). Dacă textul cifrat are un „d”, știți că litera trebuie să fie a, b, c sau d. Dacă textul cifrat pentru un cuvânt este „aB”, știți că este „a” și o altă literă de la c la z. Ar putea fi „la”, „an”, „ca”, dar nu „aj”, „ao”, „ap”, deoarece acestea nu sunt cuvinte. „as” este un anunț sau conjuncție și al 17-lea cel mai popular cuvânt englezesc, „at” este al 20-lea și o prepoziție, „an” este al 32-lea și un articol. Nu ai putut decripta...
drapel cn
mesaj cu 100% certitudine în majoritatea cazurilor, dar ați putea scrie software pentru a veni cu cele mai *probabile* decriptări fără prea multă muncă.
John Coleman avatar
drapel jp
@JasonGoemaat În criptografia clasică, spațiile și semnele de punctuație sunt *suprimate* mai degrabă decât lăsate necriptate. Desigur, acest lucru este o prostie din punctul de vedere al securității adevărate, dar distanța unicității cu o cheie aleatorie ar fi totuși aproape de întreaga lungime a cheii. Ai putea veni cu o noțiune de decriptare cea mai probabilă, dar având în vedere numărul astronomic mare de decriptări posibile, probabilitatea în cauză ar putea fi cu mult sub 1%.
dan04 avatar
drapel in
Ei bine, pentru a testa această idee, iată un mesaj în care fiecare literă este codificată A=0...Z=25 plus un număr âcheieâ pseudoaleatoriu între 0 și 25: 13-28-30-10-38-22 -38-21-36-8-21-15-15-30-39-14-28-16-19-20-39-19-25-18-14-21-26-36-41-31-23 -24-21-22-14-14-17-35-11-7-31-28-23-11-36-26-42-20-40-29-12-11-31-28-37.
John Coleman avatar
drapel jp
@dan04 idee interesanta.Există posibile decriptări `379795625645561400500295616557020644794325322956800000000000000000`, deși marea majoritate nu ar corespunde unei engleze sensibile. Privind doar primele trei litere, este ușor să găsiți mai multe cuvinte de 3 litere care ar putea cripta în acest fel (și, desigur, nu trebuie să înceapă cu un cuvânt de 3 litere). Pentru a face progrese mai serioase, aș construi un [DAWG](https://en.wikipedia.org/wiki/Deterministic_acyclic_finite_state_automaton) pentru o listă mare de cuvinte și aș scrie un script pentru a transforma secvențele inițiale de text cifrat în căi prin aceasta.
drapel jp
@dan04 Am să presupun că nu este „felicitari, ilustrație dramatică, privilegii milfhunter” (da „milfhunter” apare serios în lista de 10k cuvinte a google). Dar „felicitari” este un cuvânt de început foarte probabil, având în vedere contextul, iar „dramatic-” este, de asemenea, destul de probabil. Cuvintele lungi sunt mult mai probabil să fie ghicite corect, deoarece există mai multe constrângeri asupra lor. Desigur, ar putea fi doar o coincidență că se potrivește „felicitari”. Nu am încercat cuvinte mai mici precum „felicitari, ai” sau „felicitari, asta este”
dan04 avatar
drapel in
@user253751: âFelicităriâ este într-adevăr primul cuvânt dorit. Acum trebuie doar să găsiți o combinație de alte cuvinte în limba engleză care (după eliminarea punctuației și a spațiilor) se potrivește cu expresia regex `[A-O][D-Z][A-Q][A-T][A-U][O-Z][A-T][A-Z][A-S ][A-O][A-V][B-Z][L-Z][Q-Z][G-Z][A-X][A-Y][A-V][A-W][A-O][A-O][A-R][K-Z][A-L][A-H][ G-Z][D-Z][A-X][A-L][L-Z][B-Z][R-Z][A-U][P-Z][E-Z][A-M][A-L][G-Z][D-Z][M-Z]`
drapel jp
@dan04 „ilustrare dramatică, privilegii milfhunter” este o astfel de combinație :P
John Coleman avatar
drapel jp
@dan04 „felicitari: dicționarele oferă multe opțiuni: secret de vânătoare” este o posibilă decriptare în care nu am încredere. Am scris un script pentru a găsi potriviri în segmente ale textului cifrat folosind lista de cuvinte de 10K și am fost surprins de câte erau. Cu excepția cazului în care scriptul meu este greșit, există aproape 2000 de posibilități pentru următorul cuvânt după „felicitari”.Lăsând la o parte presupunerile norocoase, această metodă de criptare pare rezistentă la recuperarea completă a textului simplu (ceea ce, desigur, nu înseamnă că este bună).
Puncte:19
drapel jp
Fax

Nu se utilizează informații despre scurgeri de modul.

Pentru limba engleză, nu este atât de evident. Pentru o imagine, pe de altă parte...

ceea ce pare a fi zgomot întâmplător în stânga și un smoking zgomotos, dar clar identificabil, în partea dreaptă

Jumătatea stângă folosește adunarea și modulul, jumătatea dreaptă folosește adunarea și împărțirea cu doi (adică jumătate de luminozitate).

Paul Uszak avatar
drapel cn
Nu sunt sigur că TUX tânăr este un exemplu adecvat (re. OTP), deoarece valorile inegale ale caracterelor nu pot fi împărțite în numere întregi. Deci, desigur, ați rotunjit valorile RBG (numere întregi). Chiar aveți nevoie de o mapare complet diferită de algoritm/caracter/cheie. Care atunci nu ar fi uniform aleatoriu, ci mai degrabă un grup de un fel.
dan04 avatar
drapel in
@PaulUszak: Pentru a fi corect din punct de vedere tehnic, formatul de ieșire ar trebui să accepte valori RGB în intervalul [0, 510] și să utilizeze compresie fără pierderi. Imaginea este doar aproximativă aici din cauza restricțiilor tehnice. Ideea este că, dacă „criptați” o imagine raster și obțineți ceva care este ușor de recunoscut pentru ochiul uman (deși cu „zgomot” aleatoriu), atunci aveți un algoritm de criptare foarte prost.
Fax avatar
drapel jp
Fax
@PaulUszak Este cu siguranță posibil să produci o imagine fără pierderi de 9 biți fără diviziune și rotunjire, dar chiar dacă ai un monitor capabil să o afișeze, nu va schimba concluzia.
Puncte:3
drapel cn

Nu este.

Criptarea/decriptarea se poate face în orice mod la care vă puteți gândi. Matematica nu este deloc necesară. Tot ceea ce reprezintă este o mapare 1:1 (bijecție) între mesaj și textul cifrat.Singurul lucru important este că materialul cheie este generat printr-un proces (fizic) cu adevărat aleatoriu. Doar că fie o operație modulo, fie XOR simplifică implementarea unui computer.

Aceasta este criptare/decriptare fără matematică folosind o reciprocă DIANA masa:-

masa

De asemenea, realizați că există mai mult de 26 de caractere în criptografie. Există numere, semne de punctuație (foarte important deoarece poate schimba sensul unei propoziții atunci când se declară război cuiva). Apoi sunt enumerate cuvinte de cod, ca 73 (însemnând ceva pentru cineva). De pe pagina wiki: „The JN-25 codul folosit în al Doilea Război Mondial a folosit o carte de coduri de 30.000 de grupuri de coduri supercriptate cu 30.000 de aditivi aleatori. ". Până acum ați putea efectua maparea modulo 10, cifră cu cifră.

Maarten Bodewes avatar
drapel in
Întrebarea spune: „de ce este necesar calculul modului 26 *după adăugarea tamponului în text simplu*”. Postarea ta este cu siguranță interesantă, dar nu răspunde la întrebare. A doua parte a răspunsului dvs. este, de asemenea, în contradicție cu presupunerea din primul rând a întrebării: „*Considerând alfabetele engleze* să fie criptate”
ilkkachu avatar
drapel ws
și dacă te uiți la modul în care este generat tabelul, vezi de ex. sub coloana `N` cele două intrări `Ma` și `Nz` una lângă alta. Asta spune despre aritmetică modulară.
Paul Uszak avatar
drapel cn
@MaartenBodewes Răspunsul meu este corect, deoarece întrebarea este discutabilă. Putem face „A/9” $\to$ care implică doar prietenie și nu matematică.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.