Тред №702905

Цитата: slavae от 23.03.2014 18:41:52Сделать аппаратный генератор случайных чисел в продаваемом устройстве.

Цитата: slavae от 23.03.2014 18:41:52

 

Если не обмениваемся чертежами термоядерной бомбы более чем достаточно асимметричной схемы с эллиптикой на 256 бит и миксом из ГОСТА и TripleDES для самых подозрительных. Открытый код можно проверить, или на худой конец написать самому. Библиотека для генерации случайных кривых конечно будет сторонняя (пусть и с открытым кодом), но тут риск не больше, чем в покупке закрытого аппаратного генератора.

• +0.08 / 4

Цитата: Senya от 23.03.2014 19:24:09
Если не обмениваемся чертежами термоядерной бомбы более чем достаточно асимметричной схемы с эллиптикой на 256 бит и миксом из ГОСТА и TripleDES для самых подозрительных. Открытый код можно проверить, или на худой конец написать самому. Библиотека для генерации случайных кривых конечно будет сторонняя (пусть и с открытым кодом), но тут риск не больше, чем в покупке закрытого аппаратного генератора.

Цитата: Senya от 23.03.2014 19:24:09

 

Не-не ) Если уж делать защиту, то делать по настоящему. Остальное - паллиативы )

• +0.00 / 0

Цитата: slavae от 23.03.2014 19:48:55Не-не ) Если уж делать защиту, то делать по настоящему. Остальное - паллиативы )

Цитата: slavae от 23.03.2014 19:48:55

 

Обмен ключевым диском как осуществляем?
UPD. При утрате диска одним из участников военно-морским способом, что станет со всем трафиком сообщества, прошлым и будущим?

• +0.06 / 2

Цитата: Senya от 23.03.2014 20:03:14
Обмен ключевым диском как осуществляем?
UPD. При утрате диска одним из участников военно-морским способом, что станет со всем трафиком сообщества, прошлым и будущим?

Цитата: Senya от 23.03.2014 20:03:14

 

И у меня есть ответ на этот вопрос! )
Будем использовать не один диск, а каждый вовлекающий генерирует диск своим "листьям" и передаёт им же трафик. Таким образом, при компрометации некоего узла сеть останется устойчивой.

• -0.04 / 1

Цитата: slavae от 24.03.2014 20:08:01
И у меня есть ответ на этот вопрос! )
Будем использовать не один диск, а каждый вовлекающий генерирует диск своим "листьям" и передаёт им же трафик. Таким образом, при компрометации некоего узла сеть останется устойчивой.

Цитата: slavae от 24.03.2014 20:08:01

 

А что вы скажете на счет реализации данного проекта в реале, насколько это затратно во всех смыслах ?

Спокойный, а минус чего поставили slavae, вы считаете это нереально ?

• +0.00 / 0

Цитата: karamurza от 24.03.2014 20:19:00Спокойный, а минус чего поставили slavae, вы считаете это нереально ?

Цитата: karamurza от 24.03.2014 20:19:00

 

Не обращайте внимания, это как война зеленого и красного НЛО. "Они от нас далеки..."(с)

• +0.01 / 1

Цитата: karamurza от 24.03.2014 20:19:00
А что вы скажете на счет реализации данного проекта в реале, насколько это затратно во всех смыслах ?

Спокойный, а минус чего поставили slavae, вы считаете это нереально ?

Цитата: karamurza от 24.03.2014 20:19:00

 

Если ограничиться только почтой, случайную последовательность генерировать из шумов подключенного микрофона то я бы написал такую программу при большом желании за выходные. То есть конвертор письма в шифрованный текст и обратный. Шифрованный текст можно слать любой программой.
Если же делать полностью шифрованную инфраструктуру, это, конечно, будет посложнее, так сразу даже не предположу на сколько порядков )

Это один из больных, которые бегают за мной и ставят минусы. Я знаменитость  

• +0.00 / 0

Цитата: slavae от 25.03.2014 09:00:40
Если ограничиться только почтой, случайную последовательность генерировать из шумов подключенного микрофона то я бы написал такую программу при большом желании за выходные. То есть конвертор письма в шифрованный текст и обратный. Шифрованный текст можно слать любой программой.

Цитата: slavae от 25.03.2014 09:00:40

 

Одно из правил прикладной криптографии. Никогда не пишите криптографических алгоритмов сами (особенно если у вас соответствующее образование отсутствует). Ну тоесть просто шифратор для шифра Вернама трудно не написать, но вот получить действительно случайную последовательность это задача нетривиальная.

• +0.07 / 3

Цитата: bjaka_max от 26.03.2014 13:07:06но вот получить действительно случайную последовательность это задача нетривиальная.

Цитата: bjaka_max от 26.03.2014 13:07:06

 

Шаг первый - сгенерированную самопальную последовательность пропускаем через банальный RAR. Если сжатие больше, чем на 5% (а это в 95% случаев) - ужасаемся и забываем как страшный сон.
Шаг второй  - пропускаем через любой тест на случайность (обычно нужно от 100 кб) - в 99.9% случаев ужасаемся и идем курить букварь, в простейшем варианте - Шнайера.

• +0.06 / 3

Цитата: bjaka_max от 26.03.2014 13:07:06
Одно из правил прикладной криптографии. Никогда не пишите криптографических алгоритмов сами (особенно если у вас соответствующее образование отсутствует). Ну тоесть просто шифратор для шифра Вернама трудно не написать, но вот получить действительно случайную последовательность это задача нетривиальная.

Цитата: bjaka_max от 26.03.2014 13:07:06

 

Проведём эксперимент?
Я генерю случайную последовательность, исходником которой являются шумы микрофона, с постобработкой, конечно.
Шифрую ксором файл выбранного участниками жанра, т.е. даже будет известен формат файла, например, txt или mp3, достаточно большой, чтобы там "проявились" недостатки шифра.
Выкладываю.
Даю 5 тыр тому, кто расшифрует первым.

PS Впрочем, добавлю ещё условие - тот, кто собирается участвовать в игре, отдаёт 1 тыр независимому арбитру, который передаст деньги мне в случае нарушения некоего срока.

• +0.02 / 1

Цитата: slavae от 26.03.2014 23:05:38Даю 5 тыр тому, кто расшифрует первым.

Цитата: slavae от 26.03.2014 23:05:38

 

При использовании любого из стандартных алгоритмов (даже DES 56 бит или самосжимающейся гаммы на линейных регистрах с обратной связью) ситуация не меняется. Разница начнет ощущаться при бюджете от 50 миллионов.
А за 5 тысяч подойдут и ручные шифры двух-трех-сотлетней давности, например последовательно сетку Карно с любым биграммным шифром. Их тоже просто программно реализовать за день.

• +0.00 / 0

Цитата: slavae от 26.03.2014 23:05:38
Даю 5 тыр тому, кто расшифрует первым.

Цитата: slavae от 26.03.2014 23:05:38

 

Я вообще не считаю, что существует такая необходимость в использовании шифра Вернама. Необходимость физической встречи между контрагентами уже очень снижает безопасность, а ещё очень важен тот факт, что ваша система "защиты" не скрывает сам факт общения между контрагентами. Это кстати принципиально важный вопрос, который зачастую важнее содержимого. А для ублажения моей паранойи вполне достаточно i2p, поскольку он как раз эти вопросы решает, пусть и с возможностью расшифровки. То что затраты на эту расшифровку потребуются космического порядка, вполне для меня безопасность гарантирует.

• +0.04 / 2

Цитата: slavae от 24.03.2014 20:08:01И у меня есть ответ на этот вопрос! )
Будем использовать не один диск, а каждый вовлекающий генерирует диск своим "листьям"

Цитата: slavae от 24.03.2014 20:08:01

 

При личной встрече из рук в руки.

Цитата и передаёт им же трафик. Таким образом, при компрометации некоего узла

Компрометируется весь трафик, проходящий через вышестоящий узел (он ведь от него получил ключ, и этот ключ такой же, как у остальных "листьев" вышестоящего узла).

Цитата сеть останется устойчивой.

Любая схема имеет право на жизнь, просто нужно учитывать все её риски и ограничения.

ЗЫ. Сегодня не пятнецо, так что не сказка и не байка, а так, присказка...
Для простоты представления:
алгоритмы шифрования - это замок, с соответствующей конструкцией и материалами;
протокол  (строгое описание, как и в каком порядке мы используем алгоритмы) - это дверь, в которую вделан замок;
ключ шифрования - ну он и в Африке ключ.
Нет никакого смысла приделывать сейфовый замок к двери из трехмиллиметровой филёнки.
Также бессмысленнен на бронированной двери навесной замочек от почтового ящика.
Лучшая дверь с лучшим замком не спасут, если ключ мы кладем сверху на косяк или под коврик.
Ну и совсем без разницы, какие у нас двери с замками, и как мы храним ключи, если живем мы на первом этаже и окна у нас нараспашку.
Вот такой весёлый джир про безопасность.

• +0.04 / 2

Цитата: Senya от 24.03.2014 21:37:56
.....
ЗЫ. Сегодня не пятнецо, так что не сказка и не байка, а так, присказка...
Для простоты представления:
алгоритмы шифрования - это замок, с соответствующей конструкцией и материалами;
протокол  (строгое описание, как и в каком порядке мы используем алгоритмы) - это дверь, в которую вделан замок;
ключ шифрования - ну он и в Африке ключ.
Нет никакого смысла приделывать сейфовый замок к двери из трехмиллиметровой филёнки.
Также бессмысленнен на бронированной двери навесной замочек от почтового ящика.
Лучшая дверь с лучшим замком не спасут, если ключ мы кладем сверху на косяк или под коврик.
Ну и совсем без разницы, какие у нас двери с замками, и как мы храним ключи, если живем мы на первом этаже и окна у нас нараспашку.
Вот такой весёлый джир про безопасность.

Цитата: Senya от 24.03.2014 21:37:56

 

Примерно так же оценивается использование ТОРа в винде - стальная дверь в шалаше. Так что в точку - система должна быть сбалансированной, продуманной, под задачи свои.

• +0.00 / 0

Цитата: slavae от 23.03.2014 18:41:52

Иногда даже появляются мысли про отдельный интернет, не для дебилов. В котором все - только приглашенные участники, и у каждого есть поручитель. А весь трафик с конкретного сайта участники расшифровывают с помощью того самого сгенерированного одним из участников диска.

Цитата: slavae от 23.03.2014 18:41:52

 

Нечто подобное реализовано кажется и внутри ТОРа, и в i2p, есть ресурсы, куда без поручителей (двух и более) не попасть.

• +0.01 / 1