Samsung ARM

Moczik Gabor progzmaster at freemail.hu
Sat Apr 3 00:00:58 CEST 2004 

pyxys1 wrote:
> MG> Jelenleg az a kriptografiai szemlelet, hogy:
> MG>    - ne az algoritmus titkossagan muljon az adat titkossaga -> 
> MG> nyilvanossagra lehet hozni az algoritmust
> 
> lehet, helyett inkább kell. ugyanis bizonyítani kell az algoritmus
> mûködését, erõsségét.

Jogos! :-)

> MG>    - ha az algoritmushoz jelenleg nincs tores, akkor jo
> 
> nem ettõl jó, hanem attól, hogy kitalálsz egy algoritmus, matematikai
> módzserekkel bebizonyítod, hogy jó, majd nekiugrikanak a
> kriptológusok, kriptoanalitikusok, matematikusok, szétcincálják,
> elvitatkozgatnak rajta, és utána, ha többen mondják, hogy jó, mint,
> hogy rossz, akkor lehet, hogy majd eccer ipari alkalmazásba is

Persze, a torest nem ugy ertettem, hogy van/nincs, hanem ugy ahogy mondod. 
Ha kelloen bonyolult.

> MG>    - ha van tores, de a megfejteshez akkora ido kell hogy addigra az adat 
> MG> ertektelen lesz, vagy akkora befektetes kell hogy nem er annyit az adat, 
> MG> akkor szinten jo.
> 
> mindössze egyetlen reteljzés van ami fetjhetettlen. minden egyébb
> esetben van megfetjtés, ezen nem kell gondolkodni. a bazinagy számok,

Ez az OTP.

> amiket kiírnak, azok meg csak a teljes kipróbálásos hekkelésre
> vonatkozik, nem érdemes túlzottan hanyatt esni tõlük.

Persze, a brute-force az csak egy univerzalis hackelesi eljaras, es 
tobbnyire nem hasznalhato eredmenyesen. Az asszimetrikus kulcsu titkositasok 
is azon alapulnak, hogy bazi nagy szamokat bazi nagy kitevore emelni sokkal 
gyorsabban lehet, mint ugyanezt visszafele (n-ik gyok). Ezeket a kritikus 
muveleteket kell tudni megoldani nagy szamitasi teljesitmennyel, halozatba 
kotott gepekkel elosztott algoritmusokkal.

Meg lehet saccolni, hogy mennyi szamitasi teljesitmeny kell egy ilyen 
munkahoz, ha mondjuk 5evig mindenkeppen titkosnak akarjuk. Meg kell saccolni 
hany PC van a foldon (worst case), illetve 5 ev mulva mennyi lesz, mennyi 
lehet majd addigra a szamitasi teljesitmeny, es kapsz egy durva kozelitest.

> MG> Bele kell kalkulalni a technikai fejlodest is, persze.
> 
> már ha tudod.

Lasd elozo bekezdes.

> MG>    - ha imsert az eredeti szoveg es a kodolt formaja, ne (vagy elegendoen 
> MG> nehezen) lehessen visszafejteni a kulcsot.
> 
> az emberi tényezõ a mai rendszereknél sokszor fontosabb(és
> eredményesebb is), a megfejetés szempontjából.

Peldakat tudsz emliteni, hogy ertsem mire gondolsz?

Ami nekem eszembe jut most meg, az annyi hogy csokkenti a titkossagot az is, 
ha ismerjuk hogy mi a titkositott anyag. Pl. ha tudjuk hogy magyar szoveg 
egy PDF fajlban, akkor valoszinusegi alapon is lehet analizalgatni.

-- 
((( Móczik Gábor )))--((( hu <- DOT <- freemail <- AT <- progzmaster )))
((( Debian unstable )))-((( Kernel 2.4.20 )))-((( Celeron466 / 128Mb )))

More information about the Elektro mailing list