TITKOSITAS - uC

[SZIGETI Szabolcs]

> Pl 3DES, azt meg nem tortek meg.
> Mindegyik szimmetrikus, megis tokeletesen hasznalhato...
> A DES is csak akkor torheto, ha valami kis reszleted van a kodolatlan
> anyagbol. Pl egy IP header reszlet. Kulonben nem torheto az sem.

Ez nem igaz. Terminologia keveredes van. Egy kodolas "megtoresen" azt 
ertjuk, hogy talalunk olyan modszert, amellyel a kodolt szovegbol 
eloallithato a nyilt szoveg, az osszes lehetseges kulcs kiprobalasa nelkul. 
Ennek vannak kulonbozo modozatai, csak titkos szoveg ismert, ismert tikos es 
nyilt szovegdarab, kell a kulcs, stb.

A DES x ido alatt torteno "megtorese" csak annyit takart, hogy kiprobaltak 
az osszes lehetseges kulcsot. Ertelemszeru, hogy barmely kulcsot probalva 
kapsz valamilyen kikodolt eredmenyt, de ez a legtobbszor ertelmetlen lesz. 
Vagyis azert kell azonosithato darab, hogy tudjad, hogy a megfeleleo kulcsot 
probaltad ki.
Vagyis szigoruan veve a DES-t nem tortek meg, csak kello nagy szamitasi 
teljesitmennyel kiprobaltak az osszes kulcsot. Ezek kozott nyilvan megvan a 
helyes kulcs.


> Ezzel szemben az RSA-n alapulo kodolasokat is tobbszor megtortek.
> Szamos nem trivialis gyengesege van, melyeket befoltoztak, de ki tudja
> meg hany van. Irodalom: PGP, GPG doksik

Ha meg jobban megnezed az irodalmat, lathatod, hogy ezek kozul egyis sem az 
algoritmus hibaja volt, mind valamilyen implementacios baj volt. 
Ertelemszeru, hogy befoltoztak. Egy definialt algoritmust nem igazan lehetne 
"befoltozni".

Szabolcs