[elektro] TrueCrypt alternatívák - hátha valakit érdekel

gyapo gyapo at freemail.hu
Wed Aug 31 08:12:02 CEST 2016 

SZIGETI, you wrote:
SS> Ööö. Izé. El kéne merülnöd. Az OTP-nek pont az az értelme, hogy a kulcs
SS> hossza az üzenet hosszával egyezik és a kulcsot pontosan egyszer
SS> használjuk. Innen e neve is. One Time Pad. Ha újrahasznosítjuk, akkor
SS> általában triviálisan fejthető, akár két üzenet alapján is, pl. a két
SS> üzenet xor kapcsolata a kulcsot adja. 

Volt a kezemben olyan program, ami x méretű kulccsal x+y méretű file-t 
tudott kódolni. Lehet, hogy rosszul írták meg.
Másrészt ez nem több üzenet, hanem egy. Tudni kellene a kulcs méretét, 
hogy hol vannak a vágások. Az üzenet egyes részeiből nem lehet 
következtetni más részeinek tartalmára. 
Egyetlen byte is lehet a kulcs hossza, ezzel is lehet xorolni
bármilyen hosszú üzenetet, csak 256 próbával tesztelhető az összes
kulcs, meg ha tudom, hogy az üzenetben hol van egy 0 byte, akkor megvan
a kulcs.
Ha megtudják a kulcs hosszát, attól még ugyanúgy szinte végtelen idő 
kell a fejtéshez, az igaz, hogy ha megvan a kulcs, akkor a többi 
darabot is tudják dekódolni. De nem sok értelmét látom GB-os kulcsot 
alkalmazni, amikor az 1 kB is fejthetetlen.

Viszont a két üzenetből nekem nem jön ki a kulcs.
Kulcs:     10100111
üzenet1: 01001001
üzenet2: 11110010
üzenet1 kódolva: 11101110
üzenet2 kódolva: 01010101
két kódolt üzenet xorolva: 10111011, ez nem egyezik meg a kulccsal.

Szerintem nem azért szabad csak egyszer használni, mert így nem
nyerhető ki a kulcs, hanem mert ha kitudódik, akkor az összes ezzel
kódolt üzenet dekódolható. De egyébként ez igaz a szimmetrikus
kódolásokra is.

SS> Másrészt nagy mennyiségű One Time Pad-nek megfelelő minőségű random kulcs
SS> létrehozása sem triviális produkció. 

Igen, ezt írtam is, oda kell figyelni, hogy ne legyen reprodukálható.

SS> Úgy értve, hogy ha olyan adatod van, amit OTP-vel kell
SS> titkosítani, akkor valószínűleg olyan ellenfeled is van, aki sok
SS> mindenre képes.

Ezt ne keverjük ide, nem kódolási kérdés, hogy kinek van nagyobb 
puskája vagy kifinomultabb lopási módszerei.

SS> És akkor még nem beszéltünk a kulcs átadásának
SS> problémájáról.

Pendrive személyesen átadva. Saját használatra titkosítás esetén meg 
nincs is szükség átadásra, csak őrzésre. Ráadásul egy 1 kB-os random 
számokból álló kulcsot senki nem fog elmondani bármilyen kényszerítés
hatására sem.

Üdv.: gyapo

More information about the Elektro mailing list