Re: Program Truecrypt, czy da się złamać

MarlonB wrote:
> Chodzi o całkowitą niełamliwość jawnego szyfru.
> W zasadzie algorytm jest dość prosty. W sumie nie tyle algorytm jest
> ważny lecz klucz.
> - klucz musi być ciągiem losowym,
> - klucz musi być użyty tylko raz,
> - długość klucza musi być przynajmniej tak samo długa jak długość
> szyfrowanych danych.
>
> A algorytmem niech będzie zwykłe XOR'owanie. Wada to oczywiście
> znikoma praktyczność takiego rozwiązania, ale faktem jest, że się da.
> Więc jak sam widzisz bardzo prosta sprawa bez wyższej matematyki.

A przeszkoda w użyciu bruteforce'a?... Tylko musimy wtedy zdefiniować
dobrze, co oznacza "poprawne rozszyfrowanie" - w sensie: kiedy będę
wiedział, że dane są poprawnie rozszyfrowane. Bo mogę sprawdzać, czy udało
mi się złamać szyfr, porównując dane z teoretycznie rozszyfrowanymi ;)

Ale przykład trafny.

> Mówimy o możliwościach algorytmów, jakie nam dają, więc nie ma sensu
> mówić o rozwiązaniach, które z tych możliwości nie korzystają.

Ale dlaczego? Cała dyskusja wynikła z faktu, że ja stwierdziłem, że dane
szyfry da się złamać przeciw stwierdzeniu, że się nie da. Doszedłem już do
tego, że pokazałem, że istnieje szansa złamania szyfrów w całkiem rozsądnym
czasie.

Nie wiem, czy nie mylisz abstrakcji - pierwsza część posta dotycząca
niełamliwych haseł ma być czysto abstrakcyjna. Tu jednak staram się osadzić
sytuację z łamaniem hasła w rzeczywistości, gdzie psychologia i socjologia
mogą okazać się bardzo przydatne.

> "Ludzie" - nie są zbyt bystrzy, jednak jednostki potrafią być
> genialne - wydaję mi się, że to stanowić może problem :)

Nie przeczę :) Ale liczę na to, że trafię statystycznie we wspomniane przeze
mnie 80% - jak by nie było, podwyższa to prawdopodobieństwo złamania hasła,
prawda? :)

80% * P(złamanie relatywnie prostego hasła) +
20% * P(złamanie paskudnego hasła)

> Myślę, że zanim wziąłbym się za łamanie szyfru, sprawdziłbym czy da
> się go rozpracować :) Czyli rutyna: słowniki itp.. ale to nie jest
> walka z algorytmem, tylko z człowiekiem, który gdzieś zrobił błąd i
> nie wykorzystał możliwości algorytmu.

Cóż; zgoda. Ale w takim razie zaproponuję stwierdzenie: Jeśli "walczymy" z
człowiekiem, to złamanie kodu jest prawdopodobne w czasie zadowalającym np.
czynniki śledcze (powiedzmy: rok). Jeśli zaś "walczymy" z programem
TrueCrypt, który stosuje jawne i podatne na bruteforce algorytmy
szyfrowania, to złamanie kodu również jest prawdopodobne, ale
najprawdopodobniej (choć nie: nieprawdopodobnie ;)) w czasie, który
przekroczy średnią długość życia człowieka, co spowoduje, że proces łamania
kodu będzie nieopłacalny.

Może być? :)

> Wiele osób nie wie co dla matematyka znaczy "dużo".

<Very evil grin>He, he, he, he...</> :)

> Jeśli 10 jabłek do
> średnio, to dużo to pewnie 1000? No właśnie o to chodzi, że "dużo"
> oznacza niekiedy "nieskonczoność minus jeden" :)

Yyyyy... No ja myślałem, że to oczywiste ;P

W każdym razie trafnie mnie rozszyfrowałeś - matma na UWr ;)

> Czyli
> niewyobrażalnie sporo. I dokładnie tyle jest możliwych kluczy,
> których Ty byś chciał szukać. Kiedyś pewein matematyk spytał się "jak ma
> sobie wyobrazić
> nieskończoność", na to ten drugi powiedział "wyobraź sobie liczbe
> 10^100" - czyli 10 i sto zer :) Dlaczego tak powiedział? Bo
> szacunkowo w całym wszechświecie jest około 10^83 atomów czyli
> wszystkie rzeczy razem wzięte zsumowane razem nie dają takiego wyniku
> jak 10^100. Mogąc operować na dużych liczbach pozwól, że będę
> absolutnie spokojny o moje dane, nawet jeśli mój klucz nie będzie
> zbyt ambitny. W matematyce nie ma fuksów i szczęśliwych trafów, jest
> za to statystyka, która litości nie ma - szczególnie na egzaminach :)

Ależ ja nie staram się podważyć sensowności szyfrowania danych :)
Abstrahując od faktu, że sam używam TrueCrypta - gdybym nie wierzył w jego
skuteczność, to takie działanie byłoby trochę bezcelowe :)

Zapisując mój punkt widzenia możliwie zwięźle, chcę powiedzieć, że złamanie
takiego szyfru jest możliwe, acz bardzo mało prawdopodobne. Chcę wziąć tu po
prostu pod uwagę również takie czynniki jak przetwarzanie rozproszone, pomoc
jasnowidza, zupełnie przypadkowe trafienie za pierwszym razem na poprawne
hasło przez program bruteforce'owy (przecież w totka ludzie wygrywają,
prawda? :)) itp. Oznacza to, że z niezerowym prawdopodobieństwem moje dane
_mogą_ zostać rozszyfrowane (choć najprawdopodobniej nie zostaną).

Jednym zdaniem, odpowiedź na pytanie zadane w pierwszym poście:

"Da się, ale graniczy to z cudem"

Czy taka konkluzja Cię usatysfakcjonuje? :)

> Pozdrawiam
>
> M.

Takoż i ja -- Spook.

-- 
! ._______. Warning: Lucida Console sig!    //)    !
! || spk ||    www.spook.freshsite.pl      / _ """*!
! ||_____||        spook at op.pl         / '  | ""!
! |  ___  |   tlen: spoko_ws gg:1290136  /. __/"\ '!
! |_|[]_|_|  May the SOURCE be with you! \/)     \ !