one-time pad Pubblicato: 23 marzo 2015 ultima modifica: 23 marzo 2015 Questo saggio è stato presentato da uno studente. Questo non è un esempio del lavoro scritto dai nostri scrittori saggio professionali. Il one-time pad è l'unico numero di cifratura che ha dimostrato di essere uncrackable, se attuato correttamente, come tale, è stata la scelta per i messaggi altamente sensibili per gli ultimi cinquant'anni. spie sovietiche utilizzato one-time pad negli anni 1940 e '50. Il confine tra Washington e Mosca utilizza anche one-time pad. La cifra è molto difficile da attuare in modo corretto. Per utilizzare un one-time pad, ciascuna parte deve produrre un numero enorme di bit casuali e condividerli in segreto. Quando la prima persona ha un messaggio da inviare a qualcuno, recuperare un numero di bit casuali pari alla lunghezza del messaggio, e li usa per essere la chiave messaggi. Un'operazione esclusivo o (XOR) è applicato alla chiave e il messaggio per produrre il messaggio cifrato. Il numero di bit deve essere esattamente la stessa dimensione come il numero di caratteri nel messaggio. La chiave deve essere costituito anche da bit casuali che sono tenuti segreti da tutti tranne il mittente e il destinatario. Quando il ricevitore riceve il messaggio, si recupera gli stessi bit dalla sua copia della collezione casuale di bit. Egli deve recuperare gli stessi bit casuali esattamente nello stesso ordine in cui il mittente li utilizza. Poi usano la sequenza di bit casuali di decifrare il messaggio. L'operazione XOR viene applicata al messaggio e la chiave per recuperare il testo in chiaro. Se usato correttamente, one-time pad sono stati matematicamente dimostrato di essere uncrackable. Essi sono stati sviluppati da Claude Shannon nel 1940 come un modo per mantenere i dati sicuri. Un one-time pad è impossibile da decifrare, perché conoscere il testo cifrato non significa che si può essere certi circa il contenuto del messaggio di testo originale, normale. Un pad di tempo non sono generalmente pratico per 4 motivi: E 'difficile fornire abbastanza bit randomica ad mittente e ricevente per proteggere tutti i messaggi attesi. Sono difficili da implementare per grandi esigenze di segretezza dei dati. La sua difficile per garantire i bit sono nel giusto ordine ad entrambe le estremità. E 'difficile evitare di utilizzare gli stessi bit per errore. browser Web e server DNS utilizzano cifrari a flusso regolari come RC4 o LFSR invece di tamponi una sola volta, perché sono molto più facili da usare e forniscono molto forte, se non dimostrabilmente impenetrabili, la sicurezza. Quando agenti del KGB sovietico usati one-time pad, hanno usato un codice decimale invece di bit binari che vengono utilizzati tradizionalmente. In binario, l'operazione XOR è essenzialmente, oltre senza funzionamento riporto, in cui viene scartato il overflow: in particolare, 110. In un codice decimale, oltre senza riporto scarta la seconda cifra, come in 77 4, o 886. Originariamente uno pastiglie - time sono state stampate in piccoli libri, e le spie avrebbero distrutto le pagine di numeri come sono stati utilizzati. C'è una foto di un libro usato poi nel Pad FAQ One-Time, un libro di Marcus Ranum. One-Time Pad causare un sacco di confusione. Alcuni produttori chiamano i loro prodotti di una volta Pad perché sono dimostrabilmente sicuri, e sperano che l'associazione trasmetterà totale sicurezza al loro prodotto. Tali prodotti sono chiamati olio di serpente nella comunità crittografica, che è un prodotto che ha dimostrato di non vivere fino ai venditori di marketing hype. Un altro problema è la gente cercando di spiegare il concetto, e non del tutto comprenderla stessi, che porta ad un sacco di idee sbagliate. La cosa più difficile per molte persone a capire è la nozione di casualità totale e vera. Ecco alcuni altri esempi che sono collegati con one-time pad: Vigenere cifrario - un codice in cui ogni lettera del testo in chiaro viene sostituita da una lettera diversa presa da uno dei diversi schemi di carattere diverso. I diversi diagrammi di caratteri sono di solito fatte spostando i caratteri di testo normale da un diverso numero di passaggi. La chiave identifica la sequenza di caratteri utilizzati. cifrari Vigenere spesso usano dischi di cifratura per l'attuazione. Vernam cifra - un cifrario Vigenère in cui l'alfabeto consiste solo dei valori binari 0 e 1. Vernams cifra originale usato una chiave di ripetere, ma la cifra era facile da rompere anche con i tasti estremamente lunghi. Ha poi fatto una versione in cui la chiave non ha ripetuto, questa è stata la prima implementazione di un one-time pad. Flusso cipher - un cifrario Vernam in cui la chiave è generata da un generatore di numeri pseudo-casuali, per eliminare il flusso di bit ripetizione. Saggio di scrittura servizio completamente riferimento, consegnati in tempo, Service. Topics saggistica trattati in questo capitolo: The Unbreakable One-Time Pad Cipher The Two-Time Pad è il Vigenre Cipher Ive stato su di esso un migliaio di volte, Waterhouse dice, e l'unico spiegazione che mi viene in mente è che si stanno convertendo i loro messaggi in grandi numeri binari e poi la loro combinazione con altri grandi numeri binari one-time pad, molto probabilmente per produrre il testo cifrato. In questo caso il progetto è destinato, quot Alan dice, quotbecause non puoi rompere un one-time pad. Cryptonomicon da Neal Stephenson C'è una cifra che è impossibile da decifrare, non importa quanto sia potente il computer è, quanto tempo si deve rompere, o come intelligente di un hacker che sei. Ci voleva dobbiamo scrivere un nuovo programma per usarlo neanche. Il nostro programma Vigenre può implementare questa cifra senza alcuna modifica. Ma questa cifra è così scomodo da utilizzare su base regolare che viene spesso utilizzato solo per i più top secret di messaggi. Il pad di cifratura one-time è un cifrario infrangibile. È un cifrario Vigenre dove: 1. La chiave è lungo esattamente come il messaggio crittografato. 2. La chiave è fatta di simboli veramente casuale. 3. La chiave viene utilizzata una sola volta, e non ha mai usato ancora per qualsiasi altro messaggio. Seguendo queste tre regole, il messaggio cifrato sarà invulnerabile a qualsiasi attacco crittanalisti. Anche con letteralmente una quantità infinita di potenza di calcolo, la cifra non può essere rotto. La chiave per il pad cifrario one-time è chiamato pad perché sono stati stampati su blocchi di carta. Il primo foglio di carta sarebbe stato strappato il pad dopo che è stato usato per rivelare il tasto accanto a usare. Per capire perché la one-time pad (OTP) cifra è infrangibile, consente di riflettere sul perché il regolare cifra Vigenre è vulnerabile alla rottura. Il nostro programma di cifratura di hacking Vigenre funziona facendo analisi di frequenza. Ma se la chiave è la stessa lunghezza del messaggio, quindi ogni possibile lettera del testo cifrato è ugualmente probabile essere per la stessa lettera di testo in chiaro. Diciamo che vogliamo per cifrare il messaggio, se si vuole sopravvivere qui, youve avuto modo di sapere dove il vostro asciugamano è. Se togliamo gli spazi e la punteggiatura, il messaggio ha 55 lettere. Quindi, per cifrare con un one-time pad, abbiamo bisogno di una chiave che è anche lungo 55 lettere. Consente di utilizzare il kcqyzhepxautiqekxejmoretzhztrwwqdylbttvejmedbsanybpxqik chiave. Cifratura la stringa simile a questa: Il modo in cui siamo in grado di incidere la crittografia è perché di solito c'è solo una chiave che può essere utilizzata per decifrare il messaggio sensato inglese. Ma weve appena dimostrato che lo stesso testo cifrato avrebbe potuto essere fatto da due diversi messaggi in chiaro. Per la one-time pad, il crittanalista non ha modo di dire che è stato il messaggio originale. In realtà, qualsiasi leggibile messaggio in chiaro inglese che è esattamente 55 lettere è lunga altrettanto probabile che sia il testo in chiaro originale. Solo perché una certa chiave può decifrare il testo cifrato per leggibile inglese non significa che è stata la chiave di crittografia originale. Dal momento che ogni testo in chiaro inglese avrebbe potuto essere utilizzato per creare un testo cifrato con uguale probabilità, è del tutto impossibile per incidere un messaggio cifrato con una one-time pad. Il modulo random che viene fornito con Python non generare numeri veramente casuali. Sono calcolati da un algoritmo che genera numeri che compaiono solo casuale (che è abbastanza spesso buona). Se il pad non viene generato da una sorgente veramente casuale, quindi perde la segretezza matematicamente perfetto. La funzione os. urandom () può fornire numeri veramente casuali, ma è un po 'più difficile da usare. Per ulteriori informazioni su questa funzione, vedere invpyrandom. Se si utilizza la stessa chiave one-time pad per cifrare due messaggi differenti, è stata introdotta una debolezza nella vostra crittografia. Utilizzando il pad di cifratura one-time in questo modo viene a volte chiamato un pad due volte cifra. Il suo nome scherzo, però, il pad cifra due volte è in realtà solo utilizzando la tastiera di cifratura one-time in modo non corretto. Solo perché una chiave decifra il pad testo cifrato di una volta al leggibile inglese non significa che è la chiave corretta. Tuttavia, se si utilizza la stessa chiave per due messaggi differenti, ora l'hacker può sapere che se una chiave di decodifica il primo testo cifrato a leggibile inglese, ma lo stesso codice decifra il secondo messaggio di testo spazzatura casuale, non deve essere la chiave originale . In realtà, è altamente probabile che ci sia una sola chiave che decrittografare entrambi i messaggi a Inglese. Se l'hacker aveva solo uno dei due messaggi, allora è ancora perfettamente crittografato. (. In caso contrario, andrei bisogno di preoccuparsi crittografia dei messaggi) Ma, si deve sempre pensare che tutti i messaggi criptati vengono intercettati dagli hacker governi eo Ricorda Shannons Maxim: Il nemico conosce il sistema Questo include conoscere il testo cifrato. Per capire perché il pad due volte è hackable proprio come il Vigenre Cipher, lascia pensare a come funziona la cifra Vigenre quando si cifra un messaggio che è più lungo della chiave. Una volta che siamo a corto di caratteri nella chiave per cifrare con, torniamo al primo carattere della chiave e continuiamo la crittografia. Quindi, per cifrare un messaggio di 20 caratteri come AABBCCDDEEVVWWXXYYZZ con una chiave lunga di 10 caratteri, come precoce, i primi dieci caratteri (AABBCCDDEE) sono criptati con precoce e quindi i prossimi dieci personaggi (VVWWXXYYZZ) sono criptati con precoce. Abbiamo già imparato a rompere cifrari Vigenre. Se possiamo dimostrare che un pad cifra due volte è la stessa cosa di un cifrario Vigenre, allora possiamo dimostrare che si tratta di rottura con le stesse tecniche utilizzate per rompere Vigenre cifra. Utilizzando il pad di cifratura di una volta, diciamo il messaggio AABBCCDDEE 10 caratteri è stato crittografato con la one-time pad chiave precoce. Poi il crittografo commette l'errore di crittografia di un secondo messaggio VVWWXXYYZZ 10 caratteri con la stessa chiave one-time pad, precoce. Messaggio 1 Messaggio 2 One-Time Pad Key One-Time Pad cifrato Se confrontiamo il testo cifrato del cifrario Vigenre ei testi cifrati del pad di cifratura di una volta, possiamo vedere che sono la stessa esatta. Il pad cifra due volte ha le stesse proprietà come la cifra Vigenre, il che significa che le stesse tecniche potrebbero essere usate per incidere Questo ci dice anche che se facciamo il cifrario Vigenre ma utilizzare una chiave che è lunga quanto il messaggio che è la crittografia (e utilizzare solo una volta questo tasto per questo messaggio), allora sarà perfettamente infrangibile. Questo è il motivo per cui non hanno bisogno di scrivere un programma di cifratura pad one-time separata. Il nostro programma di cifratura Vigenre già vuol praticare esercizi può essere trovato alla invpyhackingpractice22A. In breve, un one-time pad è solo il cifrario Vigenre con una chiave che è la stessa lunghezza del messaggio e viene utilizzato una sola volta. Finché queste due condizioni sono seguite, è letteralmente impossibile per rompere il one-time pad. Tuttavia, è così scomodo usare il pad one-time che non è generalmente utilizzato tranne per la maggior top secret segreti. Di solito una lunga lista di tasti one-time pad sono generati e condivisi in prima persona, con i tasti contrassegnati per date specifiche. In questo modo, se si riceve un messaggio dal collaboratore il 31 ottobre. si può solo guardare attraverso l'elenco dei one-time pad per trovare quello per quel giorno. Ma essere sicuri che questo elenco doesnt cadere nella sbagliato handsThe One Time Pad Il One Time Pad Il One Time Pad (OTP), noto anche come il Vernam cifra - è teoricamente l'unica cifra infrangibile. Si tratta di un sistema per la codifica di numeri che è stato inventato dal maggiore Joseph Mauborgne e Gilbert Vernam nel 1917. Esso utilizza un pad usa e getta per crittografare i dati, in origine piccoli libretti di carta Gummer, ma ora potenti computer vengono utilizzati per generare numeri casuali utilizzato per codificare messaggi. L'OTP è un algoritmo simmetrico, in quanto utilizza la stessa chiave per la crittografia e la decrittografia. Questa simmetria significa anche che il mittente deve trasmettere la chiave al destinatario tramite un metodo sicuro, normalmente interazione faccia a faccia. Come funziona La chiave OTP randomizzato è esattamente la stessa lunghezza del messaggio da inviare. Il codice è molto semplice. Innanzitutto il mittente deve convertire il messaggio in forma numerica utilizzando una regola preagreed, come il sistema ASCII o informazioni binarie. Quindi, utilizzando una chiave generata in modo casuale o pad della stessa lunghezza del nuovo messaggio numerico, ciascuna parte del messaggio viene poi combinato con la rispettiva parte della chiave. Il processo di aggiunta di solito elimina qualsiasi cosa riportati, in modo che in binario 1 1 0 (e non 2) Il crittogramma risultante è una stringa completamente casuale del codice numerico, e il testo in chiaro può essere scoperta solo utilizzando la chiave corretta. Nessuna quantità di analisi forza bruta da crittografi sarebbe romperlo. Tuttavia, vi sono due inconvenienti principali con OTP. In primo luogo, il tampone deve essere veramente randomizzato, o sarà aperto ad attaccare. Questo è più complicato di quanto non sembri, e anche un tipo di computer chiamato un numero forte pseudo-casuali generatore Cryptographically (CSPRNG), non sono totalmente sicuro per gli interruttori di codici moderni. Inoltre, nessuna parte della chiave può mai essere riutilizzato, o la chiave può essere rotto. In secondo luogo, e forse più pratico, la chiave (s) deve essere concordato e inviato da un canale estremamente sicuro in anticipo. copia 2006 counton. org
No comments:
Post a Comment