Симметричное и асимметричное шифрование простыми словами

Паяльник давно решил бы обе пробелмы, но автор упрямо твердит что РКН заниматься незаконной деятельностью...

Да нет. К слову пришлось. Просто вспомнился скандал с телеграммом, и невозможность купить из-за экспортных ограничений США одну нужную для работы программу.
Пока писал, вспомнил, что РКН заставляет в рамках закона ставить свои коробочки именно на провайдерском уровне. Ну и как-то в голове сложилось два и три.
А так, изначально просто интересна была сама тема. РКН случайно возник, слишком его много в информационном поле.

Не совсем. Просто в случае РКН его действия законны - т.к. есть наказание исключительно за незаконный взлом, а для действий РКН - существует соответствующий закон. Но сами методы для остальных являются наказунмыми.
Короче, не хочу в полемику, уже сам пожалел, что ни к месту прилепил пару последних абзацев. Хороший текст подпортил.

с замками понятнее, но остается вопрос- зашифрованное один раз потом шифруется второй раз, после этого можно применить первый ключ и получить исходное сообщение зашифрованное только вторым? или применяется частичное шифрование?

IR145

не сложно, если знаешь алгоритм. а security through obscurity (или по нашему - безопасность через неясность) уже давно и небезосновательно считается ненадежной.

MD5 - это вообще-то хеширование, а не шифрование. Т.е. оно изначально невосстановимо. И нет, сегодня этот алгоритм хеширования уже не является рекомендованным к использованию, потому что на нынешних вычислительных мощностях нахождение коллизий не является особой проблемой.

ну и напоследок

нет ничего невозможного. вопрос только в современной вычислительной мощности и наличие/отсутствие известных уязвимостей алгоритма. Почитай про атаки на RSA например.

Бывает, и о шифровании интересно пишут.

Виталий Бабенко, "Встреча".

Нет. Нет. Не знаю.

А ТС - дурачок.

Всё зависит от возможностей атакующего, при наличии серьёзных ресурсов, терморектальный криптоанализ выглядит более быстрым способом взлома, чем брутфорс.

РКН ничем не занимается, он ведет реестр запрещенных ресурсов. По которому провайдыри блокируют доступ, причем как правило максимально примитивным способом - скачивая этот реестр с некоторой периодичностью, транслируют имена в ИП и блочат уже ИП. Нафиг никому никуда не упало возиться с подменой сертификатов, которая, кстати, вполне себе палится.

В случае ВПН тебя никто не заставляет вести обмен ключами в прямом эфире, ты можешь сгенерить их и передать на узлы доверенным способом, например принести на флешке.

А врачи с ЯПа мне перевели)))...

Но ТС - писал текст не для объяснения принципов шифрования, а ради - "Это, кстати, то, чем и занимается РКН. Кстати, как ни странно, но именно РКН является уголовником – он использует «хакерские» методы. Его действия по установке средств контроля магистральных и провайдерских сетей, как ни странно, противоречат УК РФ. Впрочем, всем пофиг (ну, или, по..й, но не забываем, в какой стране мы живем)."

А теперь, давайте, расшифруем - IR145

А если еще и паяльник ставится на "неизвлекаемость", ручкой вперед!!!

ТруКриптъ вынуждали запилить им бэкдор, но они отказались, и выложили исходники, на которых энтузиасты собрали VeraCrypt, и ФБР теперь не к кому идти за бэкдором

Статья неполная. Ничего не сказано об основном способе защиты от "челевека посередине" (main in the middle). В сети Интернет используется подпись открытого ключа третьей доверенной стороной, так называемый PKIX - Public Key Infrastructure, описанный стандартом X.509. Так что все не так уж и плохо, как описывает автор, определить факт подмены возможно.

Также стОит упомянуть, что ассиметричное шифрование затратно по сравнению с симметричным. Поэтому на практике ассиметричное шифрование используют для передачи сессионного (временного) ключа симметричного шифрования. Так работает протоколы TLS (наследник SSL). Поэтому передача через VPN безопасна, через "левые" серваки можно прокачивать триллионы байтов, но прочесть их будет невозможно. Впрочем, в криптографии нет слова "невозможно", все измеряется вероятностью и затратами на взлом. Но если для взлома надо перебрать 2^128 вариантов (сложность популярного шифра AES), то скорее всего злоумышленнику понадобится слишком много времени.

Неплохой фильм про взлом шифра - Игра в имитацию. Там правильно подмечено, что человеческий фактор - основная причина взлома. Если бы немцы все сообщения не начинали с одной фразы, то у англичан ничего бы не получилось, слишком слабые тогда было вычислительные мощности. Так и сейчас, основной способ взлома - подобрать ключик к человеку, его перснональному компу (всяческие вирусы типа червей или траянов).

Ну и про терморектальный метод криптоанализа нелишне будет упомянуть ))

Как раз в это время смотрю «Игра в имитацию»)

Размещено через приложение ЯПлакалъ

Каюсь.

Читал. И даже участвовал

Но взлом интересен только тогда, когда информация еще ценна.

А пока технологического прорыва в вычислениях не видно. Хотя идеи плавают в воздухе давно.

И да. Я не специалист в этой области. Просто попытался привести в порядок в голове прочитанное в разное время по теме.

Ну а про удостоверяющие центры - им тоже "доверять" приходится. А вдруг нет?

Это сообщение отредактировал IR145 - 14.10.2019 - 11:23

ТС, прости не осилил. Голова и так тяжелая

Размещено через приложение ЯПлакалъ

Это нормально.

Подобный метод использует шифрование PGP. Открытый ключ просто публикуется. Исключая перехват "третьими лицами" - тот, кто хочет отправить зашифрованное письмо, берет открытый ключ сам.

А если зашифрованное послание (шифрование первого уровня) зашифровать в новый шифрованный контейнер (шифрование второго уровня), вложив в него открытый первого уровня ключ как данные, полученный контейнер зашифровать в новый контейнер третьего уровня, положив его вместе с ключом второго уровня? И так далее... получается эдакая матрёшка.
При шифровании каждого уровня можно использовать различные алгоритмы в случайном порядке плюсом в ключ добавлять "мусорные" данные, делающие ключ нерабочим, пока их оттуда не удалят по определенной инструкции. Допустим, ключ - "Аекндр". Я отсылаю ключ, добавив в него лишние символы, - "Александр", а по другому каналу связи передаю сообщение "два, пять и шесть опустить". Получатель понимает, что из ключа нужно удалить вторую, пятую и шестую буквы и расшифровывает первый верхний уровень послания. Ключ следующего уровня - "Василий". Так как я отправил ключ "Валисий", то другим каналом связи я должен сообщить, какие символы в ключе нужно переставить, чтобы он был правильным.
Ну и т. д. Как тебе такое, Илон Маск?

1. Вложенное шифрование повышает криптостойкость в разы. Если исходный шифр ломается за 3 дня, сильно ли улучшится ситуация, если его взломают за 6 дней (9, 12 и т.д. )?
2. Любой криптоалгоритм не должен основываться на идее, что никто не знает, как он работает.
3. Требование ко второму каналу связи усложняет шифрование организационно.

Так что ваше предложение нерабочее. Доступнее увеличить длину ключа и применить другие способы.

Да идите вы нахрен с такими темами в понедельник! Ушел читать про россиянок с большими глазами

Ну как бы целью атаки может быть нарушение не только и не столько конфиденциальности, сколько целостности :(
Вот бы систему придумать, чтоб Чарли считал наши сообщения белым шумом...

В реале Боб пошлет все накуй и напечатает сообщение вконтакте

Размещено через приложение ЯПлакалъ