On Mon, 29 Jul 2013 10:33:21 +0200, Piotr
Gałka<p...@c...pl> wrote:
> Temat wydaje mi się być wyczerpany lub prawie wyczerpany.

Dyskusja z tematu wynikła ciekawa i pouczająca.

--
Marek

do góry

Użytkownik "Marek" <f...@f...com> napisał w wiadomości
news:almarsoft.6975956142007841060@news.neostrada.pl
...
> On Mon, 29 Jul 2013 10:33:21 +0200, Piotr
> Gałka<p...@c...pl> wrote:
>> Temat wydaje mi się być wyczerpany lub prawie wyczerpany.
>
> Dyskusja z tematu wynikła ciekawa i pouczająca.
>
Dopiero teraz otworzyłem sobie cały wątek (normalnie widzę tylko nowe
wiadomości) i zauważyłem, że pierwsze pytanie pochodziło do Ciebie.
Jak zacząłeś wykładać swoją teorię Xb -> Y to wyglądało jak wypowiedź kogoś,
kto ma sprawę dokładnie przemyślaną i chce wyłożyć ją pytającemu no i bez
sprawdzania założyłem, że jesteś jednym z odpowiadających a nie pytającym.
Gdybym wtedy to sprawdził to pewnie bym trochę inaczej odpowiadał na twoje
teksty - dyskutowałem jak z kimś kogo tezy trzeba zrozumieć i jak błędne
obalić, a nie jak z kimś komu raczej trzeba wyjaśniać a nie dyskutować.

Dyskusja na grupie nie jest w stanie przekazać tyle informacji ile można
znaleźć w książce. Ja polecam tę, co tu wspominałem. Wybrałem ją nie
przypadkowo, ale to było dawno. Teraz może bym wybrał inną.
P.G.

do góry

On Tue, 30 Jul 2013 10:43:45 +0200, Piotr
Gałka<p...@c...pl> wrote:
> Jak zacząłeś wykładać swoją teorię Xb -> Y to wyglądało jak
wypowiedź kogoś,
> kto ma sprawę dokładnie przemyślaną i chce wyłożyć ją pytającemu no
i bez
> sprawdzania założyłem, że jesteś jednym z odpowiadających a nie
pytającym.

Historia była prosta, chciałem użyć XTEA bo jest w sam raz na
ograniczone zasoby i używałem go wcześniej z bootloaderem. Załozenie
było takie, aby komunikacja była tylko w jedną stronę (polecenie->
wykonanie) i była jak najkrótsza. Ustaliłem sobie klucz, liczbę rund
ustaliłem na 64. Zaszyfrowalem polecenie "włącz P1" aby przesłać je
do drugiego mcu. XTEA "zmieniła" polecenie na ciąg bajtów
"0x5693290689607436". Mcu2 odebrał ten strumień i prawidłowo
rozszyfrował na "włącz P1". Tylko, że jak ponownie wysłać ten sam
"tekst" to xtea wygeneruje ten sam ciąg "0x5693290689607436". Taki
sposób szyfrowania komunikacji nic nie da bo wystarczy powtórzyć sam
zaszyfrowany ciąg aby uzyskać ten sam efekt. Zdziwiło mnie, że zawsze
dostaję ten sam zaszyfrowany ciąg... i tak powstał ten wątek.

W gpg przy szyfrowaniu tego samego tekstu tym samym kluczem/hasłem
zawsze na wyjściu jest inny ciąg bajtów, od czego to zależy?

--
Marek

do góry

Użytkownik "Marek" <f...@f...com> napisał w wiadomości
news:almarsoft.3432653674957594115@news.neostrada.pl
...
>
> Historia była prosta, chciałem użyć XTEA bo jest w sam raz na ograniczone
> zasoby i używałem go wcześniej z bootloaderem. Załozenie było takie, aby
> komunikacja była tylko w jedną stronę (polecenie-> wykonanie) i była jak
> najkrótsza. Ustaliłem sobie klucz, liczbę rund ustaliłem na 64.
> Zaszyfrowalem polecenie "włącz P1" aby przesłać je do drugiego mcu. XTEA
> "zmieniła" polecenie na ciąg bajtów "0x5693290689607436". Mcu2 odebrał ten
> strumień i prawidłowo rozszyfrował na "włącz P1". Tylko, że jak ponownie
> wysłać ten sam "tekst" to xtea wygeneruje ten sam ciąg
> "0x5693290689607436". Taki sposób szyfrowania komunikacji nic nie da bo
> wystarczy powtórzyć sam zaszyfrowany ciąg aby uzyskać ten sam efekt.
> Zdziwiło mnie, że zawsze dostaję ten sam zaszyfrowany ciąg... i tak
> powstał ten wątek.
>
> W gpg przy szyfrowaniu tego samego tekstu tym samym kluczem/hasłem zawsze
> na wyjściu jest inny ciąg bajtów, od czego to zależy?
>
Nie mam zielonego pojęcia o dostępnych gdzieś narzędziach. Nie wiem co to
XTEA, gpg.
Obiło mi się o uszy pgp (może to miałeś na myśli) ale nic poza obiło się o
uszy.

Jak coś wydaje mi się ciekawe (a kryptologia jest ciekawa) to jest to dla
mnie wystarczający powód aby zrozumieć to dokładnie.
Nie znam tych narzędzi, gdyż na swoje potrzeby piszę wszystko od zera (w
oparciu o dokumenty NIST) - w ten sposób uważam, że lepiej można zrozumieć.

Algorytmy to jedno, a ich praktyczne zastosowanie to drugie. W tym drugim
łatwiej popełnić błąd.
Jak rozkaz jest szyfrowany zawsze tak samo to jest właśnie błąd w
praktycznym stosowaniu algorytmu.

Przykład błędu w stosowaniu algorytmu.
Masz super dobry algorytm. Szyfrujesz bitmapę, na której na białym tle jest
parę kresek rysunku (bajt = poziom szarości). Jeśli po prostu każde kolejne
16 bajtów przepuścisz przez ten algorytm to w szyfrogramie w zasadzie będzie
widać ten rysunek.

W większości zastosowań kryptologii atakujący nie powinien móc nic zrobić.
Jeśli szyfrogram jest zawsze taki sam, to atakujący może powtarzać stare
szyfrogramy (nawet ich nie rozumiejąc) a odbiorca przyjmie je jako
prawidłowe pochodzące od nadawcy. A to już jest coś a nie nic więc coś jest
nie tak.
P.G.

do góry

On Tue, 30 Jul 2013 13:18:18 +0200, Piotr
Gałka<p...@c...pl> wrote:
> Nie mam zielonego pojęcia o dostępnych gdzieś narzędziach. Nie wiem
co to
> XTEA, gpg.
> Obiło mi się o uszy pgp (może to miałeś na myśli) ale nic poza
obiło się o
> uszy

xtea:
http://en.m.wikipedia.org/wiki/XTEA

gpg:
http://pl.m.wikipedia.org/wiki/GNU_Privacy_Guard

"dostępne gdzieś" gpg brzmi humorystycznie, mam nadzieję, że
żartujesz...

--
Marek

do góry

Użytkownik "Marek" <f...@f...com> napisał w wiadomości
news:almarsoft.2513024364213008607@news.neostrada.pl
...

>> Nie mam zielonego pojęcia o dostępnych gdzieś narzędziach. Nie wiem
> co to
>> XTEA, gpg.
>> Obiło mi się o uszy pgp (może to miałeś na myśli) ale nic poza
> obiło się o
>> uszy
>
> xtea:
> http://en.m.wikipedia.org/wiki/XTEA
>
Jakby więcej jest tu:
http://en.wikipedia.org/wiki/XTEA

AES pochodzi z konkursu z 1997 roku i jest implementowany hardwareowo w
wielu procesorach więc nie szukałem innego algorytmu.
Wychodzi na to, ze XTEA został opisany w 1997 roku w jakimś raporcie
wewnętrznym.
Ciekawe:
- kiedy stał się publicznie znany,
- czy jest efektywniejszy od AES (może kiedyś porównam wydajność).

> gpg:
> http://pl.m.wikipedia.org/wiki/GNU_Privacy_Guard
>
Na pierwszy rzut oka rozumiem, że gpg to bardziej aplikacja niż algorytm.

> "dostępne gdzieś" gpg brzmi humorystycznie, mam nadzieję, że żartujesz...

Wcale nie żartowałem. Tak użyte pojęcie gdzieś jest dla mnie po prostu
szersze od pojęcia internet, czy wikipedia, a nie chciało mi się sprawdzać
co to takiego to gpg i gdzie to może być dostępne.
Nigdy wcześniej się nie spotkałem, a o pgp to słyszałem tylko tyle, że
autora wsadzili za złamanie embarga na algorytmy 128 bitowe.
P.G.

do góry