Użytkownik "Michoo" <m...@v...pl> napisał w wiadomości
news:kssb3h$l24$1@mx1.internetia.pl...
>>>
>> Spotkałem się raczej z tezą, że złamanie szyfrowania nie powinno dawać
>> od razu dostępu do podpisywania.
>
> W jakim kontekście to słyszałeś?
>
Było gdzieś w książce Fergusona i Schneiera o której wcześniej pisałem.
Wyraźnie podkreślali, że trzeba rozróżnić podpisywanie od szyfrowania bo
każde służy innemu celowi (co nie wyklucza algorytmów realizujących obie
rzeczy na raz - chodzi o zdawanie sobie sprawy co czemu służy).
Dalej, że na przykład w systemach bankowych złamanie podpisywania jest
groźniejsze niż złamanie szyfrowania. Złamanie szyfrowania pozwala podglądać
czyjeś operacje, a złamanie podpisywania pozwala je za niego wykonywać.
Dlatego oni uważają, że wiadomość należy najpierw podpisywać a dopiero potem
całość szyfrować. Atakujący musi najpierw zaatakować szyfrowanie. Gdyby mu
się to udało uzyska dostęp do śledzenia komunikacji, ale dopiero teraz może
zabrać się za drugi etap - łamanie podpisywania, aby mógł nie tylko śledzić,
ale też ingerować w wiadomości. Oni głównie zawodowo zajmują się analizą
systemów bankowych, kartowych itp. Twierdzą, że jeszcze nie trafili na
system bez czasem bardzo poważnych wad.
OIDP (czytałem 8 lat temu) jako przykład błędu podali, ze w jakimś systemie
hasła przed użyciem dalej były solone i wydłużane zgodnie ze sztuką, ale
programista wpadł na genialny pomysł przyspieszenia reakcji na błędne hasła
i zapisywał sobie gdzieś ich CRC.
Wydaje mi się, że jeśli się najpierw szyfruje a potem podpisuje to atakujący
może równolegle prowadzić atak na szyfrowanie i podpisywanie.

>
> Enigma szyfrowała teksty a nie bajty. Jeżeli masz ponad 50% szans, że
> losowy bajt NIE jest elementem tekstu w języku angielskim to jest to
> bardzo istotna informacja.

Zgadzam się z drugim zdaniem, ale użycie w tej samej wypowiedzi też tego
pierwszego zdania wywołuje moją reakcję.
Enigma zamieniała litery na litery a nie na bajty. Przy łamaniu brute-force
nie dostawało się bajtów tylko litery więc z klucza było 100% że każdy
uzyskany znak może być elementem tekstu w języku niemieckim.
Czytałem że jak w dwu kolejnych liniach napiszemy po 100 znaków dwóch
dowolnych tekstów w języku niemieckim (bez spacji) to spodziewana liczba
pozycji na których samogłoska będzie nad samogłoską wyniesie ileś tam (nie
pamiętam - może 12). Jeśli jednym z tych tekstów będzie losowy ciąg to
samogłoski wystąpią nad sobą znacznie rzadziej (jeśli tam było 12 to tu
mogło być 6).
Nie wiem, czy maszyny łamiące Enigmę mogły korzystać z tej właściwości czy
nie - nie wiem, czy to nie było za skomplikowane dla ówczesnego sprzętu. W
sumie z ciekawości chętnie bym się tego kiedyś dokładnie dowiedział
(dokładnie to najlepiej schemat takiej maszyny + jego zrozumienie) - tylko
ten ciągły brak czasu.

>> [...]To nie ma sensu, gdy dostępne są[...]
>
> Tak, to nie ma sensu jak i wiele innych rozważań. Myślałem, że rozmawiamy
> o teorii.

Ale nie rozmawiamy aby sobie pogadać (nie mam czasu) tylko aby rozstrzygnąć
ewentualne wątpliwości czy różnice zdań.
Jeśli coś w sposób dość oczywisty nie ma sensu to nie powinno w ogóle być
poruszane. Jeśli ktoś coś porusza to dla mnie oznacza, że uważa, ze to ma
sens i jeśli mam odmienne zdanie to jesteśmy na etapie różnicy zdań i
rozstrzygania wątpliwości.
Jeśli teraz (po tym jak się namęczyłem udowadniając, że to nie ma sensu)
twierdzisz, że to oczywiście nie ma sensu to sugeruje, że już od początku
wiedziałeś, że nie ma sensu. Sorry, ale jedyny wniosek jaki mi przychodzi do
głowy - nie szanujesz mojego czasu.

Swoją drogą jestem ciekaw czy jeszcze ktoś śledzi nasze dyskusje, czy już
sobie wszyscy odpuścili ten wątek.

>> Ale jeśli urządzenia mają odpowiednio dobre generatory losowe a do
>> ustalenia kluczy stosują na przykład algorytm DH to analiza chipa nic
>> nie da.
>
> To może trzeba zacząć od pytania co siedzi w urządzeniu i co tak właściwie
> atakujemy.
>
Z pierwszej wiadomości w wątku mniej więcej wynika. Urządzenie A wysyła
jakiś rozkaz do urządzenia B. Ono go wykonuje. Podglądający zna znaczenie
rozkazu więc nie chodzi o ukrywanie sensu tego rozkazu. Pytającemu chodzi
jedynie o uniemożliwienie powtórzenia tego rozkazu. Wprowadzenie
niepowtarzalności rozkazu ale w znany sposób (dodanie numeru kolejnego)
załatwia jedną sprawę - nie można rozkazu powtórzyć. Pozostaje kwestia aby
ktoś postronny nie mógł tej jego kolejnej wersji wygenerować. Temu służy
podpis pozwalający urządzeniu B stwierdzić, ze rozkaz pochodzi od A. Czyli
dyskutujemy o podpisie.
P.G.