Algoritmi de criptare

stie cineva daca exista sau se poate crea vreun algoritm de criptare care nu poate fi spart?
Ideea e sa nu poata fi spart prin forta bruta, prin incercarea tuturor combinatiilor posibile.(presupunand ca avem un super calculator cu nu stiu cate procesoare care ar lucra extrem de rapid si ar putea verifica un numar considerabil de milioane de variante posibile).
S-ar putea prin scrierea unui algoritm care odata incercata o parola sa se regenereze alta..
Sunt doar curios de posibilatile programarii.. (algoritmicii).

Acest post n-are nici o legatura cu cracking, speargeri sau mai stiu eu ce. Sper sa nu fie inteles gresit.  :)

pai daca la spargerea unei parole s-ar genera alta in loc, cine ar mai sti-o pe asta a doua??

se regenereaza parola dupa un algoritm care foloseste o cheie privata cunoscuta doar de cei pentru care este destinat mesajul criptat si folosind cheia sa poti parcurge drumu inapoi  :coolspeak: nu stiu zic si eu.. incep sa fabulez.. so.. e posibil sau nu?

Coane, singurul algoritm de criptare dovedit matematic ca nu se poate sparge este OTP (One Time Pad) - detalii gasesti la http://en.wikipedia....ki/One-time_pad . Problema la OTP este dimensiunea cheii de criptare, care trebuie sa fie la fel de lunga ca si textul clar pe care vrei sa-l criptezi. Adica 1 mega de date de criptat = 1 mega de cheie. Mai citeste la link-ul de mai sus, ca il descriu destul de bine baietii de la Wikipedia.

Razvan

Vezi ca am deschis eu un thread cu idei utopice la editoriale.  :lol:
(I mean... there is no such thing). :rolleyes:

orice criptare isi are nasul...problema care se pune acum e dupa cat timp il gasesti. Daca iti ia minim un an de brute force, as zice ca e un algoritm mai mult decat OK :D

Dupa cum spuneam mai sus, OTP cu o cheie aleatoare (pe bune aleatoare, nu pseudo-aleatoare) e de nespart. O proprietate interesanta este ca se poate gasi o cheie (alta decit cea reala) cu care prin decriptare sa rezulte orice text clar vrei. De exemplu, tu vrei sa comunici mesajul "DETONATI BOMBA ORA 5" dar daca vine SRI-ul pe capul tau vrei sa le poti da o cheie cu care mesajul criptat sa se decripteze ca "IUBITO VIN LA 6". OTP are tocmai proprietatea asta interesanta, ca poti concepe pe linga textul real (care te-ar "inculpa" mai tare) un text clar mai putin interesant si sa comunici "de buna voie" cheia cuiva care te forteaza (de fapt nu e cheia reala, ci e cea care duce la textul tau fals). Nu stiu daca explic eu cel mai bine asta, dar mai sapa si tu pe web dupa OTP ca e super-discutat.

R.

Eu am facut o chestie in vfp care imi cripteaza textul (acolo imi tin parolele si alte chestii interesante). Am plecat de la o idee mult mai simpla, si anume codarea in functie de parola, si cu cat parola este mai mare cu atat codarea este mai complicata (parerea mea :) ). Sa spunem ca parola este "vine politia" si ca avem un text pe 300 de caractere de codat.
de exemplu sa spunem ca textul incepe cu "La ora 2 aruncati bomba..."
prima litera (ansi "L" =76 )+ (ansi "v"= 118) => caracterul = CHR(244)
a doua litera (ansi "a" =97 )+ (ansi "i"= 105) => caracterul = CHR(202)
... si asa  mai departe. "v" si "i" este din luat din parola "vine politia"
Apoi vine cea de a doua ameteala si anume amestecare intre ele. Conform unui calcul imparte textul in tupluri (de ex de cate 4 caractere) si le schimba intre ele astfel primele 4 caractere vor deveni ultimele patru, si apoi ultima parte "imbarligarea" lor in tupluri  de ex "ABCDEFGH" va deveni "DCBAHGFE".
Nu stiu cat de repede poate fi sparta o astfel de treaba dar eu unul sunt convins ca foarte greu. Singura problema este ca textul trebuie cryptat sa fie mai mare (cred ca peste 100 de caractere e ok).
exemplu: "La ora doua arunca bomba deaspura palatului. Actele le gasesti la Min." va rezulta "ÊĂ‚?’Ă”ÊĂ©Ă‹ÑØÞ®Ð?áØĂŽãĂ‚?Ñ–ÛĂ—ĂšƒĂ“âà“”‰ÆĂ“ÊÙÒêÂąÊÍäÕâÕØĂ‚ÌµÛÑŒ…ŒĂ“?åĂ“Ă§Ê¢?ÕÂ®Ă”ĂŽÕ¼?Ă—" si parola e "vine politia" :)
Cine vrea codul sursa sa-mi spuna ;)

lool, pai tu crezi ca ce-ai facut tu mai sus e sigur?
eu nu  -_- .
pun pariu ca reusesc sa iti creez un program de decriptare in timp util. :rolleyes:
citeste despre PGP.  ;) si vezi ce s-a descoperit mai intai in domeniu.

razvandragomire, on Jul 28 2005, 22:45, said:

...tareeeeeee :coolspeak:

"lool, pai tu crezi ca ce-ai facut tu mai sus e sigur?
eu nu  -_- .
pun pariu ca reusesc sa iti creez un program de decriptare in timp util. :rolleyes:
citeste despre PGP.  ;) si vezi ce s-a descoperit mai intai in domeniu."


LOL pai daca vrei putem pune un pariu. Inchipuieti ca chiar daca ti-as da lungimea parolei (sa spunem de 10 caractere) ar fi nu de 255 la puterea 10 posibilitati (ca sa nu mai vorbesc de tupluri) dar, de 120 la puterea 10 (120 fiind numarul de caractere cele mai uzuale) . Deci daca vrei neaparat sa stii ca ma tine pariul ;). In plus daca vrei neaparat poti sa-ti spun si logica de impartire in tupluri si tot nu cred ca ai sa reusesti... Insa demna de laudat ideea de a descifra un alt mesaj in cazul folosirii altei parole... am sa ma gandesc. Sau si mai simplu. Iti dau executabilul facut si poti sa incerci de acolo sa vezi daca reusesti sa poti sa faci un program de decriptare. Dar asa cum ti-am zis eu unul cred ca nu ai reusi.

Dorado, on Aug 8 2005, 20:28, said:

ai idee cate MIPS poate face un pc ?
chiar daca foloseste  brute-force tot cred ca o descifreaza in timp util :coolspeak:
eu zic sa nu faci pariu :death:

@Dorado

Problema nu e daca se poate sparge algu facut de tine. Problema de fapt e: in cat timp ? Eu de ex daca as avea acces la programel as coda AAAAA... si dupa cateva incercari as descoperi marea amestecatura de biti.
Mai bine da-te pe wiki sau pe google ca sunt niste explicatii tari la algi consacrati ( twofish, blowfish, DES etc etc ).
Aaa, si renunta la treaba cu parola - baga keys.

@alex_4ever

combinat cu un mecanism hardware a.i. folosirea cheii false la decriptare sa modifice datele criptate dar totusi cheia originala sa poata decripta. Pb e device-ul pt ca altfel nu prea vad cum s-ar putea garanta accesul de write la date. Pe PCu datele se pot copia si incerca alta cheie pe aceleasi date tot timpul...
Fabulez si eu...

recomandare: cititi "Fortareat Digitala", de Dan Brown.
o sa afli ca cineva s-a gandit sa faca un supercomputer care sa-si permita sa-l foloseasca la bruteforce. cineva care are toti banii disponibili din lume.
cu cheia: din ce stiu, nu e necesar sa descoperi toata cheia, e suficient sa gasesti bucati (replici/armonici) ale ei care-ti pot decripta bucati de text care pot indica cat-de-cat subiectul mesajului.  ideea e sa folosesti un algoritm neimaginat pana acum, nu sunt suficiente operatii XOR  si permutari simple. analistii care decripteaza stiu frecventele de aparitie a fiecarui caracter (space si e, r sunt cele mai folosite, depind de la limba la limba) si pot estima caracterele din cheie/pozitia lor/lungimea cheii astfel incat rezultatul criptarii unui text sa semene (ca frecventa a aparitiei caracterelor) cu mesajul criptat. cu cat mesajul e mai lung, cu atat au sanse mai mari de a-l decripta !!!!
deci, parerea mea, citeste pe net dupa algoritmi folositi si creaza unul nou, care sa nu fi fost inca.

Dorado, on Aug 8 2005, 20:28, said:

Ai auzit de criptanaliza? E foarte simplu. Presupunem ca ai un executabil care foloseste algoritmul de mai sus.
Primul pas: textul de criptat il voi alege ca fiind o insiruire foarte lunga de NULL. Cheia o pun ceva de genul 0x1,0x2,0x3,0x4 -> 0xFF. Voi observa in prima faza modul in care sunt compuse blocurile si voi putea face un algoritm care sa le "decombine".
Pasul al doilea: dupa decombinarea mesajului tau criptat voi avea ceva de genul.

Bai Muhammad, ce pana lu' Allah te-au pacalit cehii aia cand ti-au dat Semtexul ala?
vin politia vine politia vine politia vine politia vine politia vine politia vine politia vinep
-------------------------------------------------------------------------------------------------
owewjhfhfqwpdr0rr23fpfjfpfjpofjfpofjpofjfpofjfpofjpfjfjfdpfjfpfjpfjpfjafdsmfsa[p
qwe[[

Calculez frecventa literelor din mesajul criptat si stiind frecventa literelor din Limba Romana mai departe e floare la ureche. Creion si hartie.

Edited by dixy, 16 August 2005 - 03:03.

Algoritmi de criptare care nu se pot sparge... care ieste iei.

Nici un algoritm de criptare nu este invincibil. Este ca si cu blindajul si tunul: cum apare un blindaj mai puternic, cum apare un tun care-l poate strapunge. Si viceversa. Problema nu este sa gasesti un algoritm imposibil de spart (hello world!) ci sa gasesti unul destul de bun, care sa nu se poata sparge la momentul respectiv decat cu foarte mari greutati. Un astfel de algoritm este bun insa o perioada determinata de timp. Tehnica evolueaza. Intr-un program care foloseste f. mult netul am implementat un shitty xor crypt. Dar nu am nevoie de cine stie ce securitate, vreau doar sa nu snifuiasca toti pustii aiurea dupa traficul din retea. Puteam evident sa trag un aes misto' dar problema e ca aplicatia server poate avea pana la 50.000 de clienti si atunci halea foarte multe resurse aes-ul ala. Daca era nevoie de cine stie ce securitatea lui peste implementam un algoritm mai sigur dar nefiind nevoie l-am implementat pe cel mai bun.

Acuma' ca sa obtii anumite lucruri (vb dpdv al evil guy) nu-i musai sa ai calculatoare cat NASA, e de ajuns sa te bazezi pe tampenia utilizatorului. Un man in the middle faca oricand cat mii de calculatoare. Vorbind despre tampenia utilizatorului, zilele trecute am fost la o firma si asteptand adminul sa termine programul (yes, mergeam la o bere) imi fac eu de lucru cu sam-ul. Parolele la windows se pastreaza in hashuri md4 (algoritm destul de bun, de altfel). Din ~ 130 de conturi de useri (ca mai sunt si altele) am spart > 40 in doar doua ore. Parte pentru ca l-am luat la bruteforce cu dictionare, parte ca aveau parola mai scurta de 8 caractere, parte ca am falosit niste hashuri precomputed. Am vazut o gramada de parole ca:
user: milisecu  pass: iliescum, user: mihaela pass: mihaela (cred ca asta e blonda), user:tano pass:dinamo2005, etc, etc.
Deci primul gand in materie de securitate ar fi "scolarizarea" userilor. Dupa aceea urmeaza algoritmii "strong" care, asa cu am zis, sunt "strong" doar o perioada de timp.

Printre cei mai buni algoritmi actuali: DES, 3DES, AES, IDEA, Blowfish, RC5, Sha.

O carte foarte interesanta, fie si doar pentru cultura generala: Applied Cryptography de Bruce Schneier.

dixy, on Aug 23 2005, 05:07, said:

Bravo dixy, se pare ca nu esti clona lui burvi (el nu stie atata criptografie :lol: ).
Deci m-am inselat in privinta ta  :unsure: ... :D no harm feelings i hope :)
Un post foarte bine fondat, exact ce ii trebuie unui newbie (si nu numai) sa isi faca o idee corecta asupra criptografiei.

PS: am citit cartea... e una din cele mai bune, si imi place mai ales inceputul cand zice:
"There are two kinds of cryptography in this world: cryptography that will stop your kid sister from reading your files, and cryptography that will stop major governments from reading your files. This book is about the latter.

If I take a letter, lock it in a safe, hide the safe somewhere in New York, then tell you to read the letter, that’s not security. That’s obscurity. On the other hand, if I take a letter and lock it in a safe, and then give you the safe along with the design specifications of the safe and a hundred identical safes with their combinations so that you and the world’s best safecrackers can study the locking mechanism—and you still can’t open the safe and read the letter—that’s security."

dflorescu, on Aug 10 2005, 11:34, said:

Fortareata digitala e o basina de carte, si dan brown probabil ca s-a documentat putin pe net pt cartea respectiva, oricum mi s-a parut superficiala. Chestii spectaculoare auzite de ici de colo puse la un loc... Chiar si cu nivelul meu de cunostiinte redus in domeniul crypto  pot sa-mi dau seama ca bate cimpii... ma rog parerea mea

PS.  pt cine chiar vrea criptografie tre sa puna mina pe cartea de matematica nu de Dan Brown