Тема: Защита информации. Надежен ли Drive Crypt Plus Pack? Статья
Показать сообщение отдельно
Старый 10.03.2004, 02:46     # 3
Cobalt
Advanced Member
 
Аватар для Cobalt
 
Регистрация: 03.03.2004
Адрес: Тибетский монастырь(西藏修道院)
Сообщения: 414

Cobalt Луч света в тёмном царствеCobalt Луч света в тёмном царствеCobalt Луч света в тёмном царствеCobalt Луч света в тёмном царствеCobalt Луч света в тёмном царствеCobalt Луч света в тёмном царстве
2CragHack2002


Начну пожалуй с того, что в своей статье я упомянул следующую фразу: "я не криптоаналитик, но обладаю _некоторыми_ базовыми познаниями в этой области",
то есть те БАЗОВЫЕ знания по криптографии, которыми я обладаю и позволяют мне делать такие умозаключения относительно данной программы. Именно базовые, а не знания на уровне профессора-криптоаналитика.

Нужны более детальные описания и пояснения? "Щас" будут

Может вам свою программу сбросить, чтобы вы убедились, что она работает нормально?
Если будет нужна - выложу куда-нибудь!
Надеюсь у вас нет замечаний относительно того, что файл, зашифрованный хорошим алгоритмом - несжимаем? Если есть - тогда высказывайтесь, выслушаю с удовольствием.

Цитата:
CragHack2002: Пожалуйста, назовите эти программы . И цифры в студию, пожалуйста. И надежные источники - это, извините, наверно разработчики алгоритмов не иначе?
Относительно надежных источников: вся информация по работе алгоритмов была получена из открытых источников
и сомневаться в её достоверности, я думаю, не стоит (этим я хотел сказать, что алгоритмы были взяты не из журнала для кулхацкеров , а из нормальных источников (не от разработчиков хе-хе ) )

Алгоритмы брались отсюда
ftp://ftp.funet.fi/pub/crypt/
а также из книги Брюса Шнайера (Bruce Schneier) Прикладная криптография (Applied Cryptography)

Список участвовавших программ (написаны в случайном порядке)

1. Моя собственная программа (алгоритмы: Des,IDEA,AES(Rijndael),RC6 ...)
2. Утилита из пакета Delphi Encryption Compendium (автор Hagen Reddmann) исходные тексты прилагатся.
3. Winrar 3.30 (шифрование архивов при помощи AES)
4. Advanced Encryption Package 2004 Professional
5. Invisible Secrets 4
6. CryptoForge 3.2.4
7. Antar CryptoHead
8. AesX (правда он под Linux, но зато работает )

Достаточно? Поправки или комментарии к этому списку будут?

Даже в Winrar есть поддержка AES! Возьмите любой файл и добавьте его в архив без сжатия, но с паролем. И будет вам зашифрованный AES`ом файл. Потом сожмите его и вы увидите, что он не сжимаем!

Цитата:
Сэр Френсис Бэкон выдвинул условие для хорошей криптосистемы:
криптотекст не должен вызывать подозрений.
Френсис Бэкон - английский философ, родоначальник английского материализма. Лорд-канцлер при короле Якове I.
Он не был ни математиком, ни критоаналитиком (ах да, он еще был ученым, если мне не изменяет память. И как он мог говорить о криптографии?
Хотя и к криптографии он приложил руку
В 1580 использовал двухэлементный алфавит и предложил двоичный 5-тиразрядный код
При шифровании по методу Бэкона закодированный текст заметно удлиняется, – очевидно, в 5 раз. (это не есть "гуд" )

Вот его "табличка"

a AAAAA g AABBA n ABBAA t BAABA
b AAAAB h ABBB j ABBAB v BAABB
c AAABA i ABAAA p ABBBA w BABAA
d AAABB k ABAAB q ABBBB x BABAB
e AABAA l ABABA r BAAAA y BABBA
f AABAB m ABABB s BAAAB z BABBB

Не вызывает подозрений, да это просто смешно! У любого, кто посмотрит на текст, зашифрованный этим способом возникнут подозрения.
Так что его (Френсиса Бэкона) высказывания тут не уместны. У него была "детская" криптография. Ведь он не занимался криптографией? Или мне не все о нем известно?

Цитата:
CragHack2002: quote: k0ba1t: зашифровал его другими программами (в том числе и своей, в ней алгоритм без уязвимостей ,т.к. исходники мои и были написаны по информации из надежных источников Вот тут нужно поподробнее, что за собственный алгоритм без изъянов???? Изъяны есть везде. Весь вопрос в "стоимости" использования данного изъяна. К примеру, до сих пор не доказано, что алгоритм RSA надежен. Правда никто и не смог его вскрыть.
Про мой собственный алгоритм, без изъянов ,вы не правильно проняли - это не мойс собственный алгоритм, а алгоритм AES в моём исполнении, то есть были взяты данные о том как он работает (алгоритм) и на основании этого принцип его работы был переведен на машинный код (наверно немного завернул в объяснении ).

Цитата:
CragHack2002: Изъяны есть везде
Но ведь алгоритмы открыты для свободного для любого желающего (большинство) и их изучают независимые криптоаналитики из разных стран,неужели они такие глупые, что не заметят изъян (или им ВСЕМ кто-то за это платит, чтобы они его не замечали ? я так не думаю)
А как же AES ведь это гос. стандарт шифрования ин-ции в США и в нем тоже есть изъяны? И правительство США пользуется дырявым
алгоритмом для защиты информации государственной важности? Не похоже. Им это не нужно!
Про RSA говорить нечего. Безопасность алгоритма RSA основана на трудоемкости разложения на множители (факторизации) больших чисел. А если в будущем придумают альтернативный метод разложения на множители, то RSA падет ? Поживем - увидим.

Цитата:
CragHack2002:
Сэр Френсис Бэкон выдвинул условие для хорошей криптосистемы: криптотекст не должен вызывать подозрений.
А о каких подозрениях идет речь? Разве набор случайных битов вызывает какие-либо подозрения? Если вам показать кусок зашифрованного текста, но вы этого не будете знать, то он вызовет у вас подозрения? Интересно знать каким образом это произойдет (вы можете описать все более подробно) Похоже я начинаю понимать о чем вы хотели сказать. Может быть вы имели в виду криптосистемы, которые работали с лингвистическими единицами (фразами,пердложениями,словами).
Пример:
Секретное послание спецагенту. (замаскированное под письмо)
В этом послании некий субъект (например приятель агента ) рассказывает о том, как ему здрово отдыхать в Рио, а на самом деле здесь спрятано другое сообщение ( например слова "скоро увидимся", означают тебя раскрыли и тебе необходимо сваливать )
Конечно такой криптотекст не вызовет подозрений, но почему же такой надежный криптоалгоритм не используют сейчас?
А потому, что попробуйте-ка передать ключ к этому сообщению другому человеку (блокнотик,в котором все будет записано,смотрится не очень солидно) Ключ должен быть таким, чтобы его можно было достаточно легко запомнить и использовать по мере необходимости, при этом он должен обеспечивать должный уровень безопасности. А как быть с блокнотом (бумажкой,книжкой,плакатом - нужное подчеркнуть) ведь этот блокнот нужно где-то спрятать, а если найдут - всё, конец секретности. Поэтому ключ (набор из байтов) намного предпочтительнее т.к. он небольшого рамера ( <=32 байт это относится к большенству алгоритмов. RSA и ему подобные не в счет)

Цитата:
CragHack2002:
Ну а в целом, статья вызывает сомнения в научности изысканий, ибо автор высказывает либо заведомо неверные факты (читай выше), либо факты не подкрепленные ничем (читай там же).
Чего же так критично, надеюсь, в этот раз я объяснил всё более подробно.
Критика - хорошо, ну куда мне тягаться с метрами криптографии?
Да и не хочется мне - интересы немного другие.
И не нужно всё воспринимать буквально и ко всему придераться т.к. в конце статьи было написано, что эта моя точка зрения и она может не совпадать с другими.

Давайте лучше устроим мирное обсуждение. Обсудим все неточности, которые были мной допущены, а я в свою очередь попытаюсь дать вам более детальное описание всех моих действий и попытаюсь заполнить пробелы в своих познаниях касательно криптографии. ОК ? Или будем спорить дальше ? (мне этого не хочется)

P.S.

Если бы я написал на 5 страниц и более подробно, вам стало бы легче? Может быть и да, а многие читатели возмутились бы: зачем так подробно! Или я не прав? ( это не оскорбление и не наезд, просто вырвалось. Заранее извиняюсь если что не так! )

P.S.S.

А какую программу вы используете? (BestCrypt,Steganos...)
Хотелось бы узнать.




С наилучшими пожеланиями, k0ba1t aka Mirix
__________________
Все жалуются на недостаток денег, но никто не жалуется на недостаток ума.
Последний раз редактировалось Cobalt; 10.03.2004 в 02:50.
Cobalt вне форума