http://xen0n.livejournal.com/ (![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png)
xen0n.livejournal.com) wrote in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png)
useless_faq2014-01-28 10:43 pm
xen0n.livejournal.com) wrote in useless_faq2014-01-28 10:43 pm
Хранение информации (где спрятать олимпиард биткоинов)
Чарли Шрем — известный активист Bitcoin-сообщества, который часто выступал на конференциях. [...] Некоторые в шутку называли его «Чарли четыре пальца», потому что он носил пароли от своих кошельков в кольце на руке, рискуя потерять палец в результате ограбления.
А как вообще лучше было бы хранить такую информацию? Большой объем можно закриптовать, раскидать по тысяче мест (чтобы уж точно хоть где-то осталось, даже если весь мир в труху), и хранить только ключ для расшифровки. Но его тоже - простой ненадежно (разгадают), сложный не запомнишь. Задача упирается в хранение скажем 1-4 килобайт данных.
Вопрос и про реальные возможности (предположим, это ВАЖНАЯ информация, такая, какой у простого смертного просто даже и нет. Вот, как в примере с этим человеком - без нее он просто, а с ней - миллионер) и про немного выдуманные (те что технически возможно сейчас нельзя реализовать, но лет через 20-50 будет можно).
На пальце нельзя - угроза от бандитов, в банке нельзя - угроза от государства (мало ли, коррумпированный чиновник, сотрудник банка или 007), дома обворуют. Татуху сделать?? Так в бане или на пляже подглядят. Одну копию, на флешке, закопать в огороде - так вдруг флешка сгниет?
Надо и обеспечить, чтобы другие не получили информацию, и, чтобы сам не потерял.
А как вообще лучше было бы хранить такую информацию? Большой объем можно закриптовать, раскидать по тысяче мест (чтобы уж точно хоть где-то осталось, даже если весь мир в труху), и хранить только ключ для расшифровки. Но его тоже - простой ненадежно (разгадают), сложный не запомнишь. Задача упирается в хранение скажем 1-4 килобайт данных.
Вопрос и про реальные возможности (предположим, это ВАЖНАЯ информация, такая, какой у простого смертного просто даже и нет. Вот, как в примере с этим человеком - без нее он просто, а с ней - миллионер) и про немного выдуманные (те что технически возможно сейчас нельзя реализовать, но лет через 20-50 будет можно).
На пальце нельзя - угроза от бандитов, в банке нельзя - угроза от государства (мало ли, коррумпированный чиновник, сотрудник банка или 007), дома обворуют. Татуху сделать?? Так в бане или на пляже подглядят. Одну копию, на флешке, закопать в огороде - так вдруг флешка сгниет?
Надо и обеспечить, чтобы другие не получили информацию, и, чтобы сам не потерял.
no subject
Это намеренно упрощенн, для примера нам и криптостойкости xor'а хватит, а при желании можно и замудрить его, чтобы бэкдор не был таким очевидным.
То что я описал - это алгоритм? Мне кажется, что алгоритм.
Есть ли возможность, имея зашифрованные 200 байт, восстановить 100 байт исходных данных, не зная ключа? Конечно есть. Чем не закладка? Но если не нравится сам термин, можно иначе назвать - главное по сути - есть возможность декрипта не зная ключа или же "математической атаки" (перебор) по какому-то достаточно быстрому алгоритму.
no subject
Что вы пытаетесь мне сказать? ваш пример это где-то шифрование начала нашей эры, в вашем примере 8 битный ключ, который можно перебрать на микрокралькуляторе, плюс каждый байт вы шифруете одним и тем же ключем, константа тут вообще никак не влияет на криптостойкость, ломается все это на коленке и очень быстро.
я могу много вам расписать, но одно из главных правил криптографии - не использовать один и тот же ключ дважды (см wep).
в aes например, если очень упростить - ваши данные которые вы шифруете, ксорятся с вашим 128 битным ключем, который расширен на размер ваших данных (на деле там все гораздо сложнее)
опять очень упрощенно, то есть перехватив шифрованный текст, вам надо его ксорить с 128 битным ключем который вы перед этим расширите до размера шифрованных данных.
no subject
Мысль в чем - это ведь алгоритм и он шифрует. Но закладка в нем есть. Так? Значит, могут существовать криптоалгоритмы, имеющие закладки.
no subject
Это тот случай когда упрощение не позволяет ничего понять, ваше упрощение не обладает никакими свойствами того же aes, поэтому выводы полученные при операциях с вашим упрощением неприменимы к aes.
безусловно могут существовать системы шифрования с закладками и алгоритмы могут содержать ошибки, да в том же aes может быть ошибка которая сведет на нет все шифрование или сделает атаку возможной в наших условиях и применимой на практике, я только о том что на сегодняшний день - она не найдена, закладки в нем тоже не найдены, хотя попыток было довольно много.