MF
а еще зона .bit же
Господа, знатоки криптографии есть?
Допустим есть некоторые значения A и k1, k2, ... kn, нам не известные. Зато нам известно множество значений Hn = A xor kn.
Вопрос - можно ли в таких условиях восстановить A?
Size: a a a
2020 February 03
〇
Господа, знатоки криптографии есть?
Допустим есть некоторые значения A и k1, k2, ... kn, нам не известные. Зато нам известно множество значений Hn = A xor kn.
Вопрос - можно ли в таких условиях восстановить A?
Допустим есть некоторые значения A и k1, k2, ... kn, нам не известные. Зато нам известно множество значений Hn = A xor kn.
Вопрос - можно ли в таких условиях восстановить A?
Нельзя восстановить
NL
благодарю
〇
Господа, знатоки криптографии есть?
Допустим есть некоторые значения A и k1, k2, ... kn, нам не известные. Зато нам известно множество значений Hn = A xor kn.
Вопрос - можно ли в таких условиях восстановить A?
Допустим есть некоторые значения A и k1, k2, ... kn, нам не известные. Зато нам известно множество значений Hn = A xor kn.
Вопрос - можно ли в таких условиях восстановить A?
(Я не знаток криптографии, это просто логика)
KP
Господа, знатоки криптографии есть?
Допустим есть некоторые значения A и k1, k2, ... kn, нам не известные. Зато нам известно множество значений Hn = A xor kn.
Вопрос - можно ли в таких условиях восстановить A?
Допустим есть некоторые значения A и k1, k2, ... kn, нам не известные. Зато нам известно множество значений Hn = A xor kn.
Вопрос - можно ли в таких условиях восстановить A?
Если длины A и k_i совпадают, и если у нас нет никаких других способов воздействовать на систему (например, скормить ей для шифрования известное нам B) — то нет, нельзя
NL
спасибо
KP
А, ну и переиспользование ключей для разных сообщений тоже не ок —
(A1 xor k) xor (A2 xor k) == A1 xor A2, что во многих случаях раскрывает неприлично много информации о AKP
Особенно если мы знаем что-то вроде "в A — zip-архив", который начинается с типового заголовка, который мы можем легко отгадать
KP
Но это даже не свойство твоей многоключевой системы, а обычного xor-шифра.
(Именно поэтому он ещё называется одноразовый блокнот)
(Именно поэтому он ещё называется одноразовый блокнот)
NL
ну, если предположить, что A - это некий общий секрет, а два участника хотят обменяться как раз значениями k_1 и k_2. Все эти значения - 256битные хэши. Тогда норм?
Заранее скажу, это не для продакшона, это для художественного произведения для гиков.
Заранее скажу, это не для продакшона, это для художественного произведения для гиков.
@
ну, если предположить, что A - это некий общий секрет, а два участника хотят обменяться как раз значениями k_1 и k_2. Все эти значения - 256битные хэши. Тогда норм?
Заранее скажу, это не для продакшона, это для художественного произведения для гиков.
Заранее скажу, это не для продакшона, это для художественного произведения для гиков.
А хэши от чего?
@
ну, если предположить, что A - это некий общий секрет, а два участника хотят обменяться как раз значениями k_1 и k_2. Все эти значения - 256битные хэши. Тогда норм?
Заранее скажу, это не для продакшона, это для художественного произведения для гиков.
Заранее скажу, это не для продакшона, это для художественного произведения для гиков.
Тогда вообще норм
@
Хоть шифр цезаря бери
NL
A - хэш общего секрета, некая строка. k_i - хэши от nonce. k_i используются сторонами как сеансовые ключи.
KP
ну, если предположить, что A - это некий общий секрет, а два участника хотят обменяться как раз значениями k_1 и k_2. Все эти значения - 256битные хэши. Тогда норм?
Заранее скажу, это не для продакшона, это для художественного произведения для гиков.
Заранее скажу, это не для продакшона, это для художественного произведения для гиков.
Может тебе на PAKE посмотреть?
KP
Или слишком сложно для художественного произведения?
KP
Они (PAKE, password-authenticated key exchange) решают именно твою задачу, хорошо
NL
ок, спасибо, гляну
KP
https://tools.ietf.org/html/draft-krawczyk-cfrg-opaque-03 особенно могу порекомендовать