O_n_e_d_e_s
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дано:
Я загадал число от 0 до 999,
Я придумал ключ для "шифровки" - число 0 до 999
Я выполнил операцию XOR
Результат получил число 297.
Вопрос: Какое число я загадал?
Ну как там с анализом? Что нам крипто-аналитики скажут?
Ключ я вам не скажу, а значит, ответов на данный вопрос столько, сколько вариантов было у меня когда я загадывал число. от 0 до 999.
Ну Ок, я упрощю задачу, практически выдам себя сам, я загадал ещё одно число, тоже из диапазона 0-999, и зашифровал его тем же первоначальным ключом, и получил - 298.
Тут уже есть пища для размышлений, бедняжка XOR сейчас та ему уже не устоять..
Ну как удалось отгадать мои два числа? Да? Нет? А почему? Ну то есть "перехватив" оба моих сообщения, вариантов ответов по прежнему от 0 до 999?!
Бедный XOR, никакой стойкости, и зачем его используют? Просто дыра в безопасности.
Сдаю позиции, ок, внимание: оба загаданные мной числа из диапазона от [100 до 103].
Ну давайте, развейте мифы о XOR'е. Какие два числа я загадал?
Упс.. ну чтож, аналитака в данном конкретном случае просто курит в сторонке. Берем кувалду броутфорс и вперде..
100^297=333^298=103
101^297=332^298=102
102^297=335^298=101
103^297=334^298=100
эээ... мммм.. опять, сузив выборку до четырех вариантов, мы получили четыре ответа.
И опять всё зависит от того, какое именно первое число я загадал.
Вывод: XOR - это не алгоритм шифрования, это логическая операция.
"Стойкость" XOR - абсурд (такой же стойкий как сложение двух чисел), но криптостойкий алгоритм на основе логической операции XOR - реальность (модификации BlowFish). |
Всего записей: 1 | Зарегистр. 06-04-2015 | Отправлено: 23:10 06-04-2015 | Исправлено: O_n_e_d_e_s, 00:05 12-04-2015 |
|
