Jajcenty 314 Posted July 22, 2016 Cześć! Na życzenie klienta szyfruję plik za pomocą AES256. Problem w tym, że wszyscy wiedzą jak wygląda pierwsza linia tego pliku:< ?xml version="1.0" encoding="UTF-8"? > Pytanie: czy AES256 jest podatny na atak, przy założeniu znajomości pierwszych 30 znaków? Czy ogólnie XML jest podatny? Jest w nim mnóstwo identycznych stringów. Czy sytuacja się zmieni jeśli najpierw skompresować xml i szyfrować skompresowane archiwum? Tak mi się jakoś z Turingiem i Enigmą skojarzyło. Share this post Link to post Share on other sites
thikim 119 Posted July 22, 2016 (edited) Czy sytuacja się zmieni jeśli najpierw skompresować xml i szyfrować skompresowane archiwum? Tak. Czy ogólnie XML jest podatny? Jest w nim mnóstwo identycznych stringów. Znajomość ciągu szyfrowanego zawsze obniża poziom bezpieczeństwa. Kodowanie w AES polega na podziale na bloki 4x4 bajty. Najbardziej krytyczny wydaje się początek XML bo tam jest znany cały blok 4x4 bajty. Ale nie powinno to mieć praktycznie większego znaczenia. AES miesza tekst w czasie szyfrowania. To nie jest szyfrowanie każdego znaku po kolei. Możesz też spróbować Blowfisha. Edited July 22, 2016 by thikim Share this post Link to post Share on other sites
Guest Astro Posted July 22, 2016 Byłbym spokojniejszy. Tu rzecz ciekawa o kryptoanalizie różnicowej: http://students.mimuw.edu.pl/~mr214564/smieci/AESmr214564/#kryptoanalizaroznicowa Ed. Jajcenty. Generalnie klient nasz pan. Czasem może mieć rację. Share this post Link to post Share on other sites
Jajcenty 314 Posted July 22, 2016 Generalnie klient nasz pan. Ano! Tym razem klient ma swojego pana... specyfikacja pochodzi od ministerstwa finansów. Dyskusji nie będzie. Zaciekawiło mnie, bo, według filmu, Turing skalibrował swoją machinę na stały tekst na końcu meldunków. Nie wiem na ile to prawda. Nie znam się na kryptografii, ale intuicyjnie czuję, że dobra metoda to taka co nie pozwala wyliczyć klucza mimo że znasz wszystko: - komunikat - zaszyfrowany komunikat - algorytm I potrzeba wszystkich komputerów świata i całego czasu Wszechświata żeby wyliczyć klucz. @thikim & @astro Dzięki za odzew. Share this post Link to post Share on other sites
Guest Astro Posted July 22, 2016 Tym razem klient ma swojego pana... specyfikacja pochodzi od ministerstwa finansów. Dyskusji nie będzie. Ostatnio słyszałem, że obowiązkowe w Polsce staje się rejestrowanie "telefonów na kartę". Dyskusji nie będzie. Nie wiem tylko, kiedy obudzimy się w Turcji. I potrzeba wszystkich komputerów świata i całego czasu Wszechświata żeby wyliczyć klucz. Na tym polega cała zabawa, by (matematycznie) stworzyć taką funkcję, że nawet Casanova jej nie odwróci. Share this post Link to post Share on other sites
thikim 119 Posted July 22, 2016 (edited) Nie wiem tylko, kiedy obudzimy się w Turcji Znaczy się pucz urządzasz? Jak ktoś urządzi pucz to owszem - obudzisz się w Turcji A nawet są tacy specjaliści jak ten od szczawiu co do puczu namawiają Nie znam się na kryptografii, ale intuicyjnie czuję, że dobra metoda to taka co nie pozwala wyliczyć klucza mimo że znasz wszystko: - komunikat - zaszyfrowany komunikat - algorytm No ten algorytm to też nie tak do końca jest znany https://pl.wikipedia.org/wiki/S-Box Edited July 22, 2016 by thikim Share this post Link to post Share on other sites
Guest Astro Posted July 22, 2016 Znaczy się pucz urządzasz? Mnie daleko do tego, ale pogadaj z Jarkiem. On DOSKONALE wie, że nie potrzeba puczu, bo wystarczą lemingi. Jak ktoś urządzi pucz to owszem - obudzisz się w Turcji Pierdzielisz. Kot Jarka jest bardziej cfany. A nawet są tacy specjaliści jak ten od szczawiu co do puczu namawiają No widzisz, ja dzięki szczawiowi (niekoniecznie z rowów ) mam jeszcze parę własnych zębów. P.S. Niesiołowski mnie nie kręci (nie moja bajka), ale podoba mi się. W jego wieku większość Polaków pogubiła już przyrodzone jajka. No ten algorytm to też nie tak do końca jest znany A jakie to ma znaczenie? Share this post Link to post Share on other sites
wilk 103 Posted July 22, 2016 AES jest odporny na różnicową. Share this post Link to post Share on other sites
Guest Astro Posted July 22, 2016 Oczywiście Wilku. Dodam tylko, że w KAŻDYM systemie zabezpieczeń (co doskonale wykazuje klasyka ) najsłabszym ogniwem jest ZAWSZE człowiek. Thikim. Zastanawiałem się, czy założyć nowy wątek, czy podpiąć pod islam, ale będzie pasowało i tu. Twoi ulubieńcy, jak już wspomniałem, idą drogą ABSOLUTNEGO minimalizmu, np.: http://wiadomosci.onet.pl/kraj/senat-odrzucil-sprawozdanie-krajowej-rady-radiofonii-i-telewizji/es0byr Zastanawiam się tylko nad jednym. Czy nie jest to taktyka wirusów? Share this post Link to post Share on other sites