Тайна переписки

Aurangzeb

Волнует ли кого-то из благородных донов тайна переписки?
В свете свежепринятого закона Яровой
(убрал ссылки - не понимаю почему они тут искажаются)

https://habrahabr.ru/post/200266/

Я знаю пару контор где всех обязали общаться через viber.

Иногда бывает и с приятелем нужно перетереть пару интимных вопросов так чтобы никто.

Кто какими средствами пользуется?

Je5u5cryon5aturday

больше половины ссылок - битые.
ватсапп юзаю, не знаю насколько уж он не дырявый. Когда нужно что-то передать чтоб никто - кидаю в ватсапп ссылку на привноут ( privnote.com )
буду рад почитать кто что думает вообще

kU

Я тут было предложил обязать граждан писать обычные письма в двух экзеплярах, но более грамотные товарищи меня поправили: экземпляров должно быть пять: один в ФСБ, один остается на почте, один отправителю на руки под роспись, один получателю и еще один - на всякий случай.

Je5u5cryon5aturday

kU
Я тут было предложил обязать граждан писать обычные письма в двух экзеплярах, но более грамотные товарищи меня поправили: экземпляров должно быть пять: один в ФСБ, один остается на почте, один отправителю на руки под роспись, один получателю и еще один - на всякий случай.

Допустим. А если нужно отправить письмо в ФСБ? Один экз в ФСБ, один остается на почте, один отправителю на руки под роспись, один получателю - то есть ФСБ, и еще один на всякий случай. Можно ли в таких ситуациях делать четыре экземпляра в целях экономии бумаги и сохранения зеленых легких планеты ?

kU

Одновременное появление в одной организации двух экземпляров одного письма может привести к аннигиляции всей конторы. Так что за такие затеи будут давать как за попытку дестабилизации госстроя.

moby_one

Aurangzeb
Волнует ли кого-то из благородных донов тайна переписки?
В свете свежепринятого закона Яровой
(убрал ссылки - не понимаю почему они тут искажаются)

https://habrahabr.ru/post/200266/

Я знаю пару контор где всех обязали общаться через viber.

Иногда бывает и с приятелем нужно перетереть пару интимных вопросов так чтобы никто.

Кто какими средствами пользуется?

Только личная встреча в месте, где сильный фоновый шум, в условленное время, мобилы выключены и остаются дома, в офисе. Если нет наружки с направленными микрофонами, то тайна будет 146% гарантирована. Ну, кроме случаев, если вы сами и (или) ваш визави стукач.

stranik65

Только личная встреча в месте, где сильный фоновый шум
Звон пивных бокалов ).

ferrero

Еще можно в темноте общаться языком глухонемых.

Aurangzeb

Конечно, тут много поводов для шуток и сарказма.
Я же здесь ищу людей серьезных.
Поэтому все что ниже - это для них.

----------------------------------------------------------------
Посмотрел я что есть на рынке защищенных мессенджеров и почты.
Есть ветераны типа PGP, есть молодые типа watsup, viber, telegram.
Почитал законы - на разработку и продажу криптографических средств требуется лицензия ФСБ (думаю, понятно на каких условиях она выдается).
Опять же персональные данные все эти заграничные конторы обязаны хранить на территории РФ. То есть, в принципе, их тоже могут нагнуть.
Все алгоритмы симметричного шифрования с ключом фиксированной длины теоретически вскрываются методом брутфорса.
У меня недавно пароль к моему серверу подобрали (длина пароля была 12 символов и в словарях такого слова нет).
В логах было видно. За 10 дней подобрали. Ничего правда не испортили - установили ПО для DDOS атаки и все. Я все удачно вычистил и пароль поставил длиннее. Но осадок остался.
Опять же наблюдаем картину - американцы приняли стандарт DES (Defence Encrypted Standart). Прошло несколько лет и внезапно приняли Triple DES - то есть одного раза уже недостаточно.
Потом объявили конкурс на лучший алгоритм шифрования - победил AES, который сейчас везде используется якобы.
Про шифрование с двойным ключом (RSA) - это отдельная песня - идея очень хорошая, но требует инфраструктуры (PKI) и сложная. Само сообщение кодируется симметричным алгоритмом, и только ключ к нему кодируется публичным ключом получателя (и если нужна аутентификация еще приватным ключом отправителя). Поэтому опять можно брутфорсить зашифрованное сообщение не вскрывая RSA кодирование.
Значит нужно обеспечить следующие условия:
1. Отсутствие back door.
Решается либо использованием ПО с открытым кодом, либо написать самому.
2. Абсолютная криптостойкость - это значит что брутфорс теоретически неприменим, а вероятность угадывания следующего бита не выше 50% и не зависит от вычислительных мощностей криптоаналитика.
Таки такое есть - называется шифр Вернама (см. википедию).
3. Все остальное это организационные условия - отсутствие камер наблюдения за плечом, вирусов-кейлоггеров, хранение файла ключей в надежном месте, заранее договориться о способе аутентификации (пароль-отзыв) и т.п.
Вполне можно обеспечить.

То есть все условия можно выполнить.
Представим себе на минуту, что такая программа уже есть и может передавать текст, файлы и голос.
Желание попользоваться возникло у кого-то?

Интересующихся прошу в личку.

TopperHarley

Aurangzeb
Почитал законы - на разработку и продажу криптографических средств требуется лицензия ФСБ (думаю, понятно на каких условиях она выдается).
Опять же персональные данные все эти заграничные конторы обязаны хранить на территории РФ. То есть, в принципе, их тоже могут нагнуть.
Не совсем представляю методику нагибания каких-нибудь Viber силами ФСБ. Кстати, зачем им лицензии и прочая местная чушь, я тоже не представляю.

moby_one

Aurangzeb
Конечно, тут много поводов для шуток и сарказма.
Я же здесь ищу людей серьезных.
Поэтому все что ниже - это для них.

В тунце есть icrypter. Насколько я знаю, он не сертифицирован отечественными вуайеристами в погонах. А следовательно ни не имеют исходников и ключей шифрования.

http://lifehacker.ru/2013/11/0...enno-besplatno/

ПалАндреич

Если Вас захотят прочитать, то прочитают. Все, что соединено проводами или иным способом - уже открыто.

TopperHarley

Если очень захотят, то просто спросят, что и кому писали. Здесь же речь идёт о случаях менее пристального внимания.

ПалАндреич

А тогда кому Вы нужны? Элементарные меры, типа телеграмма.

stranik65

Если очень захотят, то просто спросят, что и кому писали
Возможно, в основу проекта больше закладывался некий психологический аспект. Именно это мог учитывать Тайвин, заряжая Серсею. На фоне зарождающейся паранойи, которая может впоследствии приобрести кумулятивный эффект.
Не представляю, насколько сейчас важны для судебных органов подобные "переговоры", в качестве доказательной базы. И техническая сторона реализации.. Покажет только время. СтОит ли сейчас так напрягаться.

Hatuey

kU
Так что за такие затеи будут давать как за попытку дестабилизации госстроя.
Будут не давать, а вставлять. И не за попытку, а за факт нарушения правил делопроизводства. Но не сразу, а по завершении контрольно-проверочных мероприятий. А они хоть и регулярные, но нечастые. Оно, конечно, дестабилизация, тока не сразу понятно чего, и пока разберутся, отправитель виноват или получатель, глядишь, и нормативная база изменится. В непредсказуемом направлении.
А хернёй заниматься мы всегда были горазды, и почему-то особенно тогда, когда "денег нет".

Aurangzeb

Чувствую себя непонятым.

Вот с ножами все понятно - все знают как их сравнивать - сталь, геометрия, материал рукоятки, дизайн и т.п. Знают что ХО купить без билета нельзя, но если очень хочется, то в соответствующей ветке можно взять на фотосессию под залог.

Здесь то же самое - на рынке есть набор средств для передачи сообщений со своими параметрами (выберем пока только два - вероятность наличия бэкдора и трудоемкость взлома). Я говорю - на рынке появился новый товар с параметрами выше чем у существующих - бэкдора точно нет и вероятность взлома не близка к нулю, а равна нулю. И под залог уже можно взять.

Вы говорите, что это неинтересно.
Ну ладно, тему можно закрыть.

kU

Главное достоинство любого мессенджера - высокая вероятность его наличия у вызываемого абонента. Уровень секретности массово распространенных сейчас программ эти массы вполне устраивает.
Желающие глухо шифроваться делают это в индивидуальном порядке.

alcoholic

В тему того же пакета законов:
http://www.rbc.ru/business/13/...a79471300bf4a02


Документы обязывают операторов почтовой связи использовать рентгенотелевизионные и радиоскопические установки, металлодетекторы и другие подобные устройства, чтобы убедиться в отсутствии в посылках оружия, взрывчатки и других запрещенных веществ и предметов.

kU

Я вообще согласен с той теорией, что главный смысл этого закона - заставить купить у специальных доверенных фирм сертифицированного в ФСО оборудования на многие миллиарды.

TopperHarley

Aurangzeb
Я говорю - на рынке появился новый товар с параметрами выше чем у существующих - бэкдора точно нет и вероятность взлома не близка к нулю, а равна нулю
Вы же понимаете, что это вопрос доверия, которое должно откуда-то взяться?

moby_one

TopperHarley
Вы же понимаете, что это вопрос доверия, которое должно откуда-то взяться?

Если разработчик отечественный граждаин/фирма, то вопрос взятия под контроль продукта, каким бы сверхнадежным он не был внешне - вопрос времени и желания фсб. Все что касается разработки и эксплуатации криптографических продуктов - их поляна.

TopperHarley

moby_one
Все что касается разработки и эксплуатации криптографических продуктов - их поляна.
Или фирм, которым репутация сотрудников второсортного диктаторского режима смертельна- Вайбер, Телеграм этс.т Вот и Фэйсбук подоспел.

Hatuey

Джентльмены, не хочу никого из вас обидеть, но в данной теме вы сможете блеснуть только остроумием, неосведомлённостью и технической неграмотностью. Dixi.

Aurangzeb

Поясню на всякий случай.

kU
Главное достоинство любого мессенджера - высокая вероятность его наличия у вызываемого абонента. Уровень секретности массово распространенных сейчас программ эти массы вполне устраивает.
Желающие глухо шифроваться делают это в индивидуальном порядке.

Совершенно точно.
Данный продукт абсолютно не массовый, а строго индивидуальный.
Абоненты должны встретиться, и с помощью спец. программы генерации случайных ключей сгенерировать (каждый на своей флешке) файлы ключей (из которых потом будут отщепляться одноразовые куски). Далее они разъезжаются и по необходимости связываются между собой. Для клиента, который купит несколько каналов, предусмотрен режим конференции типа звезда - один в центре, подключает кого хочет из своего списка каналов и каждое сообщение транслируется каждому участнику.


TopperHarley
Вы же понимаете, что это вопрос доверия, которое должно откуда-то взяться?

Точно.
Я не собираюсь никому продавать этот продукт в готовом виде (ибо это прямо запрещено). И, имея готовый exe, никто не сможет поручиться за то, что там нет закладок.
Я предлагаю свои консультационные услуги.
Под моим руководством вы сами (или силами своих программистов) напишите исходный код и скомпилируете exe. Ну, "напишите" это сильно, на самом деле будет простой копи-паст. Таким образом будут достигнуты две цели:
1. У вас будет исходный код, который вы сможете подвергнуть любому аудиту.
2. У вас будет программа, созданная ВАМИ (я только консультант), для своих личных нужд, которой можно пользоваться совершенно легально.

moby_one

Если разработчик отечественный граждаин/фирма, то вопрос взятия под контроль продукта, каким бы сверхнадежным он не был внешне - вопрос времени и желания фсб. Все что касается разработки и эксплуатации криптографических продуктов - их поляна.

В общем да.
Если кто-то что-то продает.
В данном случае вы сами для себя создаете программное средство (не продукт - продукт это на продажу) и пользуетесь этим средством.
Скажите как кто-то может взять под контроль то, что вы сами изготовили?
Повторюсь, основных технических параметров всего два:
- наличие бэкдоров
- криптостойкость алгоритма.
В данном варианте значение этих параметров такое:
- нет
- 100%

Все остальное - это организационные вещи, типа кейлоггер все записал, паяльник сами знаете куда и т.п. - все это одинаково для всех и здесь я не декларирую никаких преимуществ.


Hatuey
Джентльмены, не хочу никого из вас обидеть, но в данной теме вы сможете блеснуть только остроумием, неосведомлённостью и технической неграмотностью. Dixi.

Надеюсь, это не ко мне...
Атака на алгоритм Вернама возможна только в случае использования для генерации случайных ключей алгоритма с закладкой (см. мою ссылку в первом посте)
Я использую алгоритм Блюм-Блюм-Шуба, реализацию которого под C# сделал сам.
Ключи после использования уничтожаются путем десятикратной перезаписи.
Так что с технической точки зрения все кошерно.
Повторю - все остальное - организационные моменты и степень защищенности полностью зависит от пользователя.

То есть это такой кастомный нож для сигар с бриллиантом - достаем его только в редких случаях.

Док

Ещё слышал мнение, что для специальных задач нельзя покупать железо в России. Надо покупать всё где-то там и не ставить никакого ПО в России и не шариться с этого железа по инету в России. Использовать только для одной коммуникационной задачи.

golddragon

Док
Ещё слышал мнение, что для специальных задач нельзя покупать железо в России. Надо покупать всё где-то там и не ставить никакого ПО в России и не шариться с этого железа по инету в России. Использовать только для одной коммуникационной задачи.
Железо скорее всего надежно, его же не в России делают, а вот ПО да.

Док

В любом железе есть так называемые "незадекларированные возможности", т.е. железные закладки. Я так думаю, что для сертифицированного в РФ железа ключи активации этих возможностей сданы в соотв. службы.

Кст. смешное:
у меня нокия-микрософт на виндофоне. Установил бесплатноне ПО "фонарик", ну т.е. примитивный фонарь на вспышку камеры. А в телефоне ест функция отключения устройств для разных программ, напр. видеокамеры, микрофона и т.п. Так вот фонарик отказывается работать при выключенном микрофоне. Вот оно, сцуко, бесплатное российское ПО : даже в фонарике закладка.

golddragon

Док
В любом железе есть так называемые "незадекларированные возможности", т.е. железные закладки. Я так думаю, что для сертифицированного в РФ железа ключи активации этих возможностей сданы в соотв. службы.
Думаешь китайцы делают закладки по заказу росспецслужб? Сильно сомневаюсь, хотя бы потому что сами эти службы боятся их как огня.

Док
Кст. смешное:
у меня нокия-микрософт на виндофоне. Установил бесплатноне ПО "фонарик", ну т.е. примитивный фонарь на вспышку камеры. А в телефоне ест функция отключения устройств для разных программ, напр. видеокамеры, микрофона и т.п. Так вот фонарик отказывается работать при выключенном микрофоне. Вот оно, сцуко, бесплатное российское ПО : даже в фонарике закладка.
😀

Док

Думаешь китайцы делают закладки по заказу росспецслужб? Сильно сомневаюсь, хотя бы потому что сами эти службы боятся их как огня.

В процессоре закладка, в кристалле. От разработчика архитектуры. Сторонний производитель кристалла может и не знать о её существовании. И обнаружить нереально.

moby_one

Док
В любом железе есть так называемые "незадекларированные возможности", т.е. железные закладки. Я так думаю, что для сертифицированного в РФ железа ключи активации этих возможностей сданы в соотв. службы.

Кст. смешное:
у меня нокия-микрософт на виндофоне. Установил бесплатноне ПО "фонарик", ну т.е. примитивный фонарь на вспышку камеры. А в телефоне ест функция отключения устройств для разных программ, напр. видеокамеры, микрофона и т.п. Так вот фонарик отказывается работать при выключенном микрофоне. Вот оно, сцуко, бесплатное российское ПО : даже в фонарике закладка.

Вообще железо при прохождении спецпроверки крутят именно на выявление именно таких закладок плотно проверяя излучения по всему диапазону спектра излучений. И если сети на таком железе не имеют входа-выхода во внешние общественные сети, например интернет? А если нет физического соединения и нет устройств для приема-передачи данных либо они заблочеы программными средствами защиты от НСД, то как "закладка" может получить команду на активацию?
Пресловутый пример с железом от сименса на ядерных об'ектах Ирана такой выход имело. Сейчас многие современные импортные станки на предприятиях обслуживаются удалённо прямо сервисной службой поставщика, без командирования бригады наладчиков. Втыкается витая пара, и открывается конкретный шлюз.

moby_one


golddragon

Док
В процессоре закладка, в кристалле. От разработчика архитектуры. Сторонний производитель кристалла может и не знать о её существовании.
Да где они, российские процессоры то? Более того, те, что разрабатывались и вроде как начали производить на Тайване, сделаны по определенной архитектуре, разработанной не в России. В общем, "железные" возможности в масс-секторе у росспецслужб немного меньше чем никакие.

golddragon

moby_one
Вообще железо при прохождении спецпроверки крутят именно на выявление именно таких закладок плотно проверяя излучения по всему диапазону спектра излучений.
Док речь ведет об инвертированной ситуации - закладки для электората.

moby_one
Сейчас многие современные импортные станки на предприятиях обслуживаются удалённо прямо сервисной службой поставщика, без командирования бригады наладчиков. Втыкается витая пара, и открывается конкретный шлюз.
Более того, высокоточные станки в обязательном порядке оснащаются модулем GPS, чтобы производитель знал о всех перемещениях таких станков. В Р. высокоточные станки не производятся, как и литографические установки для твердотельной микроэлектроники.

Hatuey

Aurangzeb
алгоритм Вернама
за одно упоминание - респект

Hatuey

Ага, была ж затея использования ключа, длина коего не меньше совокупной длины всех подлежащих передаче сообщений. Теоретически безупречно, и при этом хрень полная.

Aurangzeb

Hatuey
Ага, была ж затея использования ключа, длина коего не меньше совокупной длины всех подлежащих передаче сообщений. Теоретически безупречно, и при этом хрень полная.

А конкретно про хрень можете?

Hatuey

Не могу. Могу неконкретно, но банально и неинтересно. И да, натоптал тут в Вашей теме, виноват, не вдруг просёк, к чему она.
PS
Пару слов про стойкость.
Вот, к примеру, пускай это буду я, предположим, потратил немало времени на изучение общей алгебры, всякой там комбинаторики и прочей мат. статистики, и еще больше времени на то, чтобы это всё позабыть. И мне рассказывают про стойкость. А я в сухом остатке слышу - "Мы пробовали ломать, и не получилось". Неубедительно. Да и сишарп от вижуал бейсика нифига не отличаю.

Просто Серый

Если тайна переписки не касается пиписки
То Яровая, блин, права - пусть открытая молва.
А за пиписку и бабло можно выхватить в табло.)))

kot-7008

А нас рать.

kot-7008

В принципе,если кто не знает, нас уже давно слушают и пишут. Зря, что-ли Сноудена одни хотели упечь, другие себе забрали. Только сейчас хотят сделать это законно.Именно в этом смысл? Один мент мне сказал, что мессенджеры, типа вибера или ватсапа у нас еще тяжело писать. Дорогая аппаратура, менты не пишут. А ФСБ может быть. А теперь на это они денег состригут. Будет все в норме.

moby_one

kot-7008
В принципе,если кто не знает, нас уже давно слушают и пишут. Зря, что-ли Сноудена одни хотели упечь, другие себе забрали. Только сейчас хотят сделать это законно.Именно в этом смысл? Один мент мне сказал, что мессенджеры, типа вибера или ватсапа у нас еще тяжело писать. Дорогая аппаратура, менты не пишут. А ФСБ может быть. А теперь на это они денег состригут. Будет все в норме.

Алгоритм "писания" и прохождения пакета данных можете описать или так сострили? Не имея ключей шифрования можно лишь записать, что с IP xxx.xxx.xxx на IP yyy.yyy.yyy во столько то по МСК прошел пакет данных в столько то байт. И ВСЕ! 😀

Hatuey


Если тайна переписки не касается пиписки
а дружок мой один там бывает
(я фамилии вам не скажу).
Дык слеза не спросясь вытекает,
Тока я на него погляжу.

Ён с зелёным лицом выползает
На поверхность цыгаркой дымнуть,
И глазами ён дико вращает,
Увидав чью-то женскаю грудь.

А потом, сунув руки в карманы,
Ён обратно спускается вниз,
Шобы там под надёжной охраной
Проходила евоная жизнь.

maks2d-555

Какая вообще тайна переписки?)) Это шутка такая что ли? Нет у нас никакой тайны, и не было никогда, так что если нужно, прочитают про вас всё что нужно. К примеру, та же администрация ганзы,вообще никогда не скрывала, что в случае чего, ваша переписка, и все ваши данные, будут переданы , ментам, фсбшникам, и прочим правительственным шестёркам.Так что краснопёрым , даже напрягаться тут не придётся)) И это ещё кстати было до всяких пакетов Яровых. А вы о какой-то тайне переписки говорите))

Али-Баба

Мой товарищ, профессионально занимающийся криптованием, передачей и хранением информации на очень высоком уровне, не имеет даже мыльной почты. СМС не пишет и просит ему не писать. Никаких смартфонов у него нет, а только старенький золотой Vertu. Общение только личное.
СпрОсите почему? 😊

Scoda Audi

Ни каких тайн быть не должно!!! Ибо нех....

golddragon

Али-Баба
Мой товарищ, профессионально занимающийся криптованием, передачей и хранением информации на очень высоком уровне, не имеет даже мыльной почты. СМС не пишет и просит ему не писать. Никаких смартфонов у него нет, а только старенький золотой Vertu. Общение только личное.
Не специалист, но имхо личное общение - наихудший вариант из перечисленных. Даже с золотым кирпичём Vertu.

moby_one

Али-Баба
Мой товарищ, профессионально занимающийся криптованием, передачей и хранением информации на очень высоком уровне, не имеет даже мыльной почты. СМС не пишет и просит ему не писать. Никаких смартфонов у него нет, а только старенький золотой Vertu. Общение только личное.
СпрОсите почему? 😊

Его звонки, смс и передвижение точно так же фиксируется, только с точностью 50-300 метров, плюс-минус. А при желании могут и послушать, что говорят в его присутствии. Был бы настоящим спецом и параноиком, вообще бы без телефона ходил. 😀

kU

товарищ как раз настоящий параноик т.е. человек неадекватно тревожный.
на самом деле это очень часто бывает, когда человек опасается чего-то очень сильно, но совсем не того чего следовало бы. в результате риски для себя только увеличивает.

Али-Баба

Ну да, ну да.. 😊 😊 😊 Все как обычно. У нас каждая кухарка знает, как управлять государством. 😊

AlexSlash

Али-Баба
Никаких смартфонов у него нет, а только старенький золотой Vertu.
Василий Борисович, Вы товарищу своему, скажите, что даже старая Нокия не спасет, если захотят прослушать. Нынче можно легко получить доступ к сети SS7 (она же ОКС-7 или CCS7) и перехватывать смс, голос и координаты телефона. Еще есть варианты: например, "подсунуть" телефону свою базовую станцию и гнать весь трафик через себя.


ag111

Али-Баба
Мой товарищ, профессионально занимающийся криптованием, передачей и хранением информации на очень высоком уровне, не имеет даже мыльной почты. СМС не пишет и просит ему не писать. Никаких смартфонов у него нет, а только старенький золотой Vertu. Общение только личное.
СпрОсите почему? 😊

А каждая его смска - государственная тайна?

Dmitry_K19

kU
товарищ как раз настоящий параноик т.е. человек неадекватно тревожный.
на самом деле это очень часто бывает, когда человек опасается чего-то очень сильно, но совсем не того чего следовало бы. в результате риски для себя только увеличивает.
-------------------------------------------------------------------
"Если у Вас паранойя, это ещё не значит, что за Вами никто не следит" .
😊

Hatuey

Али-Баба
СпрОсите почему?
Я чего там спрашивать? Уставы не велят.

Али-Баба

Парни, не нужно пытаться меня тролить по данному вопросу. 😊 Все, что Вы говорите верно. И поверьте, что кое-какими знаниями тоже обзавелся в соответствии с возрастом и пробегом. 😊 А товарищу подобных советов давать не могу, поскольку он Профессионал с многолетним опытом работы, в том числе оперативной.

Aurangzeb

Опять же, на всякий случай еще поясню.

В криптологии предполагается, что все сообщения от А к Б (в криптологии традиционно используются имена Боб и Алиса, подробнее здесь https://ru.wikipedia.org/wiki/Алиса_и_Боб ) перехватываются третей стороной С (в криптологии Евой).
Так вот, если даже все сообщения перехвачены Евой, и даже если Ева обладает неограниченной вычислительной мощностью (может осуществить брутфорс за секунду), все равно вероятность угадывания следующего бита не будет превышать 50%.

Это легко объяснить на пальцах, даже не читая работу Клода Шеннона по этому вопросу. Представим себе, что перехвачено сообщение длиной 10 символов.

Если это сообщение зашифровано другим алгоритмом, то при подборе ключа криптоаналитик узнает о том что ключ найден по тому, что в результате получится осмысленный текст.

Если сообщение зашифровано по алгоритму Вернама (сложение по модулю 2 со случайной последовательностью битов такой же длины что и сообщение), то при подборе ключа (все возможные варианты последовательности нулей и единиц длиной в 80 бит) будут получены все возможные десятисимвольные последовательности, начиная от все пробелы, заканчивая zzzzzzzzzz. Среди них будут и все варианты осмысленного текста, например:
Как дела?
Привет.
Да
Нет
Может быть
Ой бля.


И выбрать из этих вариантов тот, который был послан, можно только наугад.
В этом и заключается абсолютная криптостойкость.
Правильный вариант может найти только тот, у кого есть ключ.
Поэтому стойкость всей системы равна стойкости вашей защиты файла с ключами.

Hatuey

Али-Баба
работы, в том числе оперативной.
F 'nj ij pf hf,jnf nfrfz? e rhbgnjkjuf& Djghjc hbnjhbxtcrbq/

Hatuey

Aurangzeb
Если сообщение зашифровано по алгоритму Вернама
Да будет так. А ключ получателю сообщения каждый раз бум отправлять почтовыми голубями. Или обеспечим синхронную работу авт. генераторов ключей на обоих концах. До первого сбоя какой-то железяки на одном из концов.

AlexSlash

Hatuey
F 'nj ij pf hf,jnf nfrfz? e rhbgnjkjuf& Djghjc hbnjhbxtcrbq/
Юрий, вы раскладкой ошиблись, когда писАли свой риторический вопрос, а то камрады подумают что это шифровка по алгоритму Вернама. ))

Hatuey

Ну Вы же меня поняли 😀

Aurangzeb

Я повторю.
Это не массовый продукт.
Для людей, которые никогда не встречаются лично, он не подходит.

Это продукт штучный.
Если вы действительно хотите обеспечить эту самую абсолютную криптостойкость, то сначала вы с вашим контрагентом встречаетесь,
суете каждый свою флешку в комп, запускаете программу-генератор случайных чисел и генерируете себе (и контрагенту) по файлу ключей любой желаемой длины. Я генерирую на выбор от 100 Мб до гигабайта.
Да, это занимает время - 20 минут.
Но зато потом вы можете обменяться миллиардом символов.
Никаких почтовых голубей и железяк. Только ма-а-аленькая флешечка.

Мало одного гигабайта - можете нагенерировать сколько нужно, благо сейчас есть флешки на 128 Гигов, не говоря уже о USB HDD.

Для тех кто не имеет возможности встретиться лично придумали алгоритмы с двойным ключом, но здесь абсолютной криптостойкости не бывает.

Hatuey

Т.е. если нас не двое, а группа единомышленников, человек так 10, умножаем всё на 9? Или таки в целом будет число сочетаний из 10 по два? А? Ну ладно, это мелочи жизни. Я тут про другое вспомнил. Про другие способы вторжения в частную жизнь.
Вот вариант навскидку - нарушение неприкосновенности жилища. А там унутре тоже варианты.
Например:
- О, флешечка...
- Понятые, вам хорошо видно?
Или:
- О, флешечка...
- Не п..ди, копируй давай! Теперь клади как лежала, и валим отседа!

TopperHarley

Hatuey
- Не п..ди, копируй давай! Теперь клади как лежала, и валим отседа!
Я так понимаю, что есть возможность поиметь массив отпускных фотографий 4К.

kU

набор отпускных фотографий не будет тем самым потоком "белого шума", это будет скорее продвинутым вариантом "книжного шифра".
но который тоже дешифровать задача практически невыполнимая в разумные сроки.
главную уязвимость всех "кастомных" комуникаций уже отмечали: человечки на концах приема/передачи. собственно, их и трясут всегда, а у нас особенно.

TopperHarley

kU
набор отпускных фотографий не будет тем самым потоком "белого шума"
Ну, атмосферные шумы тоже вариант избитый. Вот покемоны- да, обещают многое)

Hatuey

Ладно-ладно, про полную хрень - это, конечно, сильное преувеличение. Имелось в виду, что теоретически безупречное может при практическом применении таковым не оказаться. Несмотря на неведомые 100 лет назад технические возможности. Ну, например. Расшифровывать сообщения необходимо строго в той последовательности, в которой они были зашифрованы. То есть, за этим надо как-то следить. Задача вполне решаемая, но стоит всего раз ошибиться, и защиту придётся выстраивать заново.
Пресловутая абсолютная криптостойкость, кроме прочего, означает, что ключ не будет скомпрометирован, даже если в руках недруга одновременно окажутся шифрованный и открытый тексты (это вроде бы плюс). Но, если такое случится, скорее всего будет уже не до криптостойкости.

Aurangzeb

Hatuey
Т.е. если нас не двое, а группа единомышленников, человек так 10

Ну да, обычная ситуация, например, в центре шеф и хочет организовать конференцию типа Звезда с подчиненными.
Для этого предварительно создаются 9 обычных каналов.
Шеф - Абонент1
Шеф - Абонент2
...
Шеф - Абонент9.

После этого шеф запускает клиент для конференц-связи, а абоненты запускают обычный клиент.
Все сообщения проходят через шефа (тип связи Звезда).
Каждое сообщение от шефа транслируется во все каналы.
Сообщение от абонента шефу расшифровывается шефом и транслируется всем остальным абонентам (с кодированием для каждого абонента отдельно).


Hatuey
Например:
- О, флешечка...
- Понятые, вам хорошо видно?
Или:
- О, флешечка...
- Не п..ди, копируй давай! Теперь клади как лежала, и валим отседа!

Законом не запрещено создавать и использовать для своих нужд криптографические программы (системы передачи данных). Так что даже если понятые, то криминала нет.

Второй случай - кража - полностью скомпрометирует систему.
Я повторю. Абсолютная криптостойкость есть только у алгоритма, а стойкость всей системы равна стойкости самого слабого звена.
Насколько надежно вы будете хранить файл ключей, настолько надежна будет вся система.

Hatuey
Имелось в виду, что теоретически безупречное может при практическом применении таковым не оказаться.

Пресловутая абсолютная криптостойкость, кроме прочего, означает, что ключ не будет скомпрометирован, даже если в руках недруга одновременно окажутся шифрованный и открытый тексты (это вроде бы плюс). Но, если такое случится, скорее всего будет уже не до криптостойкости.


Для того чтобы система была надежной нужно выполнять набор правил.
Если их выполнять система будет криптостойкой.
Если не выполнять, то не будет.

В руках недруга может оказаться
- зашифрованное сообщение (нельзя вскрыть без ключа 100%)
- файл ключей (частично использованный).

Первый случай вполне штатный (я ранее говорил, что это даже предполагается).
Второй случай возможен в двух вариантах.
1. Кража (в смысле копирование файла ключей).
Старые сообщения расшифровать невозможно потому что использованные байты файла ключей затерты.
Подвариант 1. Клиент не знает о краже.
Новые сообщения все будут расшифрованы и клиент об этом не узнает (фейл).
Подвариант 2. Клиент знает (или подозревает) о краже.
Никаких потерь. Клиент уведомляет контрагента, что нужно встретиться и сгенерить новый комплект файлов.

2. Захват и вынуждение инициировать диалог с контрагентом чтобы получить информацию от контрагента, который не знает, что его приятель захвачен.
От этого спасает простая вещь - заранее нужно договориться о начальном диалоге-приветствии. Например,
Пароль - Привет, старый хрен.
Отзыв - От хрена слышу.
Если первый абонент пересылает что-то отличное от условленного пароля, значит он под контролем и контрагент уже ничего лишнего не скажет, поговорит о погоде и все. Как вариант, предварительно связаться по скайпу просто для того чтобы убедиться что с контрагентом все в порядке.

Т.е. все проблемы решаемы.
Было бы желание.

Hatuey

Спасибо за развернутый комментарий.

Aurangzeb
все проблемы решаемы.
Но неудобствия некоторые таки возможны. Не столько по части криптостойкости, сколько живучести. Скажем, я кусок ключа использовал и потёр, послал шифровку, а на беду почтовый сервер грохнулся раньше, чем ее забрал контрагент, как Вы его называете. И он даже не знает, что я ее посылал. Его ключ нетронут со времени предыдущего сеанса.

kU

этот трабл лечится как раз очень просто - на манер опорных кадров в компресси видео: каждый день (или час/минута/секунда - в зависимости от интенсивности обмена) начинается с нового пакета ключей.

Hatuey

kU
очень просто
В принципе да. Но лишний гемор, если врукопашную. Если оно автоматизировано, не страшно. У ТС это предусмотрено ли, неизвестно, не написано, а мне вдруг вспомнилось. Ну и, опять же, корреспонденты должны для этого иметь возможность "сверять часы".

Hatuey

Итак, продолжим наши мелочные придирки.

Хороший канал - полнодуплексный канал. Ключиков-то надо бы по два на каждом конце. Лучше разных, параноить так параноить.

BBS штука сама по себе навроде черепахи, а тут ещё и реализована на сишарп.
Не думай о секундах свысока(С)

Hatuey

ПП РФ от 16 апреля 2012 г. N 313 - интересный документ.

3. Настоящее Положение не распространяется на деятельность с использованием:
...
б) шифровальных (криптографических) средств, а также товаров, содержащих шифровальные (криптографические) средства, реализующих либо симметричный криптографический алгоритм, использующий криптографический ключ длиной, не превышающей 56 бит, ...

Вот такой вот Вернам...

Aurangzeb

Hatuey
Но неудобствия некоторые таки возможны. Не столько по части криптостойкости, сколько живучести. Скажем, я кусок ключа использовал и потёр, послал шифровку, а на беду почтовый сервер грохнулся раньше, чем ее забрал контрагент, как Вы его называете. И он даже не знает, что я ее посылал. Его ключ нетронут со времени предыдущего сеанса.

Таки я не первый год замужем и от просто шифратора файлов с пересылкой по почте я отказался.
Мой вариант предусматривает следующий сценарий.
По любому каналу связи посылаем контрагенту сообщение типа "поговорить бы надо". Это значит что нужно запустить клиент для канала. Оба абонента запускают клиент, происходит обмен служебными сигналами для подтверждения того что оба готовы к диалогу. И далее все сообщения хранятся на промежуточном сервере обмена не более двух секунд. Каждые 2 секунды каждый клиент забирает пришедшие ему сообщения (если есть), после чего они немедленно с сервера удаляются. Так что ситуация с существованием зашифрованного сообщения и наличием на стороне получателя неиспользованного ключа длится всего две секунды.


Hatuey
Итак, продолжим наши мелочные придирки.

Хороший канал - полнодуплексный канал. Ключиков-то надо бы по два на каждом конце. Лучше разных, параноить так параноить.

Когда абоненты встречаются они генерируют 2 (два) разных файла со случайными байтами A.txt и B.txt
Абонент А шифрует свои сообщения первым файлом.
Абонент В шифрует свои сообщения вторым файлом.
Соответственно, абонент А расшифровывает сообщения от В с помощью второго файла и наоборот.
В заголовке сообщения передается номер позиции, с которой нужно брать случайные байты для расшифровки этого сообщения и длина сообщения.
У каждого на флешке оба файла.
После использования случайных байтов они затираются путем десятикратной записи битов в шахматном порядке.

Hatuey
ПП РФ от 16 апреля 2012 г. N 313 - интересный документ.

3. Настоящее Положение не распространяется на деятельность с использованием:
...
б) шифровальных (криптографических) средств, а также товаров, содержащих шифровальные (криптографические) средства, реализующих либо симметричный криптографический алгоритм, использующий криптографический ключ длиной, не превышающей 56 бит, ...

Вот такой вот Вернам...

Ну дык, до конца дочитайте:

(за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)

А о физ. лицах тут вообще ни слова.
Каждый может для своих нужд сделать что угодно.
Каждый может для этого нанять консультанта.
Найдите ПП или ФЗ где это запрещено.

Aurangzeb


N1ten

Aurangzeb
Кто какими средствами пользуется?

Пока таких секретов нет, но если бы понадобилось обсудить что-то, то в Telegram бы пошел .Во вссяком случае, про него неплохо говорили недавно в этом плане.

Aurangzeb

Говорят всякое...
https://habrahabr.ru/post/206900/

Лучше таки себе доверять.

Hatuey

Aurangzeb
Ну дык, до конца дочитайте:
Я знал, что Вы это посоветуете 😊 Читал терпеливо и до конца заголовок сего постановления. Но не уверен, что все причастные (с учётом последующего текста) его толкуют так, как склонны толковать мы с Вами. Я, конечно, не юрист и не правовед, вполне допускаю, что сомнения мои на пустом месте. Как там было у Райкина? "Он знал, но не догадывался. А я не знал, но сомневался". Но, как бы там ни было, документ интересный.

А по технике исполнения - Вы, похоже, позаботились обо всём 😊

Aurangzeb

По формулировке этого документа да, есть вопросы.
У законодателей явные проблемы с выражением своих мыслей.
Я задавал этот вопрос на pravoved.ru
Вот обсуждение.
https://pravoved.ru/question/1196185/
И даже запрос писал в эту службу.
Ответа не последовало.
Пока я считаю что это постановление относится к ДЕЯТЕЛЬНОСТИ фирм и ИП.
Т.е. если кто-то захочет заниматься разработкой И продажей, обслуживанием и т.п, то нужна лицензия.
А если я физ. лицо, то это ПП не про меня вообще.
Любое физ. лицо может самостоятельно написать любую программу для своих нужд. И любое физ. лицо может в этом помочь по договору оказания консультационных услуг.
Как говорил Вини-Пух: - "По-моему так."