“Бумажная” офлайновая криптосистема

Занимательная реализация офлайновой криптосистемы: с сайта получаем специальные распечатки (таблицы), с помощью которых проводится зашифрование и расшифрование коротких сообщений. (Update: на странице по ссылке есть инструкции и интерфейс, для получения готовых PDF-файлов с шифровальными таблицами. Update 2: сайт более не доступен.) Реализуется схема, известная как шифр Вернама (или схема одноразовых блокнотов). Каждый ключ используется один раз. Интересно для детей, интересующихся криптографией.

Конечно, сервис выглядит как игрушечный, тем не менее, используемая криптосистема является абсолютно стойкой. То есть, теоретически, её взлом невозможен, вне зависимости от того, какими вычислительными ресурсами обладает атакующий. Так что, если всё сделать правильно, то раскрыть содержание перехваченной записки будет невозможно. Математически, это вполне себе серьёзное решение, пригодное для “критичных применений”, в отличие от многих и многих онлайновых схем, якобы защищённых.

(Да, там есть специальный генерирующий скрипт, к качеству которого сводится вся защищённость конкретной реализации. Более того, таблицы передаются в открытом виде. Этот момент неплохо иллюстрирует основную проблему с абсолютно стойкими криптосистемами – из-за ошибок и дефектов, возникающих на практике, они свою абсолютную стойкость часто теряют.)

Адрес записки: https://dxdt.ru/2014/01/16/6558/

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 10

  • 1. 16th January 2014, 19:25 // Читатель sarin написал:

    детям, интересующемся криптографией, могу рекомендовать приобретение пары одинаковых книг. тоже оффлайн, тоже можно без компьютера обойтись, но ключ можно использовать многократно, а надёжность достаточно хорошая.

  • 2. 17th January 2014, 00:24 // Читатель alex написал:

    2 sarin
    Это лишь если дети будут шифровать что-то детское неважное.
    Сейчас, когда все книги оцифрованы, прогнать их через анализатор – достаточно быстрое дело.

  • 3. 17th January 2014, 01:33 // Читатель Artstalker написал:

    2 alex:
    Разные издания с разным количеством страниц и разным шрифтом – оцифрованные книги вряд ли помогут.
    К тому же сейчас пираты ленятся и берут для русской дешёвой литературы недоделанную версию с “Самиздата”, вместо полной бумажной версии.

  • 4. 17th January 2014, 06:04 // Читатель Jeff Zanooda написал:

    Непонятно, почему “с сайта”. Можно было бы с таким же успехом написать Javascript, который генерит содержание страницы прямо в браузере клиента. В результате одноразовый блокнот по сети не ходит и даже нигде не записывается на диск. Исходник уложится в три строчки и не нужно глубоких знаний программирования, чтоб невооружённым глазом проверить их на отсутствие походов наружу.

  • 5. 17th January 2014, 10:52 // Александр Венедюхин:

    Что касается книг и роли сайта: отличие в том, что упомянутый сайт даёт завершённую криптосистему, полностью годную к использованию, при этом, алгоритм использования простой. То есть, пользователь там получает PDF, содержащий таблицу замен, который ему достаточно распечатать (каждый – в двух экземплярах). Javascript и книга – этого не позволяют. Возможно, я не слишком подробно описал, что речь идёт о данной конкретной реализации, представленной на сайте (сейчас добавил краткое пояснение в текст). Она, правда, не кириллическая, но можно, при случае, перевести – код там доступен.

  • 6. 17th January 2014, 14:51 // Читатель sarin написал:

    Александр, что значит завершённую криптосистему?

    то что даёт сайт нужно распечатать, а потом ещё и с распечатанным работать используя инструмент – ручку.
    получается примерно такой сценарий:
    иду на сайт;
    получаю таблицу;
    распечатываю;
    один экземпляр отношу другу;
    шифрую сообщение;
    передаю сообщение;

    с книгой разница только в том, что идти надо не на сайт, а в книжный. хотя сейчас, конечно, можно заказать доставку из Интернета, а с учётом того, что можно заказать и доставку сразу другу, то получается даже более законченная криптосистема. ведь она включает функцию рассылки ключей пользователям :)

    но сайт интересный, конечно. спору нет.

  • 7. 17th January 2014, 14:52 // Читатель sarin написал:

    кстати что до жавыскрипт, то у неё может не быть доступа к надёжным генераторам случайных чисел. на сервере эту проблему решить можно легко.

  • 8. 17th January 2014, 16:18 // Читатель Jeff Zanooda написал:

    PDF делать необязательно и даже вредно – его ж сохранить можно. А HTML на лету прямо в браузере генерить джаваскриптом легко. Полагаться только на генератор случайных чисел, конечно, не надо, лучше клиента попросить мышкой повозить, чтоб энтропии набрать и засеять этим криптографически стойкий PRNG.

  • 9. 18th January 2014, 18:16 // Читатель jno написал:

    HTML осядет в кеше браузера…
    да ещё и в кешах прозрачных проксей, возможно.

    а книжки *детям* и искать не надо – учебники есть.
    стандартные для широкого класса школ.

  • 10. 18th January 2014, 22:23 // Читатель Jeff Zanooda написал:

    HTML в кеше браузера осядет пустой, без содержания. Только раскладка, форматирование и код. Содержанием он наполняется уже внутри браузера. Поэтому если кто его и увидит в кеше браузера или проксей, то ничего страшного. Можно опасаться, что DOM в памяти, память в свопе, а своп на диске, но это уже проблема безопасности операционной системы.