רוטר - כמה שאלות על הצפנות

יומן פעילות	לוח שנה	מבזקי חדשות	תקנון	RSS	כותרות	כותרות לפי תגובה	ניקוי קוקיז	IP	להורדת אפליקציה
eBay	AliExpress	GearBest	Amazon	Booking	Kiwi	SkyScanner	Trip Advisor

"כמה שאלות על הצפנות"

גירסת הדפסה

קבוצות דיון פיתוח, תיכנות ובניית אתרים נושא #6773	מנהל סגן המנהל מפקח Winner צל"ש מומחה

אשכול מספר 6773

johnyY

דרג אמינות חבר זה

21:54 15.08.03

כמה שאלות על הצפנות

יש תוכונות אחרות להצפנות יותר רצניות
כי אני מצפין ב VB
צריך מתמתיקה ברמה חזקה בשביל זה?
יש חוקיות מסוימת בהצפנות?
מה זאת אומרת ביטים?
ורקע כללי על זה קצת

שתף

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

האשכול	מחבר	תאריך כתיבה	מספר
ראשית קצת להתאפס על טרמינולוגיה.	dryice	15.08.03 22:27	1
.יש תוכנית ב-VB	אנילאאנוכי	17.08.03 10:56	2
עם RSA לבד לא פרקטי להצפין כלום	dryice	17.08.03 11:54	3
אני מרגיש נחות לידכם תודה רבה :)	johnyY	17.08.03 16:20	4
PGP	סנאי	17.08.03 21:56	5
מאיפה הבאת DES פתאום?	dryice	18.08.03 13:32	6
צודק, טעות שלי	סנאי	18.08.03 16:39	7
אני לא חושב שיש מישהו	yoavz	21.08.03 05:13	8
אפשר לפצח את זה בהרבה פחות זמן	Anticode	02.09.03 03:11	9
מחשוב קוונטי זה בלוף!	dryice	02.09.03 08:39	10

dryice

דרג אמינות חבר זה

22:27 15.08.03

1. ראשית קצת להתאפס על טרמינולוגיה.
בתגובה להודעה מספר 0

VB זאת שפת תכנות, לא כלי הצפנה, אפשר כמובן לכתוב בה תוכניות
שמצפינות כל מיני דברים.
שיטת הצפנה היא למעשה אלגוריתם(אתה יכול לקרוא לזה חוקיות)
שאומר איך הופכים מידע מקורי(plain-text) למידע מוצפן(cipher-text )
ובחזרה.
Bit זאת יחידת מידע בסיסית שלה ערך 0 או 1, בByte יש 8Bit
Bit בעברית צחה נקרא סיבית וברבים סיביות.
יש המון אלגוריתמי הצפנה חזקים המוכרים היום בהם, צפני בלוקים
כמו Serpent, AES, Triple DES
וכן שיטות מפתח פומבי כמו RSA
וכן יש שיטות החלפת מפתחות כמו Diffie-Hellman
ויש אלגוריתמי תמצות כמו: MD5, SHA, SHA1
אני לא מכיר VB אבל אני דיי בטוח שלפחות חלק מהאלגוריתמים שציינתי
לעיל מומשו עבור VB.
בשביל להשתמש בפונקציית הצפנה שמישהוא אחר כתב לא צריך שום
מתקמיקה.
בשביל לממש אלגוריתם מוכר ולהבין פחות או יותר איך הוא עובד
צריך קצת יותר מתמתיקה(בייחוד לגבי שיטות מפתח פומבי)
בשביל לנתח צפנים לעומק צריך הרבה מתמתיקה.

DRYICE

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

אנילאאנוכי

דרג אמינות חבר זה

10:56 17.08.03

2. .יש תוכנית ב-VB
בתגובה להודעה מספר 1

שמשתמשת באלגריתם RSA (ד"א אחד המפתחים של זה יהודי והוא זכה השנה או שנה שעברה בפרס גדול )
http://www.rookscape.com/vbgaming/tutBY.php

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

dryice

דרג אמינות חבר זה

11:54 17.08.03

3. עם RSA לבד לא פרקטי להצפין כלום
בתגובה להודעה מספר 2

RSA הוא פשוט איטי מידי. הוא חייב להיות, להעלות בחזקה מודולו n
זאת פעולה יקרה(כשהמספרים הם גדולים כמו בRSA)
בפועל משתמשים בRSA בשביל חתימות דיגטליות או בשביל תיאום מפתחות.
אפשר להגריל מפתח אקראי בשביל הודעה נתונה, להצפין אותו בעזרת
RSA עם המפתח הפומבי של המקבל, להצפין את ההודעה בעזרת צופן
סימטרי למשל AES עם המפתח שהגרלנו, ולשרשר להודעה את ההצפנה
עם RSA של המפתח.
גם בשביל חתימה צריך עוד משהוא, לא פרקטי לחתום על כל ההודעה
(זה יקר מידי) צריך קודם לתמצת אותו בעזרת MD5 למשל, ולחתום
עם מפתח RSA פרטי שלי על הMD5SUM.
RSA פותח ע"י Rivest Shamir Adelman כאשרשמיר הוא לא רק יהודי
הוא בעיקר ישראלי, והוא עשה עוד כמה דברים מלבד RSA

DRYICE

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

johnyY

דרג אמינות חבר זה

16:20 17.08.03

4. אני מרגיש נחות לידכם תודה רבה :)
בתגובה להודעה מספר 3

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

סנאי

דרג אמינות חבר זה

21:56 17.08.03

5. PGP
בתגובה להודעה מספר 0

ערכתי לאחרונה בתאריך 17.08.03 בשעה 22:04 בברכה, סנאי

מצורף קישור לתוכנת PGP (ראשי התיבות של Pretty Good Privacy), אחת מתוכנות ההצפנה החזקות ביותר היום. מבוססת על הצפנת DES של ההודעה והצפנת המפתח ב-RSA. המשתמש לא צריך לדעת כלום במתמטיקה של שיטות ההצפנה - התוכנה תעשה הכל בשבילו:

(גודל הקובץ הוא בערך 7.5MB).
דרך אגב, קיימות מגבלות על הפצת התוכנה בארה"ב. הסיבה היא ההצפנה המעולה של התוכנה - הצפנה שגם ל-NSA (הסוכנות לביטחון לאומי של ארה"ב) קשה לפצח...!

לפרטים נוספים בנוגע לשיטות הצפנה ופענוח - כדאי לקרוא את הספר "תולדות ההצפנה" מאת סיימון סינג, שיצא לאחרונה והפך מייד לרב-מכר בארץ ובעולם. אני לקראת סיומו של הספר, ואני ממליץ בחום (יצא תרגום עברי מצויין של הספר).

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

dryice

דרג אמינות חבר זה

13:32 18.08.03

6. מאיפה הבאת DES פתאום?
בתגובה להודעה מספר 5

DES זאת שיטת הצפנה בת 30 שנה, והיא ביימינו נחשבת לפרוצה,
אף בר דעת לא משתמש בDES בשביל להצפין שום דבר,
וודאי לא PGP מודרני, אני משוכנע שפיל זימרמן יודע מצוין
שDES לא שווה כלום.
לגבי הNSA על תהיה כל-כך בטוח, יש לי סיבות טובות להאמין
שהNSA מחזיק מחשבי על שעושים Number field Sieve ומפרקים
מספרים לגורמים ראשוניים.
לפני לא הרבה זמן קראתי הצעה של בחור ממכון וויצמן(בהנחיית שמיר)
לבנות מחשב יעודי לפיצוח PGP בעלות של כ10 מליון ש"ח, המחשב
יוכל לפצח מפתח בודד בשנה.
אני לא רואה סיבה שהNSA לא ישקיע(ולמעשה כבר השקיע) הרבה יותר
מהסכומים הללו בשביל יכולת לפצח PGP, החשיבות היא שPGP הוא מספיק
חזק, שצריך מישהוא אם משאבים של הNSA ושבאמת ישקיע אותם
בשביל לצפח את המפתח שלך.

DRYICE

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

סנאי

דרג אמינות חבר זה

16:39 18.08.03

7. צודק, טעות שלי
בתגובה להודעה מספר 6

לא מדובר ב-DES אלא ב-IDEA (צופן שדומה ל-DES).

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

yoavz
חבר מתאריך 12.9.13
415 הודעות, דרג אמינות חבר זה

05:13 21.08.03

8. אני לא חושב שיש מישהו
בתגובה להודעה מספר 6

כיום לפחות
שיקנה מחשב שיקח לו לפצח מפתח של PGP בשנה
כי עד שהמפתח יפוצח
החומר המוצפן ככל הנראה יהיה כבר ממש לא רלוונטי...
אני לא חושב שיש למישהו היום חומר מספיק סודי שדורש הצפנה ברמת הPGP
וגם אם כן, אז אבא שלו ישקיע 10 מליון שקל כדי לחשוף את כל התמונות פורנו שקיווצנו והצפנו

הבנאדם סה"כ ביקש שיטה להצפין משהו בVB, אני משער שזה קובץ תוצאות של משחק או משהו בסגנון הזה
הצפנות ב"כובד" של PGP לא נחוצות במקרים האלה
אני חושב שהצפנה פשוטה של תוכנה שתצפין
ותוכנה מוגנת בססמא שתעשה decrypt

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Anticode

דרג אמינות חבר זה

03:11 02.09.03

9. אפשר לפצח את זה בהרבה פחות זמן
בתגובה להודעה מספר 8

הכל זה שאלה של כסף
זאת בעזרת מה שנקרא Quantum Computing:
http://www.cs.caltech.edu/~westside/quantum-intro.html
http://slashdot.org/articles/01/12/20/006228.shtml
http://www.wikipedia.org/wiki/Shor's_algorithm
http://alumni.imsa.edu/~matth/quant/299/paper

http://mufleta.hypermart.net/img/Anticode.jpg

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

dryice

דרג אמינות חבר זה

08:39 02.09.03

10. מחשוב קוונטי זה בלוף!
בתגובה להודעה מספר 9

לכאורה אפשר בעזרת מחשב קוונטי, לפרקט מספר לגורמים ראשוניים
בזמן פולינומי, ואילו בפועל אף אחד לא יודע לבנות מחשב קוונטי.
ההישג הגדול ביותר שלהם עד כה הוא להכין מחשב קוונטי עם 7 ביטים.
הצליחו לכאורה לפרק את 15 לגורמים ראשוניים(5,3) אבל גם שם
בהליך הפירוק הם רימו בהיסטריה, ולמעשה גם את זה לא יודעים
לעשות בעזרת מחשוב קוואנטי היום.
אני אישית בכלל לא אתפלה עם יתברר בעתיד שצריך חומרה
אקספוננציאלית בשביל לייצב n QBIT אבל כאמור אין הוכחות לכאן
או לכאן לגבי טענה שכזאת.
אפילו אם אנחנו מניחים שמחשוב קוואנטי הוא באמת אפשרי,
ואנחנו עוד יותר נניח באופן אופטימי שחוק מור תקף גם לגבי מספר
הQBITS הרי שאם נעשה אקסטרפולציה אקספוננציאלית על מספר הQBITS
הריי שלא יפצחו בעזרתו את PGP בעתיד הקרוב.

DRYICE

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד