רוטר - בעיה בהצפנה

יומן פעילות	לוח שנה	מבזקי חדשות	תקנון	RSS	כותרות	כותרות לפי תגובה	ניקוי קוקיז	IP	להורדת אפליקציה
eBay	AliExpress	GearBest	Amazon	Booking	Kiwi	SkyScanner	Trip Advisor

"בעיה בהצפנה - אוקלידס"

גירסת הדפסה

קבוצות דיון פיתוח, תיכנות ובניית אתרים נושא #7076	מנהל סגן המנהל מפקח Winner צל"ש מומחה

אשכול מספר 7076

Zukini

16:08 02.10.03

בעיה בהצפנה - אוקלידס

אני וחברי הטוב מנסים לבנות את ההצפנה של RSA. נתקענו בשלב שבו צריך למצוא את D שהוא המפתח הפרטי.
קיימת הנוסחא : E*D MOD (p-1)(q-1)=1.
כאשר P Q וE נתונים.
מי יכול לעזור לנו להוציא את D מהמשוואה בעזרת האלגוריתם של אוקלידס שמוצא בין שני מספרים את המחלק המשותף הגדול ביותר ביניהם?
(אגב, אחרי שתעזרו לנו בזה, נוכל לכתוב תוכנה שתצפין ותקודד חזרה טקסט, אז שווה לעזור...)

תודה

שתף

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

האשכול	מחבר	תאריך כתיבה	מספר
טוב, עלינו על זה	Zukini	02.10.03 16:57	1
מי אמר שמצפינים אות בודדת.	dryice	02.10.03 18:43	2
תודה רבה	Zukini	02.10.03 18:54	3
כך נמנעים מבדיקת תדירות:	dryice	02.10.03 19:58	4
פששש תודה רבה על ההשקעה!	Viz	02.10.03 21:06	5
שאלה בקשר להצפנה ופיענוח..	defender	02.10.03 21:09	6
אפשר, בתנאים מסוימים, תפתח אשכול	dryice	02.10.03 22:03	7
תודה רבה על התשובה המפורטת	Zukini	02.10.03 22:19	8

Zukini

16:57 02.10.03

1. טוב, עלינו על זה
בתגובה להודעה מספר 0

לולאה פשוטה (בלי אלגוריתם של אוקלידס פתר לנו את הבעיה)...
עכשיו בעיה חדשה.

אם RSA מחזיר עבור כל אות מספר קבוע, מה הבעיה לעשות ניתוח תדירות פשוט?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

dryice

18:43 02.10.03

2. מי אמר שמצפינים אות בודדת.
בתגובה להודעה מספר 1

RSA נותן לנו פונקצייה מZn לZn, ומשום שn גדול מאוד אז בפעולה בהצפנה אחת של RSA אפשר להצפין בלוק מידע בגודל
מכובד(למעשה בגודל של n).
כמו כן, אפילו שהדבר אפשרי, לא נהוג להשתמש בRSA בשביל להצפין
טקסט ישירות פשוט משום שRSA הוא מאוד איטי, צריך להעלות בחזקה
מעל שדה סופי מספרים גדולים מאוד. על כן מה שלרוב עושים זה
משתמשים באיזה שהוא צופן סימטרי טוב(למשל AES) עם מפתח שהוגרל
אקראית ומצפינים בRSA רק את המפתח. אז שולחים את ההודאה שמוצפנת
במפתח סימטרי, ואת המפתח שמוצפן בRSA עם הפומבי של מקבל ההודעה.
למקבל ההודעה יש המפתח הפרטי הוא יכול לפענח את המפתח הסימטרי
ולפענח את ההודעה כולה. כך בעזרת הצפנת RSA אחת אפשר להצפין
הודעות מאוד ארוכות, כאשר ההצפנה ישירות של ההודעה הארוכה
עובדת ע"י צופן סימטרי מהיר.

DRYICE

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Zukini

18:54 02.10.03

3. תודה רבה
בתגובה להודעה מספר 2

החכמנו...
מה זה AES?
ואיזה צופן בלתי ניתן לפענוח ע"י בדיקת תדירות?
(אם אפשר גם איך הוא עובד ולא רק השם)

תודה

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

dryice

19:58 02.10.03

4. כך נמנעים מבדיקת תדירות:
בתגובה להודעה מספר 3

ערכתי לאחרונה בתאריך 02.10.03 בשעה 20:01 בברכה, dryice

ראשית לא נצפין אות אות אלא נצפין קבוצת אותיות, נשתמש
בצופן בלוקים. צופן בלוקים (שAES שייך למשפחה זאת) לוקח
בלוק של מידע, למשל 128 ביט ומצפין אותו בעזרת מפתח סימטרי
סודי, מרגע שאנו מבצעים את פעולת ההצפנה הבסיסית על בלוק גדול,
הרבה יותר קשה לבדוק שכיחויות, שכן רובם ככולם של הבלוקים יופיעו
כל אחד רק פעם אחת. עם יש בלוק של 128 ביט, אז יש 128^2 תכנים
שונים שיכולים להיות בבלוק הזה, משום שאנו שולחים הודעות הרבה
יותר קצרות לא סביר שיהיו הרבה חזרות.
אבל בכל זאת ההודעות שלנו מגיעות ממקור שיש בו הרבה חזרות
(למשל שפה טבעית) אז יתכנו כמות מוגבלת של בלוקים שיחזרו על
עצמם שוב ושוב, על כן אנו משכללים את צופן הבלוקים בעזרת מודי
פעולה, בעיקר בעזרת מוד פעולה ספציפי הנקרא CBC בו אנו נותנים
להצפנה של הבלוק הקודם להשפיע על ההצפנה של הבלוק הבא.
לפני שאנו מצפינים בלוק מסוים אנו עושים לו XOR אם תוצאת ההצפנה
של הבלוק הקודם ואת זה אנו מכניסים לצופן הבלוקים, כך ההצפנה
של כל בלוק תלויה למעשה בכל הבלוקים הקודמים. וזה דופק כל סיכוי
למצוא איזה שהוא בלוק מוצפן נפוץ יותר, כל בלוק מוצפן יופיע
בדיוק פעם אחת.
צופן AES הוא התקן הנוכחי לצופן בלוקים, יש עוד כמה צפני בלוקים
טובים(יש שיאמרו טובים יותר) אבל לעניינו AES צופן בטוח, ולמרות
שהצליחו להצביע על כמה חולשות אצלו, אף אחד(למעט אוליי הNSA)
לא יודע היום לפצח AES.
AES- Advance Encryption Standard או בשמו המקורי(לפני שהתקבל
כתקן) Rijndael.
לריינדל יכולים להיות מפתחות של 128 196 או 256 ביטים,
מדובר באלגוריתם איטרטיבי בו כל שלב מתבצע על תוצאת השלב הקודם,
לשלב הראשון נכנס הכתב הגלוי, ומהשלב האחרון יוצא כתב הסתר,
ישנו אלגוריתם של Key Scheduling שדואג להביא מפתח של 128 ביט
לכל שלב מתוך המפתח המקורי. אבל הוא לא ממש חשוב(יחסית) ונדלג
עליו.
בכל שלב מבוצעים הפעולות הבאות:
א. Byte Substitution, צופן החלפה פשוט(ידוע) על הבתים,כל בית
בנפרד.
ב. shift row
ג. Mix Column (פרט לשלב האחרון)
ד. Key Mixing
אפשר לסדר בלוק של 128 ביט בתוך מטריצה 4*4 של בתים בודדים(8 ביט)
פעולת shift rows עובדת על השורות במטריצה ומזיזה את השורה הi
i מקומות שמאלה בצורה ציקלית. כאשר i מ0 עד 3.
כלומר בשורה השנייה מזיזים צעד אחד שמאלה. כל הבתים בשורה זזים
שמאלה למעט השמאלי ביותר שקופץ להתחלה.
פעולת Mix Columns עובדת על כל עמודה בנפרד, וזאת גם פעולה
לינארית בה כל בית בעמודה מקבל ערך חדש שהוא פונציה לינארית
של כל העמודה.
Key Mixing זה XOR אם התת מפתח של אותו השלב, וזה הקטע היחיד
שבו המפתח נכנס לפעולה.

אני וודאי חיפפתי פה כמה נקודות קלות, אבל בגדול זה הרעיון,
ואם תריץ חיפוש בגוגל אני בטוח שתמצא הרבה חומר.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Viz

21:06 02.10.03

5. פששש תודה רבה על ההשקעה!
בתגובה להודעה מספר 4

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

defender

21:09 02.10.03

6. שאלה בקשר להצפנה ופיענוח..
בתגובה להודעה מספר 0

יש דרך לפענח את הסיסמא הזאת:
kwB4B6E7E59356F39DA3CF036AA78989B6
??

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

dryice

22:03 02.10.03

7. אפשר, בתנאים מסוימים, תפתח אשכול
בתגובה להודעה מספר 6

עבור עניין זה, ואני אגיב, אין לזה שום קשר לRSA.
והאשכול הזה כבר בורח ליותר מידי כיוונים.

DRYICE

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Zukini

22:19 02.10.03

8. תודה רבה על התשובה המפורטת
בתגובה להודעה מספר 7

אכן מנהל טוב וחכם אתה, קבל ח"ח...

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד