august 30, 2020
Articles
Ingen kommentarer

Kan en boksiffer knuses uten nøkkel?

Book chiffer fungerer slik:

  1. Velg en referansebok.
  2. For hvert ord finn posisjonen i boka.
  3. erstatt hvert ord med koordinatene (dvs. 2,3,4 = side 2, 3. linje, 4. ord).

Hvordan ville noen gå rundt med å knekke en boksiffer uten å vite hva nøkkelen [eller boka som brukes i dette tilfellet] er?

Å finne nøkkelen er enten umulig eller vil ta upraktisk tid. Gitt en kjent ren tekst og en krypteringstekst, er det upraktisk å finne riktig nøkkel [eller bok] fordi alle mulige nøkler som samsvarer med ren tekst ville kreve 40 milliarder år å bruke moderne teknologi for å gå gjennom.

Eksempel av en boksiffer: Beale-kryptering , brukte den USAs uavhengighetserklæring som en nøkkel.

Kommentarer

  • Kan du (semi) formelt beskrive krypteringen? Det ‘ er ikke engang klart for meg hva nøkkelen er, hvis krypteringsteksten er posisjonen til ordene …
  • Jeg antar det ‘ er en erstatningskryptering der ord i klartekst blir tatt, søkt etter i boka og erstattet deres posisjon (muligens randomisert over flere forekomster) i boka. Antallet alle tilgjengelige bøker er ikke så stort, så en spiller som Google (de har en stor database med skannede bøker) vil kunne prøve mange bøker på en krypteringstekst og sjekke hver resulterende klartekst i et naturlig språkrammeverk riktige setninger ble generert. Hvis du antar at ingen bøker kan brukes til å bryte den, virker dette som en perfekt sikker kryptering.
  • @MaartenBodewes nøkkelen kan være hvilken som helst form for tekst. for eksempel brukte jeg mitt eget innlegg. ved å bruke posisjonene til bestemte ord for å generere en krypteringstekst.
  • @ 5hammer Kan du sjekke om redigeringen klargjør skjemaet slik du mener det? Hvis ikke, bør du gi en bedre beskrivelse av hva du mener.
  • @MaartenBodewes takk, ja det er ordningen jeg hadde vanskelig for å beskrive.

Svar

Første ting først, å finne nøkkelen (boken) er ikke umulig, men bare tøff. Hvis noen, som for eksempel Google, har skannet millioner av bøker til digitale formater, vil det ikke ta lang tid før de finner ut hvilken bok (bare prøv å dekryptere den første setningen bare til nøkkelen er funnet, burde være mulig for en hovedramme. ).

Dessuten mangler det tilfeldighet. Siden boken du velger kanskje ikke har tilfeldige sekvenser, erstatter ikke substitusjonen noe, noe som er en annen ulempe. Den beste måten å forbedre dette på er ved å velge tilfeldig referanser for hvert tegn ved å bruke en tilfeldig tallgenerator, som er kjedelig.

Kommentarer

  • Jeg vet at å finne hvilken bok som kan være mulig, men antar det faktum at rett og slett brute forcing ville ta 40 quillillion år, selv om i løpet av hvert år verdsetter datakraften i verden. Det jeg ønsker er de andre metodene som kan brukes til å redusere mengden bøker jeg må sjekke.
  • @ 5hammer: Hvordan får du et nummer som 40 Quintilian? Som beskrevet kompleksiteten av dette er bare lineær i antall tilgjengelige bøker.
  • Jeg antar at det kan være ganske fordelaktig å bare etterbehandle krypteringsteksten fra en bokriver med en transponering i klassisk forstand slik at brukeren ‘ s manuelt arbeid ville være vanskelig å analysere selv med ressurser som kan sammenlignes med Googles.

Svar

For at dette skal være et praktisk kryptosystem med en kort nøkkel, er du begrenset til å spesifisere en publisert bok som alle inkludert motstanderen har tilgang til. * La oss si er omtrent en milliard forskjellige utgitte bøker der ute. Litteraturundersøkelser antyder at dette er en overestimering med en faktor på omtrent ti, men la oss ikke snakke om detaljer. For hver bok, la oss si at det er en gjennomsnitt på en million ord. Dette er også en enorm overestimering.

Det gjør en billion mulige nøkler, $ 10 ^ {12} \ ca 2 ^ {40} $ – og for å skrive ned kryptosystemet ditt, må du fyll bokstavelig talt et bibliotek.

Du tjener bedre ved å bruke den arkaiske DES-krypteringen brutt-for-brute-kraft med en 56-bit nøkkel enn ved å bruke denne effektive 40-bit nøkkelen til en bokrypering. Hvis du trenger å gjøre dette med penn og papir – hvis du på en eller annen måte har råd til et milliardboksbibliotek, men ikke en datamaskin – er det sannsynligvis bedre penn- og papirkoder tilgjengelig, som [1] og [2] .

* Hvis du ikke er begrenset til publiserte bøker, kan du like godt bytte telefonnummer i Babel-biblioteket, men et slikt forslag er enda mindre praktisk.

Kommentarer

  • Beregningen av arbeidsfaktoren er bare fornuftig hvis motstanderen faktisk har alle milliardene publiserte bøker (i alle utgaver) .

Svar

Det er et stort sidekanalangrep på slike krypter, fantasifullt kalt et lokalt søkeangrep. Mens du tror at alle bøkene i verden står til din disposisjon, er de faktisk ikke. Du må ha boken på et tidspunkt, og det gjør mottakeren av krypteringstekst også. Og de må være ord for ord, side for side identiske.

Så hvis du rapporterer om en lokal koloni av kvinner, kan du kryptere og sende: –

» Stor onkel Bulgaria – den eldste og klokeste av Wimbledon Wombles og deres leder. «

Men hvis du «spionerer på et farmasøytisk selskap, så kan den hemmelige meldingen din være: –

» Her presenterer vi en modell for trabekulering hos mus som integrerer dynamisk endokardial og hjerteinfarktcelleatferd og ECM-remodeling, og avslører nye epistatiske forhold mellom de involverte signalveiene. «

Det er ikke mange bøker i verden som inneholder akkurat disse ord, og både meldingssender og mottaker har måttet ha et. Så plutselig er alle bøker i verden redusert til ikke mange i det hele tatt. En lang bokhylle med 10 000 bøker er fremdeles bare ~ 13 biter av bokvalget. Og hvem har 10 000 forskjellige bøker som inneholder ordet «Wombles»? Å søke gjennom enten avsenderens eller mottakerens bokhyller vil ha stor innvirkning på sikkerheten.

Hvis Thomas Beales hus hadde blitt gjennomsøkt på den tiden, ville skatten sannsynligvis lett blitt lokalisert, ettersom han måtte ha en kopi av uavhengighetserklæringen på bokhyllen.

Tenk deg om du kunne gjenopprette en AES-nøkkel ved å bruke en sidekanal for å redusere det ukjente nøkkelområdet med 99%. Det vil bety å lete etter en bedre kryptering. Det er sikrere og mer praktisk å erstatte bokstaver i stedet for ord. På den måten kan du bare bruke Bibelen til alt.

Svar

Jeg tror ideen er at disse ikke kan knuses, uten nøkkelen kan du ikke tyde den. Du kan bruke dataprogrammer i håp om at boken er skannet inn, men husk om koden din er basert på side og ordnumre er «utgave» / «utskrift» av boken også en faktor. En pocketbok har en annen sidetall enn en hard rygg. Hvis du bruker en eldre bok med forskjellig skrift, vil ordene falle på forskjellige sider enn en moderne kopi. Dette er grunnen til at disse kodene er så nyttige, men hver person må ha den samme utgaven av boka for å forstå hverandre.

Den raskeste måten å finne ut hva nøkkelen er ville være å forstå personen som jobber med koden og prøve å finne ut hvilken bok / nøkkel de vil bruke.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *