augustus 30, 2020
Articles
Geen reacties

Kan een boekcijfer worden gekraakt zonder sleutel?

Boekcijfer werkt als volgt:

  1. Kies een naslagwerk.
  2. Zoek voor elk woord zijn positie in het boek.
  3. vervang elk woord door zijn coördinaten (dwz: 2,3,4 = pagina 2, 3e regel, 4e woord).

Hoe zou iemand een boekcijfer gaan kraken zonder te weten wat de sleutel [of het boek dat in dit geval wordt gebruikt] is?

Het vinden van de sleutel is óf onmogelijk of kost onpraktisch veel tijd. Gegeven een bekende platte tekst en een gecodeerde tekst, is het vinden van de juiste sleutel [of het juiste boek] onpraktisch, omdat alle mogelijke sleutels die overeenkomen met de platte tekst 40 miljard jaar nodig zouden hebben om moderne technologie te gebruiken.

Voorbeeld van een boekcijfer: Beale cijfers , gebruikte het de Amerikaanse onafhankelijkheidsverklaring als een sleutel.

Opmerkingen

  • Kunt u het cijfer alstublieft (semi) formeel beschrijven? Het ‘ is mij niet eens duidelijk wat de sleutel is, als de cijfertekst de positie van de woorden is …
  • Ik denk dat het ‘ is een vervangingscijfer waar woorden in platte tekst worden gebruikt, gezocht in het boek en vervangen door hun positie (mogelijk gerandomiseerd over meerdere exemplaren) in het boek. Het aantal van alle beschikbare boeken is niet zo groot, dus een speler als Google (ze hebben een grote database met gescande boeken) zou veel boeken op één cijfertekst kunnen uitproberen en elke resulterende platte tekst in een natuurlijk taalkader kunnen controleren of correcte zinnen werden gegenereerd. Als je aanneemt dat er geen boeken kunnen worden gebruikt om het te breken, dan lijkt dit een volkomen veilig cijfer.
  • @MaartenBodewes de sleutel kan elke vorm van tekst zijn. ik heb bijvoorbeeld mijn eigen post gebruikt. de posities van bepaalde woorden gebruiken om een cijfertekst te genereren.
  • @ 5hammer Kunt u controleren of de bewerking het schema verduidelijkt op de manier waarop u het bedoelt? Zo niet, dan zou je een betere omschrijving moeten geven van wat je bedoelt.
  • @MaartenBodewes bedankt, ja dat is het schema dat ik moeilijk kon beschrijven.

Answer

Allereerst, het vinden van de sleutel (boek) is niet onmogelijk, maar gewoon moeilijk. Als iemand, zoals Google bijvoorbeeld, miljoenen boeken in digitale formaten heeft gescand, duurt het niet lang voordat ze erachter komen welk boek (probeer gewoon de eerste zin te ontsleutelen totdat de sleutel is gevonden, dit zou haalbaar moeten zijn voor een mainframe). ).

Ook is er een gebrek aan willekeur. Omdat het boek dat je kiest misschien geen willekeurige reeksen heeft, zal de vervanging niets decoreren, wat een ander nadeel is. De beste manier om dit te verbeteren is door willekeurig te kiezen verwijzingen voor elk teken met behulp van een generator voor willekeurige getallen, wat vervelend is.

Opmerkingen

  • Ik weet dat het vinden van welk boek mogelijk is, maar neem aan voor het feit dat simpelweg brute forcing 40 quitillion jaar zou kosten, zelfs als gedurende elk jaar de rekenkracht van de wereld verdubbelt. wat ik wil, zijn de andere methoden die kunnen worden gebruikt om het aantal boeken dat ik zou moeten controleren te verminderen. li>
  • @ 5hammer: Hoe kom je aan een getal als Quintilian 40? Zoals beschreven de complexiteit hiervan is alleen lineair in het aantal beschikbare boeken.
  • Ik veronderstel dat het redelijk voordelig zou kunnen zijn om de cijfertekst van een boekcijfer eenvoudigweg na te bewerken met een transpositie in de klassieke zin, zodat de gebruiker ‘ s handmatige werk zou moeilijk te analyseren zijn, zelfs met bronnen die vergelijkbaar zijn met die van Google.

Antwoord

Om dit een praktisch cryptosysteem met een korte sleutel te laten zijn, ben je beperkt tot het specificeren van een gepubliceerd boek waartoe iedereen, inclusief de tegenstander, toegang heeft. * Laten we zeggen dat er ongeveer een miljard verschillende gepubliceerde boeken zijn. Cursief onderzoek suggereert dat dit een overschatting is met een factor tien, maar laten we niet twijfelen aan details. Laten we zeggen dat er voor elk boek een gemiddeld een miljoen woorden. Dit is ook een enorme overschatting.

Dat maakt een biljoen mogelijke sleutels, $ 10 ^ {12} \ ongeveer 2 ^ {40} $ – en om je cryptosysteem op te schrijven, moet je vul letterlijk een bibliotheek.

U bent beter gediend door de archaïsche, met brute kracht verbroken DES-code te gebruiken met een 56-bits sleutel dan door deze effectieve 40-bits sleutel te gebruiken voor een boekcodering. Als u dit met pen en papier moet doen – als u zich op de een of andere manier een bibliotheek met miljarden boeken kunt veroorloven, maar geen computer – zijn er waarschijnlijk betere pen-en-papiercijfers beschikbaar, zoals [1] en [2] .

* Als je niet beperkt bent tot gepubliceerde boeken, kun je net zo goed telefoonnummers uitwisselen in de Bibliotheek van Babel, maar zon voorstel is nog minder praktisch.

Opmerkingen

  • Uw berekening van de werkfactor heeft alleen zin als de tegenstander daadwerkelijk alle miljard gepubliceerde boeken heeft (in alle edities) .

Answer

Er is een grote nevenkanaalaanval op dergelijke cijfers, in de verbeelding een pandzoekaanval genoemd. Hoewel je zou denken dat alle boeken ter wereld tot je beschikking staan, is dat in feite niet zo. Je moet het boek ooit hebben, en dat geldt ook voor de ontvanger van je versleutelde tekst. En ze moeten woord voor woord, pagina voor pagina identiek zijn.

Dus als je rapporteert over een lokale kolonie baarmoeders, zou je kunnen coderen en verzenden: –

” Great Uncle Bulgaria – de oudste en wijste van de Wimbledon Wombles en hun leider. “

Maar als je “een farmaceutisch bedrijf bespioneren, dan zou uw geheime boodschap kunnen zijn: –

” Hier presenteren we een model van trabeculatie bij muizen dat dynamische endocardiale en myocardcelgedrag en ECM-hermodellering, en onthullen nieuwe epistatische relaties tussen de betrokken signaalroutes. “

Er zijn niet veel boeken in de wereld die deze exacte woorden, en zowel de afzender als de ontvanger moesten er een bezitten. Dus plotseling zijn alle boeken ter wereld teruggebracht tot helemaal niet veel. Een lange boekenplank met 10.000 boeken is nog steeds slechts ~ 13 stukjes boekkeuze. En wie heeft 10.000 verschillende boeken waarin het woord “Wombles” is opgenomen? Het doorzoeken van de boekenplanken van de afzender of de ontvanger zou een enorme impact hebben op de beveiliging.

Als het huis van Thomas Beale destijds was doorzocht, zou de schat waarschijnlijk gemakkelijk te vinden zijn geweest, aangezien hij “een kopie van de Onafhankelijkheidsverklaring op zijn boekenplank had moeten hebben.

Stel je voor dat je een AES-sleutel zou kunnen herstellen door een zijkanaal te gebruiken om de onbekende sleutelruimte met 99% te verkleinen. Dat zou betekenen dat je een beter cijfer moet zoeken. Het is veiliger en praktischer om letters te vervangen in plaats van woorden. Op die manier kunt u de Bijbel eenvoudig voor alles gebruiken.

Antwoord

Ik denk dat het idee is dat deze “niet gekraakt kunnen worden, zonder de sleutel” die je niet kunt ontcijferen. Je zou computerprogrammas kunnen gebruiken in de hoop dat het specifieke boek is gescand, maar onthoud of je code gebaseerd is op pagina en woordnummers, dan is de editie / afdrukken van het boek ook een factor. Een pocketboek heeft een andere paginanummering dan een harde kaft. Als u een ouder boek met een ander lettertype gebruikt, vallen de woorden op verschillende paginas dan een modern exemplaar. Daarom zijn deze codes zo handig, maar iedereen zou dezelfde editie van het boek moeten hebben om elkaar te begrijpen.

De snelste manier om te bepalen wat de sleutel is zou zijn om de persoon die aan de code werkt te begrijpen en te proberen te bepalen welk boek / welke sleutel ze zouden gebruiken.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *