Cifrul de carte funcționează astfel:
- Alegeți o carte de referință.
- Pentru fiecare cuvânt găsiți poziția sa în carte.
- înlocuiți fiecare cuvânt cu coordonatele sale (adică: 2,3,4 = pagina 2, al treilea rând, al patrulea cuvânt).
Cum ar face cineva să spargă un cifru de carte fără să știe care este cheia [sau cartea folosită în acest caz]?
Găsirea cheii este fie imposibilă, fie ar dura un timp nepractic. Având în vedere un text simplu cunoscut și un text cifrat, găsirea cheii potrivite [sau a cărții] este impracticabilă, deoarece toate cheile posibile care se potrivesc cu textul simplu ar necesita 40 de miliarde de ani, folosind tehnologia modernă pentru a trece.
Exemplu a unui cifru de carte: cifrate Beale , a folosit Declarația de Independență a Statelor Unite ca cheie.
Comentarii
- Ați putea, vă rog, să descrieți (semi) formal cifrul? ‘ nici măcar nu îmi este clar care este cheia, dacă textul cifrat este poziția cuvintelor …
- Cred că ‘ un cifru de substituție în care sunt luate cuvinte în text simplu, căutate în carte și înlocuite cu poziția lor (posibil randomizată în mai multe apariții) din carte. Numărul tuturor cărților disponibile nu este atât de mare, așa că un jucător precum Google (au o bază de date mare de cărți scanate) ar putea încerca o mulțime de cărți pe un text cifrat și poate verifica fiecare text simplu rezultat într-un cadru de limbaj natural, indiferent dacă au fost generate propoziții corecte. Dacă presupuneți că nu pot fi folosite cărți pentru a o sparge, atunci acesta pare un cifru perfect sigur.
- @MaartenBodewes cheia ar putea fi orice formă de text. de exemplu mi-am folosit propria postare. folosind pozițiile anumitor cuvinte pentru a genera un text cifrat.
- @ 5hammer Puteți verifica dacă editarea clarifică schema în modul în care o înțelegeți? Dacă nu, atunci ar trebui să oferiți o descriere mai bună a ceea ce vreți să spuneți.
- @MaartenBodewes vă mulțumesc, da, aceasta este schema pe care am descris-o cu greu.
Răspuns
Mai întâi, găsirea cheii (carte) nu este imposibilă, ci doar dură. Dacă cineva, cum ar fi Google, de exemplu, a scanat milioane de cărți în formate digitale, atunci nu va dura mult până să-și dea seama ce carte (pur și simplu încercați să decriptați prima frază numai până când se găsește cheia, ar trebui să fie fezabil pentru un mainframe ).
De asemenea, există o lipsă de caracter aleatoriu. Deoarece cartea pe care o alegeți ar putea să nu aibă secvențe aleatorii, substituirea nu va decorela nimic, ceea ce reprezintă un alt dezavantaj. Cel mai bun mod de a îmbunătăți acest lucru este alegând aleatoriu referințe pentru fiecare caracter utilizând un generator de numere aleatorii, care este plictisitor.
Comentarii
- Știu că găsirea cărții care ar putea fi posibilă, dar presupun pentru faptul că simpla forțare brută ar dura 40 de miliarde de ani chiar dacă în fiecare an puterea de calcul a lumii se dublează. ceea ce vreau sunt celelalte metode care ar putea fi utilizate pentru a reduce cantitatea de cărți pe care ar trebui să le verific.
- @ 5hammer: Cum obțineți un număr ca 40 Quintilian? complexitatea acestui lucru este liniară doar în numărul de cărți disponibile.
- Presupun că ar putea fi destul de avantajos să pur și simplu postprocesa textul cifrat dintr-un cifru de carte cu o transpunere în sens clasic, astfel încât utilizatorul ‘ lucrarea manuală ar fi greu de analizat chiar și cu resurse comparabile cu cele ale Google.
Răspuns
Pentru ca acesta să fie un criptosistem practic cu o cheie scurtă, vă „limitați la specificarea unei cărți publicate la care să aibă acces toți adversarii, inclusiv adversarul. * Să spunem că sunt aproximativ un miliard de cărți publicate distincte acolo. Cercetarea cursivă sugerează că aceasta este o supraestimare cu un factor de aproximativ zece, dar să nu discutăm detalii. Pentru fiecare carte, să spunem că există în medie un milion de cuvinte. Aceasta este, de asemenea, o supraestimare imensă.
Acest lucru face posibile un trilion de chei, $ 10 ^ {12} \ approx 2 ^ {40} $ – și pentru a vă nota criptosistemul, trebuie să umpleți literalmente o bibliotecă.
Sunteți mai bine deservit folosind cifrul arhaic rupt de forță brută cu o cheie de 56 de biți decât folosind această cheie eficientă de 40 de biți pentru un cifru de carte. Dacă trebuie să faceți acest lucru cu stilou și hârtie – dacă cumva vă puteți permite o bibliotecă de miliarde de cărți, dar nu un computer – probabil că sunt disponibile cifrări mai bune cu stilou și hârtie, cum ar fi [1] și [2] .
* Dacă nu vă limitați la cărțile publicate, puteți face schimb de numere de apel în Biblioteca Babel, dar o astfel de propunere este chiar mai puțin practică.
Comentarii
- Calculul factorului de lucru are sens numai dacă adversarul are de fapt toate miliardele de cărți publicate (în toate edițiile) .
Răspuns
Există un atac lateral major pe astfel de cifre, numit în mod imaginat un atac de căutare locală. În timp ce ați crede că toate cărțile din lume vă stau la dispoziție, de fapt nu sunt. Trebuie să aveți cartea la un moment dat, la fel și destinatarul dvs. de text cifrat. Și trebuie să fie cuvânt cu cuvânt, pagină cu pagină identică.
Deci, dacă raportați o colonie locală de wombles, puteți codifica și trimite: –
” Unchiul Mare Bulgaria – cel mai vechi și mai înțelept dintre Wimbledon Wombles și conducătorul lor. „
Dar dacă tu „Spionezi o companie farmaceutică, atunci mesajul tău secret ar putea fi: –
” Aici prezentăm un model de trabeculare la șoareci care integrează endocardul dinamic și comportamentele celulelor miocardice și remodelarea ECM și dezvăluie noi relații epistatice între căile de semnalizare implicate. „
Nu există multe cărți în lume care să conțină aceste cuvintele și atât expeditorul, cât și destinatarul mesajului au trebuit să posede unul. Deci, dintr-o dată, toate cărțile din lume sunt reduse la nu multe. O raftă lungă de cărți cu 10.000 de cărți este încă doar ~ 13 biți de carte. Și cine are 10.000 de cărți diferite care încorporează cuvântul „Wombles”? Căutarea prin rafturile de cărți ale expeditorului sau ale destinatarului ar avea un impact enorm asupra securității.
Dacă casa lui Thomas Beale ar fi fost percheziționată la acea vreme, comoara ar fi fost ușor de localizat, deoarece ar fi trebuit să aibă o copie a Declarației de Independență pe raftul său de carte.
Comparativ, imaginați-vă dacă ați putea recupera o cheie AES utilizând un canal lateral pentru a reduce spațiul de cheie necunoscut cu 99%. Asta ar însemna căutarea unui cifru mai bun. Este mai sigur și mai practic să înlocuiți literele decât cuvintele. În acest fel puteți utiliza Biblia pur și simplu pentru orice.
Răspuns
Cred că ideea este că acestea nu pot fi „sparte”, fără cheia pe care nu o puteți descifra. Ați putea folosi programe de computer în speranța că cartea respectivă a fost scanată, dar nu uitați dacă codul dvs. se bazează pe pagina și numerele de cuvinte, atunci „ediția” / „tipărirea” cărții este, de asemenea, un factor. O carte broșată are o numerotare a paginilor diferită de cea din spate. Dacă folosiți o carte mai veche, cu caractere diferite, cuvintele vor cădea pe pagini diferite decât o copie modernă. Acesta este motivul pentru care aceste coduri sunt atât de utile, dar fiecare persoană ar trebui să aibă aceeași ediție a cărții pentru a se înțelege reciproc.
Cel mai rapid mod de a determina care este cheia ar fi să înțelegeți persoana care lucrează codul și să încercați să determinați ce carte / cheie ar folosi.