Надежно ли PGP шифрование?

← →
smu (2003-11-28 08:29) [0]

← →
Anatoly Podgoretsky (2003-11-28 08:51) [1]

Довольно надежно, но если ты спрашиваешь про абсолютную надежность, то только необратимое щифрование надежно.

← →
smu (2003-11-28 08:58) [2]

что подразумевает собой абсолютная надежность?
Будет ли близким к абсолютному 1024 битный PGP ключ?

← →
Reindeer Moss Eater (2003-11-28 09:01) [3]

А что такое абсолютный ключ?

← →
Anatoly Podgoretsky (2003-11-28 09:02) [4]

Это означает только одно, что зашифровать можно, а вот расшифровать нельзя. В остальных случаях оченивается степено криптостойкости.

← →
smu (2003-11-28 09:04) [5]

но разве PGP шифрование обратимо?

← →
Anatoly Podgoretsky (2003-11-28 09:06) [6]

А как же иначе бы можно было прочитать, обратимо.

← →
smu (2003-11-28 09:11) [7]

но для дешифрование нужен секретный ключ, а он насколько я знаю по публичному ну никак не может быть найден...

> А как же иначе бы можно было прочитать, обратимо

позвольте... ну тогда любое шифрование обратимо ...

← →
Reindeer Moss Eater (2003-11-28 09:14) [8]

но для дешифрование нужен секретный ключ, а он насколько я знаю по публичному ну никак не может быть найден...

А его никто и не пробует найти по открытому (почти никто).

Свои приватные ключи все держат при себе.

← →
smu (2003-11-28 09:16) [9]

> А его никто и не пробует найти по открытому (почти никто).

а можно расшифровать без секретного ключа?

← →
Palladin (2003-11-28 09:16) [10]

А зачем нужно необратимое шифрование?

← →
Reindeer Moss Eater (2003-11-28 09:18) [11]

а можно расшифровать без секретного ключа?

Можно. Например угадыванием, или методом погружения в сон.

← →
Reindeer Moss Eater (2003-11-28 09:19) [12]

В вещий сон....

← →
smu (2003-11-28 09:20) [13]

> Можно. Например угадыванием, или методом погружения в сон.

угадать 1024 битный ключ??

← →
Reindeer Moss Eater (2003-11-28 09:23) [14]

Давай определимся, мы говорим про некий криптоалгоритм и его стойкость или про его конкретную реализацию в виде программного продукта?

← →
Danilka (2003-11-28 09:26) [15]

[10] Palladin © (28.11.03 09:16)
вообще-то и тексты и картинки зашифрованые методом необратимого шифрования очень хорошо сжимаются. до трех байт. а больше ни для чего не нужно.

← →
smu (2003-11-28 09:30) [16]

> Reindeer Moss Eater

про стойкость... так насколько он стойкий?

← →
Palladin (2003-11-28 09:34) [17]

> Danilka © (28.11.03 09:26) [15]

Есть сжатие, а есть шифрование. Цели и задачи немножко разные, давайте будем называть вещим своими именами.

← →
Reindeer Moss Eater (2003-11-28 09:34) [18]

про стойкость... так насколько он стойкий?

Он достаточно стойкий.

← →
Reindeer Moss Eater (2003-11-28 09:38) [19]

По крайней мере до дех пор, пока в математике будет существовать теория Сложности Вычислений.

← →
smu (2003-11-28 09:39) [20]

а про что писал Anatoly Podgoretsky ?

> необратимое щифрование надежно

что представляет из себя необратимое шифрование?

← →
Reindeer Moss Eater (2003-11-28 09:41) [21]

что представляет из себя необратимое шифрование?

String_Variable_With_Text_Of_War_And_Peace_By_Leo_Tolstoy := "1";

Вот что такое необратимое шифрование.

← →
Danilka (2003-11-28 09:41) [22]

[17] Palladin © (28.11.03 09:34)
хорошо. ты спросил, для чего нужно шифрование, из которого нельзя извлечь зашифрованый текст. а сам не можешь догадаться? естественно, никому это не нужно, также как и необратимая архивация. извиняюсь, что сразу не поставил пару смайликов. :))

← →
Slym (2003-11-28 09:41) [23]

PGP шифрование идет по симетричному!!! алгоритму (не помню BlowFish кажется)
ключ случайный!!! от 512 до 1024 бит
ключ шифруется асиметричным!!! алгоритмом RSA для которого и генерируются ключи 100 бит (2 открытый/закрытый)
шифрованный ключ прикладывается!!! к шифрованным данным

← →
Reindeer Moss Eater (2003-11-28 09:43) [24]

Slym
Не надо путать внутренний блочный алгоритм, работающий на симметричном ключе. И способ доставки этого сессионного ключа получателю сообщения.

← →
smu (2003-11-28 09:45) [25]

> String_Variable_With_Text_Of_War_And_Peace_By_Leo_Tolstoy
> := "1";

и какой его смысл? как восстановить исходные данные?

← →
Palladin (2003-11-28 09:45) [26]

> Danilka © (28.11.03 09:41) [22]

ну так бы сразу :)

> smu © (28.11.03 08:29)

Очень надежно. Этой степени надежности хватит?

← →
Slym (2003-11-28 09:47) [27]

RSA надежен при ключах длинной порядка 20 символов (100бит хватает)
а симетричный... 1024 бооольшая цифра
2^1024 = 1,797693134862315907729305190789e+308
тупой перебор не поможет :)

Просто Хорошая Приватность

← →
Reindeer Moss Eater (2003-11-28 09:47) [28]

и какой его смысл? как восстановить исходные данные?

Смысл такой, например, что бы никто никогда не расшифровал это сообщение.

← →
smu (2003-11-28 09:49) [29]

> Смысл такой, например, что бы никто никогда не расшифровал
> это сообщение.

ваще никто!!! стереть проще...

← →
Reindeer Moss Eater (2003-11-28 09:50) [30]

Ну Гоголь тоже похоже размышлял над вторым томом кое-чего.

← →
app (2003-11-28 10:03) [31]

Смысл необратимого шифрования и состоит в том, что восстановить исходные данные невозможно.
Смысл использования это совсем другое.
Если рассшифровать можно, то это одназначно говорит об не надоежности, все практические алгоритмы щифрования не надежны, отличаются только стойкостью, для некорых будет недостаточно времени существования вселенной, другие расшифруются за секунды или менее. Например xor по однобайтовому ключу, практически мгновенно.

← →
Reindeer Moss Eater (2003-11-28 10:06) [32]

Если рассшифровать можно, то это одназначно говорит об не надоежности,

Ошибка. Шифр Вернама невскрываем, но имея ключ, расшифровать можно.

← →
Anatoly Podgoretsky (2003-11-28 10:21) [33]

Это и говорит оь его ненадежности, имя ключ можно расшифровать, это же постулат, в необратимом алгоритме это просто невозможно, поскольку нет ключа для расшифровки. Не поможет даже паяльник.

← →
Anatoly Podgoretsky (2003-11-28 10:23) [34]

Если не оишбаюсь по Вернаму имеет бесконечное количество расшифровок, но нет возможности определить какая верная, так?

← →
NeyroSpace (2003-11-28 10:23) [35]

Необратимое шифрование, например, используется для хранения паролей в Линуксе. Введенный в логине пароль шифруется и зашифрованая хеш последовательность сравнивается с зашифрованой хеш последовательностью оригинального пароля. Т.е. сам оригинальный пароль не хранится, а хранится его хеш, по которому этот пароль уже не восстановить.

← →
Reindeer Moss Eater (2003-11-28 10:29) [36]

Да я согласен в общем-то целиком и полность.
Но только в том случае, если понятие "необратимое шифрование" вообще существует, и не вступает в противоречие с определением что такое шифрование информации.

А вообще, если вернуться к исходному вопросу, то ответ мой такой:
PGP надежен примерно так же как и любая система основанная на открытых ключах. И надежность эта висит на волоске. Вернее на двух волосках, хотя и очень толстых на сегодняшний день.
На дискретном логарифме и факторизации числа.
Причем в случае с RSA достаточно оборваться всего одному "волоску" - и система рухнет.

← →
Ru (2003-11-28 10:48) [37]

"... на данный момент известен всего один прецедент, когда был вскрыт ключ криптосистемы DES (где ключ совсем короткий --- 56 битов) с использованием распределенных вычислений в сети Internet. "

Ещё есть вопросы о надёжности PGP?

← →
Reindeer Moss Eater (2003-11-28 10:49) [38]

Как связаны между собой DES (блочный алгоритм на сииметричном ключе) и PGP??????????????????????

← →
Reindeer Moss Eater (2003-11-28 10:58) [39]

Ru, а насчет единственно известного прецедента, так это скорее всего потому, что никому в голову не приходило ломать DES (ровестника лошади Буденного) с помощью распределенных вычислений в сети.

Это задачка для домашнего компьютера, на котором парраллельно ломке еще и в QIII будут играть.

← →
Ru (2003-11-28 11:06) [40]

>Reindeer Moss Eater © (28.11.03 10:49) [38]

"Стандарт шифрования данных DES, который ANSI называет DEA, а ISO - DEA-1, за 20 лет стал мировым стандартом. Хотя на нём и появился налёт старости, он весьма прилично выдержал годы криптоанализа и всё ещё остаётся безопасным по отношению ко вмем врагам."

если такой реликт как DES держится, то что говорить о более новом алгоритме положенном в основу PGP?

Надежно ли PGP шифрование? Найти похожие ветки