Приветствую вас, мои дорогие друзья!
Сегодня мы будем наркоманить криптографию.
Напишем небольшую программу.
С начала вспомним,что такое вообще XOR. XOR - это операция логического
исключающего ИЛИ, которая имеет .
0 xor 1 = 1
1 xor 0 = 1
0 xor 0 = 0
1 xor 1 = 0
Например,буква "А" "латинская" в кодировке ASCII имеет код 41h лил 1000001 в
двоичном виде, а цифра "1" 31h=110001. Проксорим эти буквы (точнее их коды)

А = 1000001
XOR
1 = 0110001
_________

p = 1110000

Получился ответ 1110000 , а это есть двоичный ASCII-код буквы (р) .
На этом принципе и основа шифровка XOR!Ну а что если дан ключ " 3456".
Закодируем с помощью него фразу "Cracker Cracker Cracker Cracker".
программа на Си.


str: Cracker Cracker Cracker Cracker

xor: 3456 3456 3456 3456 3456 3456

key: ytyu sdfg lgso &twt u843 *1|p bnz

Как видишь,одна и та же буква может быть закодирована по-разному,
например буква (С) в шифротексте принимает следующие значения (y) (&) (p)
XOR ,по сути,шифр Вижнера.Такой шифр частотным анализом вскрыть невозможно!)

| Сообщение посчитали полезным:

Doctor_Moriary пишет:
Например,буква "А" "латинская" в кодировке ASCII имеет код 41h

Кто бы мог подумать... Вот спасибо!

PS. Alan Turing смотрит с одобрением ....

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: Rio

Чрезвычайно

| Сообщение посчитали полезным:

Здорово! Это обучающий текст?

| Сообщение посчитали полезным:

Ахуенный шифр. Надо подсказать, чтоб АЕСом стал не рэндал, а ксор.

-----
SaNX

| Сообщение посчитали полезным:

если ключ статичен.. а доступ к изменению исходного текста есть, то ломается на УРА
грубо 0 xor key=0 -> key=0. or data xor key=res -> key=res xor data

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Doctor_Moriary пишет:
Сегодня мы будем наркоманить
По-моему этой фразой все сказано, на ней же можно и закончить.

-----
ds

| Сообщение посчитали полезным: Rio, plutos

Слишком "громкое" (несмотря на корректность) название темы для частного примера применения обычного xor.
Есть ли в топике иной смысл для размещения именно здесь, кроме как дать участникам возможность лишний раз поупражняться в троллинге?

| Сообщение посчитали полезным:

Doctor_Moriary пишет:
XOR ,по сути,шифр Вижнера.Такой шифр частотным анализом вскрыть невозможно!)

Ксор надежен только если размер ключа равен размеру шифротекста. В остальном это вскрывается еще более упрощенным частотным анализом. Предполагаем символ с наибольшей частотой вхождения(для текстов это пробел для банарников ноль), при ксоре этот символ вероятнее всего будет выпадать на каждый символ ключа, это и используется.

https://github.com/hellman/xortool

| Сообщение посчитали полезным:

Вангую, что если сгенерить ключ размером с данные, а инструкцию xor хорошенько отморфить в 10к кода, разбавив антиотладкой, то 96% участников этого форума этот шифр не сломают

| Сообщение посчитали полезным:

rmn пишет:
сгенерить ключ размером с данные
зависит от размера данных и способа "хранения" ключа, бывают случаи, когда такое не подойдет.

rmn пишет:
инструкцию xor хорошенько отморфить в 10к кода, разбавив антиотладкой
...что вообще никак не связано c сабжем
аналогично предложению накрыть процедуру вмпротом, только речь слегка не об этом.

| Сообщение посчитали полезным:

VOLKOFF пишет:
зависит от размера данных и способа "хранения" ключа, бывают случаи, когда такое не подойдет.

Разумеется, никто в здравом уме не будет просить пользователя придумать пароль размеров в гиг. Ключ можно генерировать по ходу шифрования. Например, вначале считаем md5 от пароля пользователя и шифруем этим хешем 16 байт, затем считаем md5 от хеша и т.д. На ключ размером с данные любого размера затраты памяти - 16 байт.

VOLKOFF пишет:
...что вообще никак не связано c сабжем
Как это не связано? Тут просто все такие гуру криптографии набижали, хотя то, что незнание алгоритма делает шифрование ненадежным вовсе не означает, что любой школьник сможет его как орех расщелкать. Шифрует же ксор очень даже пиздато при правильной реализации

| Сообщение посчитали полезным:

Вы определитесь для начала что такое криптостойкий алгоритм, а потом спорьте.
По определению это алгоритм, при котором наличие любого количества порций открытых и зашифрованных данных никак не упрощает расшифровку новой порции данных при взломе.
XOR таковым не является.
А что там сможет школьник расщёлкать (или не сможет) к криптографии имеет слабое отношение.
Защита, основанная на том что алгоритм модификации данных неизвестен - это не криптография.
Это по поводу морфа, вмпротов и т.п.

| Сообщение посчитали полезным:

Doctor_Moriary пишет:
Такой шифр частотным анализом вскрыть невозможно!)
Нет конечно)))))))))))))
Да и причём частотный анализ?

| Сообщение посчитали полезным:

cppasm пишет:
Защита, основанная на том что алгоритм модификации данных неизвестен - это не криптография.
Воу-воу, тогда получается, что и rsa-2048 - не криптография. Ведь она основана на том, что ты не знаешь более оптимальный алгоритм.

| Сообщение посчитали полезным:

Чукча не читатель, чукча писатель?
Она основана на том, что ты не можешь за приемлемое время факторизовать большое число, а не на том что алгоритм неизвестен.
Алгоритм RSA опубликован, бери да читай.
Только это никак при взломе не помогает.

| Сообщение посчитали полезным:

cppasm пишет:
Она основана на том, что ты не можешь за приемлемое время факторизовать большое число, а не на том что алгоритм неизвестен.
Да, но ты не можешь его факторизовать именно потому, что алгоритм факторизации за приемлемое время не известен.

| Сообщение посчитали полезным:

Следуя логика ТС - с таким же успехом вместо XOR можно ADD/SUB (с ключом 4 байта) кинуть и производить арифметическую операцию блоками по те же 4 байта, используя статический ключ. Или динамику прицепить - используя результат от предыдущего блока.
Но вообще, в 100% программ, которых я видел (и все остальные, кто здесь присутствует), XOR используется в самом примитивном виде и не представляет никакого секрета при расшифровке.

| Сообщение посчитали полезным: Rio, plutos

rmn пишет:
Да, но ты не можешь его факторизовать именно потому, что алгоритм факторизации за приемлемое время не известен.
Так неизвестен алоритм факторизации, а не алгоритм RSA - это разные вещи.
И не неизвестен, а его не существует просто.

По сути ты говоришь что нет эффективного алгоритма взлома. И что?
RSA (как и любой другой криптоалгоритм) основан не на том что ты не знаешь как он шифрует, а на том что для взлома надо решить математически сложную задачу.
Алгоритм шифрования известен.

| Сообщение посчитали полезным:

cppasm пишет:
Алгоритм шифрования известен.
Да, а вот как обратно это другой вопрос...)

| Сообщение посчитали полезным:

cppasm пишет:
И не неизвестен, а его не существует просто.
Докажи

cppasm пишет:
Алгоритм шифрования известен.
А алгоритм дешифрования - нет. Просто он не симметричный, как ксор, но по сути его стойкость так же основана на незнании алгоритма, как и стойкость отморфленного ксора, переведенного на брейнфак и накрытого вмпротом.

| Сообщение посчитали полезным:

rmn пишет:
А алгоритм дешифрования - нет.
Чувак, не пиши ерунду.
Алгоритм дешифрования описан в спецификации.
Как и алгоритм шифрования.

rmn пишет:
Просто он не симметричный, как ксор, но по сути его стойкость так же основана на незнании алгоритма, как и стойкость отморфленного ксора, переведенного на брейнфак и накрытого вмпротом
Нет. Ты не в теме.

| Сообщение посчитали полезным: SaNX

rmn пишет:
А алгоритм дешифрования - нет
поделись травой, чувак

-----
SaNX

| Сообщение посчитали полезным: VodoleY

cppasm пишет:
Алгоритм дешифрования описан в спецификации.
Тот, что описан в спецификации, будет дешифровать пока вселенная в сингулярность не сколлапсирует. Так и работу любой накрытой вмпротом функции понять можно - трассируя и отслеживая изменения в регистрах/памяти

| Сообщение посчитали полезным:

Doctor_Moriary пишет:
2.Будем ее исследовать.
Что именно "исследовать"?
Где Archer?)

| Сообщение посчитали полезным: plutos

rmn пишет:
Тот, что описан в спецификации, будет дешифровать пока вселенная в сингулярность не сколлапсирует.
Тот что описан в спецификации без вопросов тебе всё расшифрует достаточно быстро.
При наличии закрытого и отрытого ключей.
Завязывай бред писать.

| Сообщение посчитали полезным:

cppasm пишет:
При наличии закрытого и отрытого ключей.
лолшто? Дешифровка rsa это есть поиск закрытого ключа по открытому. Или ты перепутал rsa, как шифрование с rsa, как генератор ключа для потокового шифра?

| Сообщение посчитали полезным:

Лолто.
По ходу перепутал ты.
Для расшифровки RSA нужен закрытый ключ (который генерируется вместе с открытым при генерации пары ключей).
Если у тебя его нет - это взлом, а не расшифровка.

| Сообщение посчитали полезным:

Ясно, понятно

| Сообщение посчитали полезным:

Эх, вспомнил самого себя в школьном возрасте.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным: 4kusNick