Antonariy sanichКакая вероятность?100%. Было бы желание. Время, которое на это потребуется, зависит от длины и сложности пароля и алгоритма.

Не стоит бросаться такими громкими заявлениями. Тем более неправильными.

AntonariyНе стоит делать тоже самое без аргументации. RSA с 64 битным ключем вскрыли, со 128 вроде бы тоже. А что такого архисложного можно встроить в html, что не вскроется тупым перебором?

Есть такой класс алгоритмов, которые НЕВОЗМОЖНО вскрыть даже полным перебором. Называются они одноразовыми блокнотами. А реализация - самая простая из всех, что может быть.

Пример: буквы исходного текста складываются поочередно с буквами ключа по модулю, равному длине алфавита. Если длина ключа совпадает с длиной исходного текста, то вы НИКОГДА не сможете вскрыть этот текст. Даже за бесконечное время.

Antonariy...RSA с 64 битным ключем вскрыли, со 128 вроде бы тоже...
Более того, разница между симметричными и асимметричными алгоритмами весьма существенная. 64 бита RSA - это просто ерунда даже для простенького домашнего компьютера.
Заявление типа "удалось подобрать 5-символьный пароль для входа в систему администрирования" практически идентичны вашему.

AntonariyЯ вот не поленился, нашел реализацию ентого блокнота.

И что же выясняется? Выясняется, что во-первых метод грубой силы вполне применим, когда известно, что ищем. А ищем текст "<body", куда уж без него в html. Во-вторых, расшифровывать весь текст совсем не обязательно, достаточно например первые 10%, чтобы "<body" в них попало.

...

I_Work
Полагаю, слив засчитан?

Вы поищите не какую-то там реализацию а сам принцип работы подобных алгоритмов и вам сразу станет понятным (возможно), что одноразовые блокноты невозможно взломать даже полным перебором за бесконечное время. Гы, тем более, приведенный вами фрагмент кода не является реализацией одноразового блокнота.

- именно небольшой кусочек (I Mod L2) делает из одноразового блокнота простую лажу.

Даже если вам удалось узнать часть ключа, вы ничего, кроме соответствующего куска, не получите.

Нужен пример? Пожалуйста.

Входной алфавит: русские и английские буквы верхнего и нижнего регистра, а также знак пробела. Итого - 33+33+26+26+1=119 символов.
Алгоритм шифрования:
PT - открытый текст длины n
K - ключ длины n
CT - зашифрованный текст длины n

CT_i = K_i+PT_i (mod 119)

Расшифрование: PT_i = CT_i-K_i (mod 119)

Основным моментом здесь является то, что длина ключа не меньше длины сообщения.

При таком простейшем алгоритме вы не сможете получить открытый текст даже перебрав все варианты паролей.

AntonariyВ результате имеем три критические слабости - невозможность (неудобство) использования длинного пароля, примерное знание того, что ищем, и необязательность полной расшифровки при брутфорсе. И остались от блокнота клочки да скрепки...
Ах да, еще одна слабость - невозможность использованияв пароле непечатных символов.

С первой слабостью я абсолютно согласен - неудобство использования и распространение ключей. Это действительно является единственным, но очень серьезным недостатком подобных алгоритмов.

Что значит "примерное знание того, что ищем"? Дело в том, что при любом брутфорсе вы знаете примерный вид того, что ищете. Это ваше утверждение - просто глупость. Иначе вы просто не сможете делать этот самый брутфорс.

Также интересует, что значит "необязательность полной расшифровки"? Ну, вы знаете, что открытый текст начинается, например, с <html><head>. И что дальше. Больше вы ничего и не узнаете.



Вот, зашифровал одноразовым блокнотом короткий текст:
Открытый текст, ключ и, соответственно, закрытый текст содержат только маленькие буквы английского алфавита (всего 26 символов).
Шифровал так, как описал вышел: CT_i = PT_i + K_i (mod 27)
Получил вот, что:
Сообщу вам также то, что это английское слово, начинающееся на a.

Ну сможете расшифровать, имея такое большое количество дополнительной инфоромации и такой короткий пароль - всего 5 символов?

AntonariyМне наплевать на принцип. На компьютерах работают реализации, а не принципы. В HTML - конкретные реализации под HTML. Обсуждать сферических коней в вакууме далее я не намерен.
Тот код, который вы привели не является реализацией одноразового блокнота. Это то же самое, как если бы вас попросили написать программу деления числа на два, а вы реализовали это в виде alert("Hello, world!"). Поэтому можете и дальше наплевать на принципы.

В силу того, что вы все время ссылаетесь на вашу реализацию "одноразового блокнота", считаю дискуссию бессмысленной. Готов продолжить дискуссию после того, как вы узнаете что такое брутфорс и с чем его едят, а также, что такое одноразовый блокнот.

Может вы хоть Alex_soldier-а послушаете...

Aicg , зачем изобретать велосипед, который к тому же, наверняка окажется крайне слабым шифром, если есть множество проверенных временем алгоритмов - например, тот же ГОСТ 28147-89? Когда допишите вашу программу, не могли бы выслать мне код? :) Хочется ради интереса посмотреть...

AntonariyПриведите правильную.
Уберите из вашей реализации фрагмент , и будем вам реализация одноразового блокнота. При этом длина пароля должна быть не меньше длины шифруемого сообщения (больше тоже смысла нет - часть просто "пропадет").

AntonariyПожалуй...
Из его объяснений я понял, что теоретически для текста "хххх" можно подобрать такую пару ключей такой же длины (из словаря в 8 символов), что при расшифровке можно получить как "хлеб" так и "пиво".

Именно!

Видите ли, когда вы делаете брутфорс, вы так или иначе заранее определяете какие-то критерии правильности пароля. Например - "должен получится читабельный русский текст" или "должна получится запускаемая программа" и т.д. и т.п. Когда вы дешифруете шифртекст очередным паролем, вы проверяете результат на совпадение с вашими критериями: если подходит - пароль правильный, если нет - пароль неправильный. При этом может получиться то, что под ваши критерии попадет не один пароль, а несколько. В этом случае вы должны будете задать более строгий критерий, чтобы отсеить лишние пароли. Если этого сделать невозможно, то вы не узнаете истину, точнее - у вас будет проблема выбора среди множества "подходящих" вариантов.

Вернемся к моему примеру: необходимо дешифровать сообщение fhjrp . При этом известно, что это - английское слово, использовался алфавит, состоящий из маленьких английских букв (всего 26 символов). Таким образом, критерий на правильность пароля - "должно получиться английское слово". После того, как вы переберете все возможные пароли длины 5, состоящий из символов указанного алфавита, у вас получится довольно внушительный список "подходящих" расшифровок - это все английские слова длины 5. Больше вы ничего узнать не сможете в принципе. любой из этих слов могло бы быть исходным сообщением.

В случае, если вам каким-лио образом стала известна часть ключа, вы однозначно сможете восстановить только соответствующую часть сообщения. Все остальное опять-таки будет неопределено. Пример привел Alex_soldier.

P.S. В найденном вами коде реализован так называемый шифр Виженера, который при относительно коротком ключе и длинном шифртексте взламывается крайне быстро, зачастую, даже вручну (если ресь идет об обычном тексте).

Aicg-Пароль длиннее 14ти знаков используется не так частоСогласен на все 100%.

Aicg-Если алгоритм шифрования хорош то при пароле длиннее текста лишняя часть не пропадает а тоже используетсяЕще раз посмотрите информацию об одноразовых блокнота и вы поймете, что "лишние" символы просто не используются, при этом алгоритм по всем параметрам, кроме длины ключа, превосходит абсолютно все другие алгоритмы: и по простоте реализации, и по скорости шифрования (можно использовать даже на высокоскоростных линиях и шифровать поточно), и по криптостойкости.

Aicg
-Критерии правильности при большом количестве кода вполне эффективны так как при дешифровки нескольких килобайт кода зашифрованных даже 32байтным паролем вероятность правильной дешифровки иных чем исходные данные крайне малаЭто не относится к одноразовым блокнотам . К большинству блочных шифров это действительно подходит: например, критерий - "читабельный русский текст". Тогда, подобрав множество подходящих ключей для первого блока, мы проверяем их для остальных блоков: если и остальные блоки тоже читабельны, то ключ с большой вероятностью можно считать правильным. Если же ключ на первом блоке дает нормальный текст, а на последующих - ерудну, то ключ можно отбросить... Здесь все упирается в то, что фактически ключ используется несколько раз.


Aicg-Основная защита это длина пароля помноженная на время шифрования и время определения правильности дешифровкиНет. Основная защита - сам алгоритм. То, что вы сказали, относится только к полному перебору. Абсолютное большинство алгоритмов для восстановления ключа не нуждаются в полном переборе всех возможных ключей.


Aicg-Дополнительной защитой может служить если алгоритм шифрования ранее неизвестен тогда машинная расшифровка фактически невозможна без участия человека хорошо знакомого с принципами (этот вариант к html коду не применим ввиду открытых исходников)Это само собой разумеется. Однако, можно утверждать, что алгоритм в конце-концов станет известен злоумышленникам за конечное время (обратная инженерия, подсматривание и т.п.). На скрытость самого алгоритма полагаться нельзя.

Уже давным-давно ушли далеко в сторону от первоначального вопроса.

Уважаемый Aicg, в последних двух ваших сообщениях вы были во многом не правы - например, ваш код - это опять-таки не реализация одноразового блокнота!

Поскольку тема все же довольно интересная, предлагаю обсудить ее не в форуме, а по электронной почте. В дальнейшем, если найдем что-нибудь интересное, напрямую касающееся первоначальной темы, выложим это сюда.

С уважением,
Евгений