ForveAvar,

0) Не хватает знаков препинания? Дарю: ???..
1) При блочном шифре зашифрованное сообщение имеет ту же длину, что и оригинальное. Обучение персептрона возможно при любом соотношении размерностей входных и выходных данных.
2) Вопрос непонятен. Можно ли обучить нейросеть на атаку с множественными известными открытыми текстами? Пока ни у кого не получилось и сильно сомневаюсь что получится, нейросети с классическим обратным распространением ошибки умеют анализировать только достаточно хорошие функции.

И поясните чуть-чуть: здесь нейрошифр Кантера-Кинзеля-Кантора хоть каким-нибудь боком есть?

С0ВЕСТЬ,

У нейросетей своя область применимости. Анализ "нормального" изображения и выявление на нём закономерностей - да. Но если в качестве базовой картинки взять белый шум, то, подозреваю, немного там этот алгоритм наанализирует.
Как базовое правило, если какую-то задачу сложно научиться делать человеку, скорее всего, на неё сложно будет натренировать и нейросеть. DES с помощью карандаша и бумаги не ломается.

ForveAvar,

Нет. Предположительно, нет.
Вернее - "нет" для прямого взлома, даже при подборе открытых текстов. Потому что эффективным образом это означает тренировку нейросети на генератор случайных чисел.
Во-первых, криптосистема - это алгоритм и протокол, причём уязвимости в протоколах заметно хуже отлавливаются и их автоматический отлов действительно может быть задачей для ИИ (правда, скорее rule-based, вроде экспертных систем).
Во-вторых, есть такая штука Neural Cryptography (I. Kanter, W. Kinzel, E. Kanter), которая теоретически может стать частичной заменой вездесущего RSA.

ForveAvarможна по етому моменту поподробней(как ето должно прейсходить), а то мне нада чтото слепить, так чтоб отстали)ForveAvarМожно по этому моменту поподробней (как это должно происходить), а то мне надо что-то слепить, так чтоб отстали?
Пусть у нас есть нейросеть N, которую удалось обучить на получение дешифрованного блока по зашифрованному при функции зашифровывания E. То есть, для любого двоичного вектора m, N(E(m))=m. Достаточно хороший блочный шифр обладает таким свойством, что изменение любого бита в m для каждого бита E(m) меняет его с вероятностью близкой к 50%; тем же свойством обладает и функция расшифровывания D, которую эмулирует N. Таким образом, при произвольном векторе t и t', таких, что они отличаются в одном бите (видимо, одном входе нейросети), каждый выход N(t) отличается от выхода N(t') с вероятностью ~50% для любого t. То есть, мы получили нейросеть, которую можно использовать в качестве хорошего генератора случайных чисел, что есть ровная противоположность тем классам задач, которые нейросеть умеет решать хорошо - задачам на поиск закономерностей, приведение к естественным координатам, фильтрацию шумов и т.д.

ForveAvarЛюди,

может , у кого - то есть програм м ка для анализа стойкости криптосистем?
В такой формулировке это звучит как "программка для придумывания научных открытий". Теоретически написать можно, практически для анализа произвольной криптосистемы нужен человеческий мозг, и явно не один (см. атаки на RSA, к примеру).
Можно проверить шифр на устойчивость к определённому, хорошо формализованному методу взлома: пишем на основе описания метода программу да проверяем. Однако идеал криптосистемы - устойчивость к любой (не обязательно уже изобретённой) атаке, не выходящей за заявленную модель угроз (обычно это модель Долева-Яо с дополнительной возможностью контрагентам предварительно обменяться информацией по доверенному (для асимметричных шифров - неискажённому) каналу) с надёжностью не ниже заявленной.

habitantНа сайте ber.16mb.com рассмотрена модель шифрования на основе ассоциативной памяти нейронной сети Хопфилда.
Формируются ассоциативные цепочки, которые можно распознать только нейросетьюВот "только" надо бы обосновывать. В любом случае, такой шифр уязвим к атаке с подбором исходного текста, нападающий тогда попросту обучит свою сеть так же.

habitantДля каждого исходного текста создается СВОЯ сеть Хопфилда. Внутри одной сети провести атаку с подбором исходного теста НЕВОЗМОЖНО, так как меняя текст, мы изменяем всю сеть в целом.
Минутку. Тогда что есть ключ (т.е. информация, которой обмениваются стороны до момента, когда определён текст сообщения)? Он свой для каждого сообщения, что ли?