После 1 замещения очевидно разбиение на слова. Это дырка в безопасности.

Gennadiy Usov
Я специально построил ЗАМЕНА1, когда используется 3 бита из ключа, и меняются последние 3 бита из представления символа. В результате:
- русские буквы меняются на русские буквы,
- цифры на цифры,
- знаки препинания на знаки препинания,
- английские буквы на английские.
Если применять больше битов для замещения и в разбивку при операции с символами, то будет ЗАМЕНА1 из разных групп символов.

Вы увидели дырку в безопасности. Слово из 7 букв. И какое это слово? Таких слов - море.

Я не знаю как. Но вы на 1 шаге оставили слишком много подсказок. Зачем вы меняете цифры на цифры? Меняйте произвольные символы на произвольные.

Пфф... Вы так говорите будто я - инстанция которая запрещает шифры.

Кодьте ради бога.

Gennadiy UsovИ почему один разработчик их делает 12, а другой 14, а третий .... Вот в чём вопрос.
Наверное, разработчик смотрит и думает: что-то мне замес не нравится.
Один разработчик думает - сделаю-ка я поиск в глубину и поставлю 1000 ферзей.
Друго думает. Нет. Буду искать образующие паттерны авось получится втиснуть 1000 штук.
Третий думает - пойду от случайной расстановки ладей и буду устранять бои по диагоналям...

Логика того же порядка.

Gennadiy Usovmaytonпропущено...

Один разработчик думает - сделаю-ка я поиск в глубину и поставлю 1000 ферзей.
Друго думает. Нет. Буду искать образующие паттерны авось получится втиснуть 1000 штук.
Третий думает - пойду от случайной расстановки ладей и буду устранять бои по диагоналям...
Логика того же порядка.Не совсем.

В криптографии идет процесс перемешивания, и это процесс математически бесконечен..., а технически - закончилось время шифрования.
А в задаче с ферзями идет процесс расстановки (чувствуете разницу), и этот процесс конечен из-за боя.
Криптография (симметричная в режиме ECB) конечное число раз применяет функцию раунда шифрования к блоку
до тех пор пока (по экспертному мнению криптографа) результирующий блок станет непонятен (недоступен)
для чтения посторонним лицам которые не знают ключа. Типа 14 раз шифровать блок:



Некоторые криптографы скажут что дескыть достаточно 13 раз. Некоторые скажут что следовало-бы 15.
Но их оценки будут эвристическими исходя из текущего положения дел в науке и техники и исходя
из прогноза на ближайшие 5-10 лет.

Gennadiy UsovmaytonКриптография (симметричная в режиме ECB) конечное число раз применяет функцию раунда шифрования к блоку до тех пор пока (по экспертному мнению криптографа) результирующий блок станет непонятен (недоступен) для чтения посторонним лицам которые не знают ключа.
Некоторые криптографы скажут что дескыть достаточно 13 раз. Некоторые скажут что следовало-бы 15.
Но их оценки будут эвристическими исходя из текущего положения дел в науке и техники и исходя из прогноза на ближайшие 5-10 лет.Так почему бы не ввести величину СЕКРЕТНОСТИ.
Наверное это известно, что на оборонных предприятиях имеется степень секретности в зависимости от важности информации.

И тогда в шифре появляется переменная, которая определяет количество раундов.

А так получается, что любая информация для разных пользователей имеет одинаковую величину секретности.
На некоторой информации, не очень важной, можно выиграть при передаче за счет уменьшения времени шифрования.

Кроме того, в шифр можно заложить аж 30 раундов для будущих поколений.

Это моё личное мнение.
Я думаю что вы правы. Но после того как шифры были стандартизованы NIST, за каждым из них
был закреплен фиксированный набор свойств. Помните я приводил пример утилиты OpenSSL и
перечень алгоритмов которые заданы. И количество раундов уже задано внутри.

Это нормально. В программировании - такое часто практикуется. Может вас смущает что
вам не дали дополнительную рукоятку которой можно крутить шифры но с точки зрения
конечного использования это правильно. Мы ... программисты иногда делаем черный ящик.
Но не со зла. И не по приколу. И для того чтобы облегчить управление объектом.

Люди которые будут ПРИМЕНЯТЬ эти алгоритмы - это обычные программисты которые не знают
криптографию. Им говорят. Вот по требованию заказчика мы должны работаеть на

AES-256-CBC
AES-256-CFB
AES-256-CFB1
AES-256-CFB8
AES-256-CTR
AES-256-ECB

И если этим людям дать в настройку 100 параметров то они запутаются и настроят шифрующую
систему неверно. Так зачем допускать такую дыру? Не лучше-ли дать им возможность просто
указать алгоритм а количество раундов будет задано внутри.

Gennadiy UsovТак почему бы не ввести величину СЕКРЕТНОСТИ.

Скорее всего это невозможно. Тоесть мы можем сделать ранг секретности для одного и того-же алгоритма.

aes-128-cbc - не очень секретный (ранг 1)
aes-192-cbc - средней секретности (ранг 2)
aes-256-cbc - очень секретный (ранг 3)

Но мы не сможем выставить этот ранг для всех в сравнении. Потому что не существует пока точного
определения (генерализованного) для любого придуманного людьми шифрующего алгоритма.

Я против. Мы не сможем договорится по определениям.

Gennadiy UsovmaytonЯ против. Мы не сможем договорится по определениям.Значит, будут варианты, в которых отражены мнения.
Чьи мнения? Вы - дилетант в К. Без обид. Просто как констатация.
Я - энтузиаст. Не специалист даже. Тоже вобщем близок к дилетанту.

И чьи мнения будут. Кто там будет о чем говорить. Мыши собрались судить кота?

Gennadiy Usovmaytonпропущено...

Чьи мнения? Вы - дилетант в К. Без обид. Просто как констатация.
Я - энтузиаст. Не специалист даже. Тоже вобщем близок к дилетанту.
И чьи мнения будут. Кто там будет о чем говорить. Мыши собрались судить кота?Если это так, то зачем вообще со своим мнением выступать на форуме?

Какой смысл тогда спорить с не специалистами и с дилетантами?
Или только их учить?

Кстати, обсуждение не специалистами темы "задача N ферзей" было неплохое.
Причем рассматривались разные аспекты темы.
Вы предлагаете создать топик "определение идеального шифрующего алгоритма" ?
Как мы дадим это определение если мы не знаем как работают современные алгоритмы.
Мы не знаем положения дел! Мы не знаем цифр! Мы не знаем как проводится процедура криптоанализа!
Мы не можем провести пример атаки. Даже самой слабой.
Всё что мы в топике писали выше - это копи-паста из книжек
и робкие эксперименты на тему - посмотреть как оно выйдет.

Мы настолько далеки от К. что если мы будем рассуждать на эту тему - это вызовет
изумление у настоящих специалистов. Мыши собрались...

Поэтому я вас очень прошу! Не переоценивайте свои и наши общие возможности.