Antonariy sanichКакая вероятность?100%. Было бы желание. Время, которое на это потребуется, зависит от длины и сложности пароля и алгоритма.

Не стоит бросаться такими громкими заявлениями. Тем более неправильными.

AntonariyНе стоит делать тоже самое без аргументации. RSA с 64 битным ключем вскрыли, со 128 вроде бы тоже. А что такого архисложного можно встроить в html, что не вскроется тупым перебором?

Есть такой класс алгоритмов, которые НЕВОЗМОЖНО вскрыть даже полным перебором. Называются они одноразовыми блокнотами. А реализация - самая простая из всех, что может быть.

Пример: буквы исходного текста складываются поочередно с буквами ключа по модулю, равному длине алфавита. Если длина ключа совпадает с длиной исходного текста, то вы НИКОГДА не сможете вскрыть этот текст. Даже за бесконечное время.

Antonariy...RSA с 64 битным ключем вскрыли, со 128 вроде бы тоже...
Более того, разница между симметричными и асимметричными алгоритмами весьма существенная. 64 бита RSA - это просто ерунда даже для простенького домашнего компьютера.
Заявление типа "удалось подобрать 5-символьный пароль для входа в систему администрирования" практически идентичны вашему.

AntonariyЯ вот не поленился, нашел реализацию ентого блокнота.

И что же выясняется? Выясняется, что во-первых метод грубой силы вполне применим, когда известно, что ищем. А ищем текст "<body", куда уж без него в html. Во-вторых, расшифровывать весь текст совсем не обязательно, достаточно например первые 10%, чтобы "<body" в них попало.

...

I_Work
Полагаю, слив засчитан?

Вы поищите не какую-то там реализацию а сам принцип работы подобных алгоритмов и вам сразу станет понятным (возможно), что одноразовые блокноты невозможно взломать даже полным перебором за бесконечное время. Гы, тем более, приведенный вами фрагмент кода не является реализацией одноразового блокнота.

- именно небольшой кусочек (I Mod L2) делает из одноразового блокнота простую лажу.

Даже если вам удалось узнать часть ключа, вы ничего, кроме соответствующего куска, не получите.

Нужен пример? Пожалуйста.

Входной алфавит: русские и английские буквы верхнего и нижнего регистра, а также знак пробела. Итого - 33+33+26+26+1=119 символов.
Алгоритм шифрования:
PT - открытый текст длины n
K - ключ длины n
CT - зашифрованный текст длины n

CT_i = K_i+PT_i (mod 119)

Расшифрование: PT_i = CT_i-K_i (mod 119)

Основным моментом здесь является то, что длина ключа не меньше длины сообщения.

При таком простейшем алгоритме вы не сможете получить открытый текст даже перебрав все варианты паролей.

AntonariyВ результате имеем три критические слабости - невозможность (неудобство) использования длинного пароля, примерное знание того, что ищем, и необязательность полной расшифровки при брутфорсе. И остались от блокнота клочки да скрепки...
Ах да, еще одна слабость - невозможность использованияв пароле непечатных символов.

С первой слабостью я абсолютно согласен - неудобство использования и распространение ключей. Это действительно является единственным, но очень серьезным недостатком подобных алгоритмов.

Что значит "примерное знание того, что ищем"? Дело в том, что при любом брутфорсе вы знаете примерный вид того, что ищете. Это ваше утверждение - просто глупость. Иначе вы просто не сможете делать этот самый брутфорс.

Также интересует, что значит "необязательность полной расшифровки"? Ну, вы знаете, что открытый текст начинается, например, с <html><head>. И что дальше. Больше вы ничего и не узнаете.



Вот, зашифровал одноразовым блокнотом короткий текст:
Открытый текст, ключ и, соответственно, закрытый текст содержат только маленькие буквы английского алфавита (всего 26 символов).
Шифровал так, как описал вышел: CT_i = PT_i + K_i (mod 27)
Получил вот, что:
Сообщу вам также то, что это английское слово, начинающееся на a.

Ну сможете расшифровать, имея такое большое количество дополнительной инфоромации и такой короткий пароль - всего 5 символов?