Wetenschapper ontdekt ideale cryptografie

But with Dr. Rabin's system, the message stays secret forever because the code uses a stream of random numbers that are plugged into the key for encoding and decoding. The numbers are never stored in a computer's memory, so they essentially vanish as the message is being encrypted and decrypted.

op die stream kan je toch weer een brute-force attack loslaten of zie ik dat verkeerd?

ff een cliche uit de kast trekken;
"onzinkbaar" zeiden ze ook over de Titanic...

als je maar genoeg resources hebt kan je alles kraken

[edit: DODELIJKE typo...]

Ik kan me er ook weinig bij voorstellen. Bovendien kun je toch altijd zorgen dat hele verhaal op de verkeerde plaats aankomt? Bij de verkeerde ontvanger zeg maar.

Overigens stond er ook in het stuk dat de code neit in eht geheugen wordt gezet. Nu denk ik toch wel dat er iets in de registers van de cpu gezet worden, is toch ook geheugen?

Op dinsdag 20 februari 2001 23:47 schreef Apoc2 het volgende:
Nu denk ik toch wel dat er iets in de registers van de cpu gezet worden, is toch ook geheugen?

jup! en deze code zal zeker in deze registers gezet moeten worden want een processor kan niks "onthouden" zonder deze registers.

Als dat wiskundig bewezen is dan zal dat ook wel zo zijn. Wiskunde is exact. Tot nu toe was het nooit een echte veilige methode. Het was alleen tijdrovend. Blijkbaar heeft hij een andere methode dan dat we tot nu toe gebruiken. Dus kan je er ook niet je huidige technieken op los laten.

Maar ik kan je zo een practisch onkraakbare kode geven hoor:

We spreken af dat we elkaar briefjes sturen in de vorm van steeds 3 groepen getallen.
En die getallen slaan op een boekenkast. Het eerste getal is het boek nummer. Het tweede getal de bladzijde en het derde getal het woordnummer op die bladzijde.

Daar kan zo hele verhalen mee sturen. Maar zolang niemand weet wat de afspraak tussen ons twee is, is het niet te kraken. Je kan er geen statistiek op doen. Want het zelfde verhaal kan ik haast op een oneindig aantal manieren schrijven. Je kan ook niet zien of het om lange of korte woorden gaat. Want het zijn alleen maar pointers.

5,78,23 kan boom betekenen, maar 7,98,1 kan dat ook wel zijn.

Zelfs als men weet dat het dit type kode is, kom je er nog niet uit.

gewoon je boekenkast jatten... ?
Want als jij er een hebt, moet iemand anders ook dezelfde hebben en die moet je dus wel opsturen...

De crux van deze nieuwe methode ligt hem niet in het gebruik van een one-time-pad, maar in het feit dat het zowel de zender als de ontvanger van het bericht gelijktijdig beginnen met het (de)codeerproces en het pad dus niet meer opgeslagen hoeft te worden.
Dit heeft natuurlijk als groot nadeel dat het gecodeerde bericht slechts eenmaal gedecodeerd kan worden, of je moet het pad (of het gedecodeerde bericht natuurlijk)opslaan maar dan is gelijk de hele punt van deze methode weg.
Dus deze methode, mits goed toegepast, is slechts op twee punten hackbaar:
1) De derde partij moet op precies hetzelfde moment beginnen met decoderen. Dit vereist dat:
a) De derde partij het synchronisatie-bericht tussen de zender en de ontvanger weet te onderscheppen en te decoderen voordat het hele gebeuren plaats gaat vinden.
b) De derde partij het gecodeerde bericht weet te onderscheppen.
c) De derde partij het one-time-pad weet te onderscheppen op het moment dat het uitgezonden wordt.
Niet handig dus, maar m.i. theoretisch niet geheel onmogelijk.
2) De derde partij beschikt over een computer die constant de random codes van de generator die gebruikt wordt voor het one-time-pad onderschept en deze opslaat. Op die manier hoeft hij niet precies op het moment dat het one-time-pad wordt uitgezonden te beginnen en heeft hij dus tijd om het synchronisatie-bericht te decoderen. Dit zou volgens het artikel niet mogelijk zijn, omdat de opslag-capaciteit van de computers te klein zou zijn om deze continue stroom van codes op te slaan. Dus als er zeg maar 10000 codes per seconde worden verzonden en elke code zou uit 1 byte bestaan, dan heb je 824MB gegevens per dag te verwerken. Niet helemaal onoverkoombaar lijkt me, mits je denkt te weten wanneer het proces ongeveer gaat plaats vinden en je neemt bijv. twee weken codes op, dat is 'slechts' 12TB.

Op woensdag 21 februari 2001 10:07 schreef -=Confuzer=- het volgende:
gewoon je boekenkast jatten... ?
Want als jij er een hebt, moet iemand anders ook dezelfde hebben en die moet je dus wel opsturen...

Dat kan je doen, maar dan weet je nog niets. We kunnen uit een boekenkast van 500 boeken wel afspreken dat we alleen boeken met meer dan 250 Blz gebruiken. En het enige wat nodig is, is dat de ander dezelfde boeken gebruikt. De hele boekenkast hoeft niet identiek te zijn. Zelfs als je weet welke boeken het zijn kom je er nog niet uit Dit omdat het een tweezijdige afspraak is. Beginnen we altijd vooraan? Of wie weet slaan we altijd de eerste twee hoofdstukken over bij het tellen. Is het eerste getal de boek kode? Of de bladzijde? Je kan ook niet gaan proberen, want het is best mogelijk dat je met een verkeerd begrepen kode toch een redelijk leesbaar bericht maakt. Dan denk je dat je het door hebt, maar dat is dan niet zo. En als we afspreken dat ieder oneven woord niets met de zin te maken heeft, dan zou je een onzin bericht lezen zelfs al had je bij toeval alles goed geraden welke boeken het zijn en wat de betekenis van de getallen is.

Dit boom bericht huis is quantummechanica gecodeerd.

Het enige zwakke punt is dat er iemand de afspraak die we maken afluistert. Of een van ons twee met grof geweld of chantage de methode ontfutselt. Met wiskunde of brute rekenkracht kom je er niet uit, er zit immers geen formule achter. Het is een min of meer random systeem.

Als ik het woord BOOM wil hebben sla ik gewoon een boek open en ga bladeren tot ik het vind.

In zin 1 kan dat boek 12, blz 45 en woord 7 zijn. Bij de volgende regel heb ik het weer nodig, maar dan kan het wel boek 34 blz 678 en woord 50 zijn.

Tja, die afspraken zijn dan het risico he...
Maar omdat afspraken in sofware altijd ingebakken zijn is het risico wat groter...

Maar stuurt deze encryptie nu telkens de sleutel mee??? zo komt het bij mij over...?

Ik neem aan dat je het nu niet over de boeken hebt? Dat is een handmethode en heeft geen software.

Ik begrijp uit de nieuwe methode dat er geen sleutel wordt meegestuurd, maar dat je die samen gesynchronseerd ergens ophaalt. En dat was dan op dat moment ook gelijk de laatste keer dat die sleutel bestond. De sleutel wordt dus niet meegestuurd.

Grijns...je zou het ook op de boekenkast kunnen toepassen. Zelfs de zender weet op dat moment niet welk boek en hoe de woorden uit het boek gekozen worden.

De 'referentie' site genereert op een bepaald moment: Boek 43, begin achteraan en tel achteruit, alleen oneven worden. Op dat moment hebben zender en ontvanger de kode. Het bericht wordt gekodeerd en de ontvanger kan het dekoderen. Maar als je een even later aan de referentie site vraagt wat de kode is krijg je te horen: Boek 12, gebruik alleen de oneven hoofdstukken en lees van rechts naar links.

Dit is natuurlijk heel simpel, maar je kan je voorstellen dat er per seconde een miljoen kodes worden gegenereerd. Het grootste probleem is natuurlijk dat zender en ontvanger dan op dezelfde micoseconde moeten vragen wat de kode is. Zit de onderschepper daar een micoseconde naast, dan heeft hij er helemaal niets aan.

Oh...wacht ff... de sleutel verandert elke seconde? Kan iemand me dit even uitleggen want ik snap geen reet van deze uitvinding

Het staat hier al een paar keer uitgelegd hoor.
Maar goed, nog een keer dan:

Er is een referentie site die sleutels genereert. Op tijdstip t vragen jij en je partner alletwee HEEEE geef mij eens een sleutel. Die krijg je dan van de referentie site. En omdat je op hetzelfde mometn vroeg krijg je alletwee dezelfde sleutel. Daar kan je mee aan de gang. Om te coderen EN om te decoderen.

Als je nu een seconde later om een sleutel vraagt dan krijg je een andere sleutel

Een zeer goed uitleg over deze nieuwe encryptie is hier te vinden.

Ja, dezelfde uitleg die ook al hier gegeven is...

Errug handig in combinatie met die oneindige compressie...