בתשובה לראובן, 10/08/05 12:11
מחשבים וקארמה 322884
אלון עמיתבתשובה לראובן יום ד', 10/8/2005, 12:20
אפשר להניח את זה, ואפשר גם לא.

את הפסקה השנייה לא הבנתי. תצפין עם זה מה שאתה רוצה, עדיין תצטרך בתכיפות כלשהי להגריל את החצי הפרטי של המפתח. נכון שהרבה פעמים משתמשים בהצפנה ציבורית כדי להחליף מפתחות של הצפנה רגילה. רק רציתי להצביע על כך שבהצפנה ציבורית יש טעם בשימוש במחולל רעש אמיתי, ואין צורך להתעקש על פסוודו-אקראי.
מחשבים וקארמה 322886
ראובןבתשובה לאלון עמית יום ד', 10/8/2005, 12:23
אז שוב, למה צריך רעש אמיתי, מה רע ברעש פסאודו?
מחשבים וקארמה 322889
אלון עמיתבתשובה לראובן יום ד', 10/8/2005, 12:29
הממ? איך "שוב"? אני לא לא אמרתי ש*צריך* רעש אמיתי. *אתה* אמרת שצריך רעש פסאודו (בתגובה 322813), ועל כך מחיתי.

ברור, עם זאת, שבכל מצב שבו אפשר להשתמש ברעש אמיתי, ואין לזה איזשהו מחיר אחר, אז זה עדיף על פסאודו. הזכרת קודם את ההנחה המקובלת שהמפצח יודע כמעט הכל. אתה יכול להוסיף לו גם את הידיעה של אלגוריתם הייצור הפסאודו-אקראי, ועכשיו אם נופלת לידיו איכשהו חתיכה קטנה-אבל-גדולה-מספיק של המפתח המקורי, הלך עליך.
מחשבים וקארמה 322913
יובל נובבתשובה לאלון עמית יום ד', 10/8/2005, 14:50
''בכל מצב שבו אפשר להשתמש ברעש אמיתי ... זה עדיף על פסאודו'' - אני לא בטוח. לפעמים כשמתכנתים סימולציה ויש באג, רוצים לשחזר בדיוק את הדרך אליו. מספרים פסאודו אקראיים מאד עוזרים כאן.
מחשבים וקארמה 322916
ראובןבתשובה ליובל נוב יום ד', 10/8/2005, 15:01
אם יש לך את ההקלטה של הרעש, זה הינו הך.
מחשבים וקארמה 322919
יובל נובבתשובה לראובן יום ד', 10/8/2005, 15:16
יותר פשוט לשמור בזיכרון seed ושלושה פרמטרים של ה-LCG מאשר סידרה של (לפעמים מאות מיליוני) מספרים, לא? (או שאולי לא הבנתי למה אתה מתכוון ב"הקלטה של רעש".)
מחשבים וקארמה 322923
ראובןבתשובה ליובל נוב יום ד', 10/8/2005, 15:20
אני מסכים איתך לגמרי. יותר מזה, רעש שאפשר לחזור עליו טוב לא רק לדיבוג, אלא גם להקטנת השגיאה כאשר בודקים מודל בתנאים שונים. אני מניח שאתה מכיר יותר ממני את השיטות הללו.
מחשבים וקארמה 322940
דורון הגליליבתשובה לראובן יום ד', 10/8/2005, 17:10
אני מוכן להכיר לך את השכנים שלי.
הרעש שהם מיצרים חוזר על עצמו בכל ערב.
מחשבים וקארמה 322941
ראובןבתשובה לדורון הגלילי יום ד', 10/8/2005, 17:36
ואתה חשבת שהם מרעישים סתם. למעשה הם מייצרים רעש לתעשית הסימולציות.
מחשבים וקארמה 322965
אלון עמיתבתשובה ליובל נוב יום ד', 10/8/2005, 18:57
צריך עורך-דין בשביל לכתוב באתר הזה... דיברתי בהקשר של קריפטוגרפיה בלבד (אפשר לנחש את זה מהמשך הפיסקה).
מחשבים וקארמה 322970
עוזי ו.בתשובה לראובן יום ד', 10/8/2005, 19:04
נניח שאתה רוצה להעביר לי סודות, ולא סומך על מצפינים מסובכים שנתמכים בתאוריות מפוקפקות.
קח מחולל סיביות אקראיות שעובד בקצב מהיר, ומלא שני דיסקים של 400GB (כ- 300$ לדיסק) בשני עותקים זהים של אותו רצף. שלח אלי בלדר מאובטח עם אחד הדיסקים. כעת אנחנו יכולים להחליף חוויות ב- 400GB באופן הבטוח ביותר האפשרי.
מחשבים וקארמה 323016
גדי אלכסנדרוביץ'בתשובה לעוזי ו. יום ד', 10/8/2005, 22:55
מה שמעלה את השאלה - האם עוד יש שימוש להצפנה שאינה הצפנת מפתח ציבורי או One time pad?
מחשבים וקארמה 323017
אלון עמיתבתשובה לגדי אלכסנדרוביץ' יום ד', 10/8/2005, 22:59
ודאי שיש (שני הללו סובלים מבעיות מעשיות קשות).
מחשבים וקארמה 323029
גדי אלכסנדרוביץ'בתשובה לאלון עמית יום ד', 10/8/2005, 23:56
מה הבעיה בשיטה שעוזי הציע?

(ומה הבעיה במפתח ציבורי?)
מחשבים וקארמה 323036
אורי גוראל-גורביץ'בתשובה לגדי אלכסנדרוביץ' יום ה', 11/8/2005, 0:11
גדי, בדיוק רציתי לשלוח לך הודעה סודית ביותר וגם דחופה, תעשה לי טובה ותהיה מחר בבית בין 16:00 ל-‏18:00 לקבל את הדיסק הקשיח מהשליח, ואם אפשר גם שלם לו בבקשה 400ש"ח, טוב?
מחשבים וקארמה 323039
האייל האלמוני • בתשובה לאורי גוראל-גורביץ' יום ה', 11/8/2005, 0:20
הא. אם זאת הצפנה אני טיל ירקות. פיענחתי בשניות ממש. אני יכולה לומר לך מיד שזה לא יעבוד, וה"שליח" עשוי עוד להגיע לגדי ב-‏5.00 ולדרוש 400 ש"ח.
מחשבים וקארמה 323059
גדי אלכסנדרוביץ'בתשובה לאורי גוראל-גורביץ' יום ה', 11/8/2005, 8:27
לא הבנתי. אם אני ואתה רוצים להחליף מידע אנחנו קונים *פעם אחת* את הדיסק הזה וממלאים אותו, ועכשיו למשך כל השנים הקרובות אנחנו יכולים להחליף מסרים (ניחוש פרוע: כל הטקסט באייל הקורא זה הרבה פחות מ-‏400 ג'יג'ה) בכל ערוץ ציבורי מבלי שיוכלו לפענח אותם. זה לא כאילו אתה צריך לתת לי דיסק בכל פעם שאתה שולח לי הודעה.

ברור שסידור כזה עם כל אחד מאנשי האייל יכול להיות מעצבן, אבל אם אני למשל בצבא ורוצה תקשורת בטוחה לכל אחת מהיחידות שלי? למה לי לחשוב על סוג אחר של הצפנה בכלל?
מחשבים וקארמה 323048
אלון עמיתבתשובה לגדי אלכסנדרוביץ' יום ה', 11/8/2005, 1:16
לוגיסטיקה‏1.

(כוח חישוב‏2).

1א. כמה אי-מיילים, פקסים, טלקסים ושיחות-טלפון יוצאים מהפנטגון בשעה אחת, ולכמה יעדים שונים?

1ב. איך היית מגיב אם WinZip היתה נותנת לך הודעה "הזמן בלדר עכשיו (מחירים מצויינים אצל נסים שליחויות!)" בכל פעם שהיית לוחץ על Encryption?

-- שורה זו קיימת בגלל באג בשועלאש --

2 כמו שציין ראובן, בהצפנה ציבורית משתמשים בעיקר כדי להחליף מפתחות של הצפנות קלאסיות.
מחשבים וקארמה 323060
גדי אלכסנדרוביץ'בתשובה לאלון עמית יום ה', 11/8/2005, 8:31
1 א. אוקיי, אז מה הפנטגון עושה? הוא לא חייב להשתמש במפתח ציבורי? הרי כל מפתח שאינו ציבורי סובל מ"בעיית הבלדר" - אתה חייב להביא למישהו בצורה מאובטחת את המפתח. אולי הכוונה שלך שיש סוגי הצפנות שאפשר להעביר בהן את המפתח הבא בתוך הודעה מוצפנת (בניגוד ל-One time pad שחייב בדיוק את אותה כמות מידע)?

1 ב. הייתי אומר "למה Winzip לא עובד עם מפתח ציבורי?"

-- שורה זו קיימת למרות שאין בשועלאש שלי באג --

2 לא הבנתי.
מחשבים וקארמה 323191
אלון עמיתבתשובה לגדי אלכסנדרוביץ' יום ה', 11/8/2005, 15:13
1 א. מה הפנטגון עשה לפני שהמציאו הצפנה ציבורית? זה כל הרעיון במושג "שיטת הצפנה": המפתח שצריך להעביר בצורה מאובטחת הוא *קצר*, ושיטת ההצפנה מייצרת ממנו מפתח *ארוך* שמספיק להרבה זמן. הבעייה הלוגיסטית עם OTP היא הגודל של המפתחות שצריך לשתף בהם את כל העולם.

1 ב. אז זהו, שכאמור לממש מפתח ציבורי זה יותר קל כשמדברים על זה באייל מאשר כשעושים את זה באמת. נסה ותיהנה.

- יפתיע אותי מאוד. נסה לכתוב שורה שנגמרת במילה באנגלית ומתחתיה מספר בסוגריים -

2 ציינתי שעובדתית, הקשיים הטכניים עם הצפנה ציבורית גורמים לכך שלא משתמשים בה כדי להצפין הודעות ארוכות, אלא רק מפתחות קצרים.
מחשבים וקארמה 323194
גדי אלכסנדרוביץ'בתשובה לאלון עמית יום ה', 11/8/2005, 15:33
1 א. זהו, שלא ברור לי כמה זה "הרבה זמן" וכמה מידע בדיוק רוצים להעביר בפרק הזמן הזה. אם בימינו לא מסובך להעביר דיסק של 400 ג'יגה, לכמה זמן הוא יספיק כשהוא משמש כמפתח לשיטת OTP?

--שורה זו קיימת בגלל באג שמסתבר שאכן קיים בשועלאש--

1 ב. שמעתי שבחור בשם פיל צימרמן כבר עשה את העבודה בשבילי ושהוא די מרוצה (אם כי אם אני לא טועה הוא עושה את מה שאתה אומר ב-‏2: משתמש בהצפנה הציבורית כדי להצפין מפתח של הצפנה "רגילה"), אז מה הבעיה?
מחשבים וקארמה 323207
אלון עמיתבתשובה לגדי אלכסנדרוביץ' יום ה', 11/8/2005, 15:51
1 א. בימינו לא מסובך להעביר דיסק של 400 ג'יגה? למי? מתי? כמה פעמים ביום? כמה כאלה צריך מרכז כמו הפנטגון לשמור אצלו?

(לכמה זמן הוא יספיק: אני לא בטוח שאני מבין את השאלה. הוא יספיק בדיוק למשך הזמן שלוקח עד שמצטברת תעבורה של 400 ג'יגה, בהנחה (בעייתית מאוד) שאתה מסוגל להשתמש באחד כזה, בלי בזבוז, בשביל כל סוגי התקשורת עם אתר מסויים.)

1 ב. מה הבעייה עם מה? בהצפנה ציבורית אכן משתמשים בכל מיני הקשרים, למשל (כידוע) באינטרנט. חשבתי שהתחלנו מהשאלה, למה לא משתמשים *רק* ב-OTP או ב-PK. כפי שציינת בעצמך, PK משמשת בהרבה מקרים רק כמרכיב במערכת "רגילה".
מחשבים וקארמה 323221
גדי אלכסנדרוביץ'בתשובה לאלון עמית יום ה', 11/8/2005, 16:41
1. שאלה מצויינת, בתור תשובה ל"מתי?" ו"כמה פעמים ביום?" אתה צריך לענות לי ל"לכמה זמן הוא יספיק". אני מוכן להניח שעוזי מגזים ושקשה להשיג דיסק של 400 ג'יגה, אבל דיסק של 80 ג'יגה בימינו יש בכל מחשב בסיסי. כמה מידע מוצפן מועבר בדרך כלל (ועל ידי מי באמת)?

כמובן שזה כאב ראש להתחיל להעביר דיסקים לאנשים, לא כי הדיסק כבד אלא כי צריך שליח ושיהיה ממוגן וכדומה - אבל את זה צריך בשביל כל הצפנה שהיא לא מפתח ציבורי, לא?

לכן השאלה היחידה היא הכמות. ברור שפעם OTP היה בעייתי כי ליצור פנקס קטן היה דורש הרבה עבודה ופנקס היה מכיל כמות מאוד מועטה של מפתח. בימינו אפשר להגיע לגדלים אדירים של מפתח, אבל המשקל של הודעות טקסט נותר זהה, וכך בעצם גם של כל סוגי המידע - אם כבר, הנטייה של המקום שתופס מידע היא לקטון, לא לגדול (פעם סרטי וידאו היו לוקחים לך הרבה יותר מאשר CD אחד).

2. מסכים, באמת אין לנו ממש ויכוח כאן. תשנה את השאלה ל"למה לא משתמשים *רק* ב-OTP או במערכות שמשתמשות ב-PK".
מחשבים וקארמה 323256
האייל האלמוני • בתשובה לגדי אלכסנדרוביץ' יום ה', 11/8/2005, 19:30
אני מוכר לך דיסק של 400GB ב- 1800 ש"ח (30 לי, השאר לאתר אינטרנט שבאמת מוכר אותם).

אם תנסה לחשוב על מימוש של פרוטוקולים לתקשורת (שצריכים ליצור קשר אמין בין A ל- B, בלי ש- E יוכל לשגע אותם ובלי שהודעת "עבר פה אוטובוס, תחזור בבקשה על מה שאמרת" תחסל את הבטיחות לחלוטין), תגלה ש- OTP רחוק מלהספיק.
מחשבים וקארמה 323258
גדי אלכסנדרוביץ'בתשובה להאייל האלמוני יום ה', 11/8/2005, 19:37
כמה מידע מהמפתח "מתבזבז" כשאני שולח הודעת אימייל טקסטואלית ממוצעת (30 קילובייט) למישהו?
מחשבים וקארמה 323317
אורי גוראל-גורביץ'בתשובה לגדי אלכסנדרוביץ' יום ו', 12/8/2005, 1:16
פעם לא היו מעבירים את כל המידע הזה שיש לו נטיה לקטון. (לפחות לא בתקשורת נתונים).
מחשבים וקארמה 323336
גדי אלכסנדרוביץ'בתשובה לאורי גוראל-גורביץ' יום ו', 12/8/2005, 8:56
על אחת כמה וכמה, אם כך (זו כל התשובה?).
מחשבים וקארמה 323414
אורי גוראל גורביץ'בתשובה לגדי אלכסנדרוביץ' יום ו', 12/8/2005, 17:05
זה כל התשובה למה?
רק ניסיתי להגיד שלמרות הנטיה של דברים לקטון, נפח התקשורת רק עולה.
מחשבים וקארמה 323464
גדי אלכסנדרוביץ'בתשובה לאורי גוראל גורביץ' יום ו', 12/8/2005, 23:57
השאלה היא עד כמה נפח התקשורת הזה הכרחי, בעיקר ביישומים שבהם אנחנו חייבים הצפנה מושלמת (למשל, מרגל שרוצה להעביר מסרים מילוליים).
מחשבים וקארמה 323466
אורי גוראל גורביץ'בתשובה לגדי אלכסנדרוביץ' שבת, 13/8/2005, 0:13
נראה לי שאתה שבוי בתפיסה מיושנת/קולנועית של ריגול. לדעתי המרגל הממוצע היום צריך להעביר כמויות גדולות של תעבורה שנלקחת, נגיד, מתוך רשת פנימית של הארגון בו הוא שתול. הוא לא יושב בישיבות מטכ"ל ושולח מסרים לקוניים.

מצד שני אל"מ ועל כן אליעמא"מ.
מחשבים וקארמה 323485
גדי אלכסנדרוביץ'בתשובה לאורי גוראל גורביץ' שבת, 13/8/2005, 8:36
מכיוון שאני מכיר מישהו שעבר קורס מפעיל מורס בצבא, אני חושב שעוד לא הקיץ הקץ על המסרים המילוליים.

מה זה אל"מ ואליעמא"מ?
מחשבים וקארמה 323505
אורי גוראל גורביץ'בתשובה לגדי אלכסנדרוביץ' שבת, 13/8/2005, 12:26
אל''מ זה אני לא מרגל.
מחשבים וקארמה 323507
דורון הגליליבתשובה לאורי גוראל גורביץ' שבת, 13/8/2005, 12:29
איך זה מתישב עם "אל"מ אלחנן טננבאום"?
מחשבים וקארמה 323529
האייל האלמוני • בתשובה לדורון הגלילי שבת, 13/8/2005, 19:05
מזה אפשר להבין ש''אורי גוראל גורביץ''' איננו פסוודונים של ''אלחנן טננבאום''.
מחשבים וקארמה 323530
האייל האלמוני • בתשובה לאורי גוראל גורביץ' שבת, 13/8/2005, 19:06
ובכל זאת מה זה אליעמא"ט?
מחשבים וקארמה 323566
אורי גוראל-גורביץ'בתשובה להאייל האלמוני שבת, 13/8/2005, 23:54
אני לא יודע על מה אני מדבר. חשבתי שזה מובן מאליו.
מחשבים וקארמה 323567
גדי אלכסנדרוביץ'בתשובה לאורי גוראל-גורביץ' יום א', 14/8/2005, 0:03
לאשבכאאל''כ.
מחשבים וקארמה 323570
האייל האלמוני • בתשובה לאורי גוראל-גורביץ' יום א', 14/8/2005, 0:11
ודאי. לה''כ. אבל עה''א, יש לקוות.
sneakernet 323066
ראובןבתשובה לעוזי ו. יום ה', 11/8/2005, 9:11
יש לי הצעה אחרת- תשלח עם בלדר מאובטח את המידע שאתה רוצה להעביר לי, ללא הצפנה.
sneakernet 323069
עוזי ו.בתשובה לראובן יום ה', 11/8/2005, 9:27
מה שבאמת חסר לי זה חיבור מוצפן לאינטרנט. אתה רוצה שכל הסינים יעבדו אצלי בתור שליחים?
sneakernet 323073
ראובןבתשובה לעוזי ו. יום ה', 11/8/2005, 9:30
בקצב שאתה כותב תגובות, אפשר להסתפק בדיסקט פעם בשבוע.
sneakernet 323254
עוזי ו.בתשובה לראובן יום ה', 11/8/2005, 19:24
במרכז הגמילה אמרו שתגובות כמו שלך יכולות לגרום נזק חסר תקנה, ושאסור לי בשום אופן לענות לך.
חזרה לעמוד הראשי המאמר המלא
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים
האייל הקורא RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש © כל הזכויות שמורות