בתשובה ליובל נוב, 13/12/10 16:32
כי הפעם הוא באמת הגזים 558953
כי בנקודה שבה צריך לעשות שימוש בקובץ, הפצה שלו עלולה להיות עניין בעייתי. במילים אחרות אם הוא כבר נרקב בכלא / נרצח, ייתכן שכבר החרימו את המחשבים, פרצו לכל השרתים שלו וכו'. בנקודה הזאת הוא לא יכול להפיץ את הקובץ, ועובדים או מקורבים שלו עלולים להיפגע גם הם אם ינסו להפיץ את הקובץ.

מצד שני אם הקובץ כבר נמצא שם בחוץ, הופץ לאינטרנט, ולסבתא של השכנה ממול יש עותק ולבוס שלי יש חמישה עותקים (הוא קצת שרוט, אבל יש הרבה כמוהו מסתבר), אז כבר מאוחר מדי - את ההפצה של הקובץ הם לא יכולים לעצור.

הפצה של מפתח הצפנה היא עניין הרבה יותר פשוט.
כי הפעם הוא באמת הגזים 558962
למה הפצה של המפתח היא עניין יותר פשוט? זה קובץ שצריך להפיץ, וזה קובץ שצריך להפיץ.
כי הפעם הוא באמת הגזים 558963
כנראה שמי שאומר את זה מתכוון להבדל במשקל (גודל) הקובץ. עבור מפתח קצר לא צריך אפילו להפיץ קובץ או לאחסנו במקום כלשהו. אפשר להפיצו כהודאות בפורומים או לשלוח אותו בדואל מאחד לשני. מצד שני, בעולם בו יש P2P ושירותי איחסון כגון rapidshare, megaupload, hotfiles ועוד רבים אחרים, לא ברור איך גודל הקובץ אמור להיות בעייה אמיתית. בעולם בו כולם מצליחים להפיץ עותקים פיראטיים של סרטי וידאו ברזולוציה גבוהה (קבצים של ג'יגות), מה הבעיה להפיץ איזה מסד נתונים קטן או שניים?
כי הפעם הוא באמת הגזים 558969
קובץ קטן אפשר לשלוח בשניות. קובץ גדול לוקח זמן רב יותר.
כי הפעם הוא באמת הגזים 558987
אז לוקח. יש זמן.
כי הפעם הוא באמת הגזים 558980
המפתח הוא לא קובץ. זה 64 תוים הקסדצימלים שאפשר לכתוב על פתק או לצייץ או לסמס.
כי הפעם הוא באמת הגזים 559001
אני מניח שהתכוונת ל-Base64 [Wikipedia] ולא Hexadecimal [Wikipedia]?

(סתם, כי הייתי חייב לנטפק...)
כי הפעם הוא באמת הגזים 559014
אני לא מבין את הניטפוק. התכוונתי לכך שהמפתח בגודל 256 ביט שניתנים לכתיבה בנוחות כ-‏64 תוי הקסה.
כי הפעם הוא באמת הגזים 559020
אז החלק הראשון של הנטפוק הוא שאנחנו לא יודעים מה אורך המפתח.

החלק השני של הניטפוק הוא שאין כזה דבר תוי הקסה, יש תווים אלפאנומרים, שמשמשים לייצוג של בסיס הקסדצימלי וגם של בסיס 64 (אם כי באופן קצת שונה).
כי הפעם הוא באמת הגזים 559024
1) AES-256

השאר לא ראוי לתגובה‏1.

1 וקיבל בכל זאת.
כי הפעם הוא באמת הגזים 559027
כאמור, גודל המפתח עדיין לא ידוע. ידוע שההצפנה היא AES, אבל לא ידוע איזה AES. משערים שאסאנג' ישתמש בגודל מפתח מקסימלי.

מפתח 256 ביט ייוצג בעזרת 48 תוים אלפאנומרים ב-Base64. לא הבנתי את החישוב שעשית וחשבתי שהתכוונת ל-Base64 ולא ל-‏64 תוים.

"לא ראוי לתגובה" רומז שהנטפוק לא התקבל ברוח שבה הוא נכתב. איתך הסליחה.
כי הפעם הוא באמת הגזים 559032
טוב, נו, סתם נסחפתי בתגובתי כי לא הצלחתי להבין מה אתה רוצה ממני. גם איתך הסליחה.
כי הפעם הוא באמת הגזים 559263
אבל 256 לא מתחלק ב-‏48. אתה יכול להסביר איך בדיוק זה יתחלק לתווים, ולמה הוא בחר בחלוקה לא שוויונית?
כי הפעם הוא באמת הגזים 559266
בקידוד base64 מקודדים בשמונה ביטים (תו) כל שישה ביטים מהרצף המקורי. לכן מקודדים כל שלושה תווים כארבעה. 256 הביטים הם 32 תווים, ולכן 48 תווים בקידוד base64.

בד"כ יש כמה תווים מסביב. אבל אם יודעים מראש שמדובר על הקידוד הזה והפענוח הוא ידני, אין עם זה בעיה.
כי הפעם הוא באמת הגזים 559271
לי זה יוצא שמספיק 43. אולי הוא מתכנן להעביר מסר ב5 תווים הנוספים?
כי הפעם הוא באמת הגזים 559344
או שהמספר 48 תווים הוא המצאה של העורך דין הלא החרדי...
כי הפעם הוא באמת הגזים 559772
כן זאת הייתה טעות שלי זה יהיה 43 ביטים. פשוט חשבתי שיש גבול לכמות הניטפוקים שנודניק צריך לשחרר לחלל הדיון וחיכיתי שמישהו אחר יתקן את הטעות שלי...

(תודה דרך אגב).

אני תוהה האם המקרה הזה כלול בחוק וישנה?
כי הפעם הוא באמת הגזים 559786
די וישנה רד ממני!

43 *בתים*.

אני הולך הבייתה.
כי הפעם הוא באמת הגזים 559023
והחלק ה-‏1.5 של הנטפוק היה שבד"כ נהוג לאחסן מפתחות ב-Base64.
כי הפעם הוא באמת הגזים 558989
קודם כל המפתח קטן בהרבה, לא צריך שרת להורדה או רשת P2P (כמו שציינו). פורום, IM, אפשר לכתוב אותו על דף נייר - זה מקל את ההפצה ומעלה את הויראליות בסדר גודל שלם.

אבל ההבדל הוא בעיקר לא טכני, אלא פסיכולוגי וחוקי: קובץ גדול שצריך לשים על אתר הורדות הוא מטרה - אפשר לתקוף את השרת או להפעיל לחץ על המפעילים שלו. גם משתמשי P2P ניתן לסמן כמטרה ולנסות לרדוף אותם כמו שכבר עושים היום מסיבות אחרות, ומעבר לכך שימוש ברשתות P2P מגביל מאוד את קהל היעד. חברות עלולות לפחד ולסנן את הקובץ כמצרף לאימייל. שרותי מייל גדולים כמו ג'ימייל והוטמייל עלולים להיות נתונים ללחץ לסנן את הקובץ, וכן הלאה.

אמנם אין ספק שיהיה קשה למנוע ניסיון להפיץ קובץ כזה, אבל לאלו שמנסים עדיין יש אופציות, תלוי באיזה שלב של ההפצה הם נכנסים לפעולה. כאמור מדובר במצב קיצוני בו ניסו לפגוע במפעילים של וויקיליקס, החומרה שלהם הוחרמה, צווים משפטיים הוצאו כדי למנוע תנועה ולו של ביט אחד מכל מי שקשור אליהם אפילו באופן רופף, וכן הלאה.

מצד שני בהפצה של כמה תווים בכל פורום תוכנת מסרים מיידיים אימייל או מפית נייר אי אפשר להילחם בעליל. הויראליות של הפצה של המפתח תהיה מהירה עשרות מונים מהפצה של הקובץ, ובתוך עניין של שעות מהרגע שבו הצופן שוחרר כבר לא תהיה שום אפשרות לנסות לעצור או להאט את ההפצה שלו.

חזרה לעמוד הראשי המאמר המלא

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים