Погуглил - айфон террориста ломанули, как - точно не известно, но так как нужен был только пин-код - скорее всего склонировали память, создали вагон виртуалок и забрутфорсили. По крайней мере такой метод удалось повторить другим исследователям на таком же Айфоне.
Ладно, достаточно просто знать, что инфу с кодера можно достать теоретически, за приемлемый период времени. Но допустим мы как то исключили этот вариант взлома, так как я больше хочу поговорить про алгоритмы :-)
Вспомнил тут кстати - во вторую мировую шифроблокноты действительно сразу уничтожались после использования, как и ключи в твоей схеме. Вообще я сейчас думал и не смог найти косяков у такого метода. Делаем 100мб ключей и сам ключ на 1кб - и ~100000 сообщений нам хватит очень надолго. И тогда я задумался - почему никто сейчас этим не пользуется, ведь отличный метод же! И наверно всё дело в том, что во первых - сложно доставить сейчас банки ключей абонентам, но это инфраструктура, а ее можно наладить. Второе - этот метод работает только для сообщений. Если мы захотим послать секретно картинку или видео, да в целом любой трафик - наш общий объем скачанного и отданного будет лимитирован объемом банка ключей.
Поэтому сейчас есть PGP, генеришь ключевую пару на 4к и хоть видео в 16к нон стопом шли - не расшифруют до изобретения настоящих квантовых компов.
1. Ок, одноразовый блокнот действительно хорош. Но длинна ключа тут не принципиальна, суть в одном ключе для одного послания, а не в длине. Просто есть варианты играться с длинной ключа, и я тебя неправильно понял.
2. Вычитать сейчас можно практически любой чип. Если очень захотеть. Вспомни историю с заблокированным айфоном террориста - телефон разобрали на молекулы(образно) и вычитали все. А в нашем случае можно разобрать кодер, попутно его уничтожив, и записать весь архив на новый кодер - ведь предполагается что они есть у всех и пачками. Я к тому, что на 100% этот метод работает только если оба абонента могут встретится без свидетелей и обменяться банком ключей лично.
Ну и этот способ полностью зависит от хардварной железяки, украв или позаимствовав которую на минутку, можно получить всю прошлую переписку - если уж параноить, то нужно предполагать что весь трафик пишется. Хотя какая уж тут паранойя, это уже происходит из-за проекта Яровой.
Извини, зацепился глазами за твой пост. Во первых - почему по твоему шифр с ключем длиннее сообщения невзламываемый? Во вторых - допустим у тебя есть кодер со 128гб одноразовых ключей. Чтобы кто-то получил твое сообщение, нужно чтобы у кого то был такой же кодер, так? С таким же набором ключей, как я понимаю. А если хочешь пообщатся с 2 людьми - ставить кодер и ему? А если их 10? Ведь если у одного из них украдут кодер, то смогут прочитать всю переписку всех, кто шифруется этим кодером. Или каждому твоему собеседнику по уникальному кодеру? И как вообще получить такой кодер? А вдруг на почте его аккуратно вскроют и скопирут все 128 гб?
Ладно, достаточно просто знать, что инфу с кодера можно достать теоретически, за приемлемый период времени. Но допустим мы как то исключили этот вариант взлома, так как я больше хочу поговорить про алгоритмы :-)
Вспомнил тут кстати - во вторую мировую шифроблокноты действительно сразу уничтожались после использования, как и ключи в твоей схеме. Вообще я сейчас думал и не смог найти косяков у такого метода. Делаем 100мб ключей и сам ключ на 1кб - и ~100000 сообщений нам хватит очень надолго. И тогда я задумался - почему никто сейчас этим не пользуется, ведь отличный метод же! И наверно всё дело в том, что во первых - сложно доставить сейчас банки ключей абонентам, но это инфраструктура, а ее можно наладить. Второе - этот метод работает только для сообщений. Если мы захотим послать секретно картинку или видео, да в целом любой трафик - наш общий объем скачанного и отданного будет лимитирован объемом банка ключей.
Поэтому сейчас есть PGP, генеришь ключевую пару на 4к и хоть видео в 16к нон стопом шли - не расшифруют до изобретения настоящих квантовых компов.
2. Вычитать сейчас можно практически любой чип. Если очень захотеть. Вспомни историю с заблокированным айфоном террориста - телефон разобрали на молекулы(образно) и вычитали все. А в нашем случае можно разобрать кодер, попутно его уничтожив, и записать весь архив на новый кодер - ведь предполагается что они есть у всех и пачками. Я к тому, что на 100% этот метод работает только если оба абонента могут встретится без свидетелей и обменяться банком ключей лично.
Ну и этот способ полностью зависит от хардварной железяки, украв или позаимствовав которую на минутку, можно получить всю прошлую переписку - если уж параноить, то нужно предполагать что весь трафик пишется. Хотя какая уж тут паранойя, это уже происходит из-за проекта Яровой.