» Ищу мультипочтовоящичную прогу для шифрования почты

[more] Всем привет

В вики нашел про Шифр Вернама

Шифр Вернама (англ. Verrnam Cipher) — система симметричного шифрования, изобретённая в 1917 году сотрудником AT&T Гилбертом Вернамом[1].

Шифр является разновидностью криптосистемы одноразовых блокнотов. В нём используется булева функция «Исключающее ИЛИ». Шифр Вернама является примером системы с абсолютной криптографической стойкостью[2].

Когда случайная последовательность (ключ) сочетается с неслучайной (открытым текстом), результат этого (шифротекст) оказывается совершенно случайным и, следовательно, лишённым тех статистических особенностей, которые могли бы быть использованы для анализа шифра


+ ещё ссылка http://www.popadancev.net/odnorazovyj-shifrobloknot/

и подумалось что "одноразовый блокнот" можно просто пересылать по второму почтовому ящику

то есть нужна простенькая софтинка (естессно с открытым исходным кодом) использующая 2-3-4 почтовых ящика для 2-3-4 кусков шифроблокнотов

есть такое ?

если нет, может кто подскажет куда закинуть идею ?
гдето видел темку где программеры ищут идеи.. но забыл..

а то уже ученых стали "мочить в с.."

гуглим
_ цру убивает ученых
_ кто убивает ученых по всему миру

http://www.qsec.ru/public/ohota-na-uchenyh

так скоро и до студентов дойдет..

спасибо [/more]

Djual
Цитата:

В вики нашел про Шифр Вернама
подумалось что "одноразовый блокнот" можно просто пересылать по второму почтовому ящику

Вот там его и сцапают злые ЦРУшники.
Несимметричный pgp не зря умные дядьки придумали.

а кто и как узнает что он "блокнот" ?
инфа разрезана на невосполнимые куски которые переправляются "сами по себе"

Если вы начинаете фантазировать о "Djual против ЦРУ"..., ИМ не нужно узнавать что тут блокнот, а что зашифрованный текст. Весь исходящий от вас трафик легко проверяем на предмет "не является ли одно из сообщений ключом к другому".

Вы вот "однажды в среду утром в дУше..." вдруг поняли, как спасти мир и всерьёз думаете, что до вас ни кто по средам не мылся ?

Почитайте повнимательней про шифр Вернама...
Ключ должен быть одноразовым. Т.е. быть больше ваших сообщений. И получатель должен их как-то принять и соотнести с вашими письмами. А вы не можете гарантировать ни порядок, ни даже доставку всех частей блокнота.
Ключ должен быть случайным. Действительно случайным. То, что выдаёт ваш компьютер за случайные числа, это результат функции, а значит он предсказуем. Вы уже обзавелись каким-нибудь генератором действительно случайных чисел на радиоактивных изотопах ? Или собираетесь сами выступать в качестве биологического датчика случайных чисел, хаотично подёргивая мышкой ?
Ну и повторю мой первый абзац, блокнот не должен быть доступен плохим парням.

Про всё это писал Шеннон(чувак, который как раз и доказывал абсолютную криптостойкость шифра Вернама). Всё это работает, если у вас есть способ секретно и надёжно доставлять ключ шифрования. А если у вас есть такой защищённый канал доставки, нахрена вам шифрование ? Просто переправляйте свои сообщения по этому каналу. Они же не больше чем ваш блокнот...


Так что, если плохо спится от мыслей о ЦРУ, то шифруйте переписку при помощи pgp.
Но так вы защититесь только от ЦРУ.
А ФСБ завсегда может прийти к вам с паяльником, и вы сами всё расшифруете...
Надеюсь, я не сильно нарушил ваш сон...

KDPoid 16:16 16-01-2016
Цитата:

Всё это работает, если у вас есть способ секретно и надёжно доставлять ключ шифрования. А если у вас есть такой защищённый канал доставки, нахрена вам шифрование ? Просто переправляйте свои сообщения по этому каналу.

Существует масса ситуаций, при которых имеет смысл разделять ключ и значимый текст. Например (самое очевидное) - желание избежать доступа участников защищённого канала передачи ключа к защищаемому тексту.

Что-то странное вы рассказываете.
Вы зашифровываете сообщение и отправляете его по ОТКРЫТОМУ каналу.
А ключ, по ЗАКРЫТОМУ, чтобы участники закрытого не могли прочитать сообщение ?
А доступ к открытому каналу у участников закрытого отсутствует почему ?
В силу врождённого дебилизма, наличие которого выявляется предварительным тестированием ?

Я могу представить и не такие высосанные ситуации, когда шифр Вернама можно использовать. Он же применялся в реальности. Но все эти ситуации не имеют отношения к изначальной задаче ТС-а: Пересылка почты в тайне от ЦРУ.

Когда закрытого канала нет, симметричному шифрованию места не остаётся.
К чему изобретать неработоспособную штуку и искать людей, которые её воплотят в жизнь, когда изготовлено достаточно вполне работоспособных решений ?

Вас что, тоже PGP не устраивает для шифрования почты ?

KDPoid 21:15 16-01-2016
Цитата:

Вы зашифровываете сообщение и отправляете его по ОТКРЫТОМУ каналу.
А ключ, по ЗАКРЫТОМУ, чтобы участники закрытого не могли прочитать сообщение ?
А доступ к открытому каналу у участников закрытого отсутствует почему ?  

Немного не так. Зашифрованное сообщение отправляется по другому закрытому каналу. Либо оно изначально имеется у получателя. Это же очевидно, нет?

Посмотрите первое сообщение.
Какой другой закрытый канал ?
Там и первого закрытого канала нет
Djual ищет софт, чтобы поXORить письмо случайным ключом, а потом отправить результат и ключ адресату почтой через разные ящики.
Два открытых канала.

KDPoid

Цитата:

Два открытых канала.

но они оба (несколько) анонимных (ну или один из них - для блокнота)
анонимайзеров-то полно..
а с паяльниками придти могут и к PGP-шным владельцам почты , и к ProtonMail-овским... но если у половины населения будет крипто то они свои паяльники себе с досады засунут.. ибо есть судебная система и законы

Здесь продается славянский шкаф?

Djual
Ну, обсуждать, спасает ли большое количество наблюдаемых от наблюдения, - это не со мной. Это вы китайцам рассказывайте, что 600 миллионов пользователей "они раздосадуются фаерволами отгораживать и реальные фамилии для регистрации в соцсетях требовать".

Если же говорить только о технической стороне...
Есть зашифрованные письма. Есть ключи к ним.
Получатель должен как-то соотнести зашифрованное и ключи.
Если их связать нельзя, получатель не сможет расшифровать.
Если есть метод позволяющий определить корректную пару письмо-ключ, то он известен атакующей стороне.
Какая разница, сколько анонимайзеров по дороге ?
Анонимайзер усложняет процедуру нахождения второго конца цепочки, если известен только один, но не усложняет дешифрацию. Если предмет интереса вы, значит можно собрать весь ваш трафик. И всё аккуратно расшифровать на выходе от вас. Если предмет интереса адресат, значит собрать всё, что он принимает. Из-за анонимайзеров сложнее определить, кто ему пишет, а само сообщение расшифровать - в лёт.

Так и повелось. Для симметричных алгоритмов нужен закрытый канал доставки ключа.
А в гражданской жизни удобнее асимметричные алгоритмы, потому что часть ключа может доставляться по открытым каналам.

KDPoid 10:26 17-01-2016
Цитата:

Получатель должен как-то соотнести зашифрованное и ключи'.
Если их связать нельзя, получатель не сможет расшифровать.
Если есть метод позволяющий определить корректную пару письмо-ключ, то он известен атакующей стороне.

Почему этот метод непременно должен быть известен (или доступен) атакующей стороне??? Алгоритм соотнесения ключа' и шифра может быть оговорен с адресатом заранее. Частный случай - классический книжный шифр.

Djual 08:33 17-01-2016
Цитата:

ибо есть судебная система и законы

Это только при социализме и в Росскии судебная система и законы реально защищают простых граждан.
А на Западе, особенно в Пиндостане - какие суды и законы?? Я в одной книге лично читал документальную историю, как ЦРУ обратил ихний Нью-Йорк в радиоактивный пепел (C). Низачем, чисто для лулзов начальника. И им за это вообще ничего не было! А в книге зря не напишут.

shadow_member 08:39 17-01-2016
Цитата:

Здесь продается славянский шкаф?

Отзыв: Как разведчик разведчику, скажу вам, что вы болван, Штюбинг!

tramparamparam
Я говорю о методе соотнесения зашифрованных писем и ключей ним.
Вот приходит адресату 8 кусков абракадабры. Знание о том, где тут 4 письма, а где 4 ключа к ним, оно же должно быть не в человеке, это должен быть софт. Публичный софт, а лучше - опенсорсный. В условиях так.
Т.е. софт публичен, следовательно доступен для анализа.
Тогда алгоритм соотнесения кусков известен любому, кому было не лень заняться анализом.

В книжном шифре ключом является книга. Это ключ, доставленный по закрытому каналу. Теперь представьте книжный шифр в условиях, предложенных Djual...
Значит адресату приходит несколько зашифрованных писем и несколько книг от другого адресата...
Думаете, для почтальона, имеющего доступ ко всему этому будут проблемы с расшифровкой ?
И так каждый раз. С симметричных системах шифрования ключ должен быть тайной. Иначе - всё теряет смысл.

shadow_member

Цитата:

Здесь продается славянский шкаф?

Шкаф продан. Могу предложить никелированную кровать

KDPoid 13:39 17-01-2016
Цитата:

Значит адресату приходит несколько зашифрованных писем и несколько книг от другого адресата...
Думаете, для почтальона, имеющего доступ ко всему этому будут проблемы с расшифровкой ?

Думаю, что будут, если у него нет тех же знаний, что и у адресата: расшифровку надо начинать с 17-й строки 220-й страницы, причём сдвинуть таблицу соотнесения на размер разности между квадратами хэшей двух последующих строк.


Цитата:

В условиях так.  Т.е. софт публичен, следовательно доступен для анализа.
Тогда алгоритм соотнесения кусков известен любому, кому было не лень заняться анализом.

Не уверен, что это вытекает из заданных условий. Ткните носом, где здесь сказано, что никакие параметры при расшифровке не могут задаваться оператором (адресатом) вручную:
Цитата:

Когда случайная последовательность (ключ) сочетается с неслучайной (открытым текстом), результат этого (шифротекст) оказывается совершенно случайным и, следовательно, лишённым тех статистических особенностей, которые могли бы быть использованы для анализа шифра
и подумалось что "одноразовый блокнот" можно просто пересылать по второму почтовому ящику
то есть нужна простенькая софтинка (естессно с открытым исходным кодом) использующая 2-3-4 почтовых ящика для 2-3-4 кусков шифроблокнотов

Цитата:

нет тех же знаний, что и у адресата: расшифровку надо начинать с  17-й строки 220-й страницы, причём сдвинуть таблицу соотнесения на размер разности между квадратами хэшей...

Эти данные - часть ключа.
Которые надо передать по закрытому каналу.
которого в идее Djual - нет.

Вы предполагаете, что вариант "а часть блокнота передаётся отправителем получателю вручную через Telegram" - это один из вариантов, которые Djual рассматривает ?

Он пишет:

Цитата:

...и подумалось что "одноразовый блокнот" можно просто пересылать по второму почтовому ящику...

Так вот - нет. Нельзя. Если вы собираетесь симметричный ключ передавать по открытому каналу, то проще просто приложить его к шифрограмме. А все эти пляски со вторым открытым каналом - это только себе геморроя добавлять, а плохих парней это не особо утомит.

Вот и вы тоже пишете, что по открытому каналу нужно передать только какую-то заготовку, а потом по закрытому (при личной встрече в подворотне, под камнем у посольства или ещё как) передать инструкции, как из полученного суррогата получить настоящий ключ(отбрасывать строки, упражняться в возведении в квадрат и т.д.)
И только так можно добиться хоть какой-то секретности.
Так и я с вами согласен.
Если нет закрытого канала - значит нужны асимметричные алгоритмы.
Djual надо просто выбрать один из множества почтовых клиентов, которые поддерживают pgp.