דבר ראשון אקדים ואומר שאין לי שום ידע באבטחת מידע או תכנות.
אבל אני קצת קורא וקצת קצת מבין.
ויש לי שאלה שמנקרת בי הרבה זמן.

השאלה היא כזאת.
כשמישהו מקיש מידע שהוא רוצה שיאשר סודי, אז לרוב המידע הזה מוצפן.
סיסמאות, אתרים מאובטחים וכו'.

עכשיו השאלה שלי היא כזאת.
הצפנה, בסופו של דבר נעשית על ידי תוכנה. ותוכנה כאמור נכתבת על ידי בשר ודם.
עכשיו התוכנה בניגוד לאדם פועלת על פי כללים מסויימים. כמו שהיא יכולה למשל לבחור מספרים אקראיים, זה עדיין בחירה על פי איזה שהוא כלל שנכתב לתוכנה המצפינה.
אם כך, אז תמיד אפשר לבנות תוכנה שמחזירה את הקוד למקור שלו.
כלומר, נגיד והתוכנה המצפינה פועלת על פי כללים 1.2.3. אז אפשר לבנות תוכנה שתחזיר את ההצפנה לקוד המקור על פי כללים 3.2.1
כן, אני יודע שבתאוריה זה נשמע מאד פשוט, ושבפועל זה חתיכת עבודה, ובכל זאת השאלה שלי היא, האם תאורטית זה נכון.
וכאן אני מוסיף את הלינק הבא. http://www.fresh.co.il/vBulletin/sh...ad.php?t=368286

תודה מראש..

זה לא תמיד נכון שאפשר בכל מצב לפצח בחזרה. יש הצפנות שהן חד כיווניות. (משתמשים בזה לסיסמאות למשל) כמובן שמתי שהוא יפצחו אותם. אבל כרגע משתמשים בהן.

אתה לא יכול לפצח הצפנה חד כיוונית - כי זו לא הצפנה per se. יש אורך מסויים קבוע וידוע לכל ה hash-ים האלה (ויהי זה MD5, SHA1 ומה שלא תרצה...) - אך יש מספר אינסופי של צירופים שביצוע ה hash עליהם יתכנס, תמיד, לאורך המסויים הקבוע והידוע. זה אומר שאין לך שום דרך בעולם לדעת מה היה המידע המקורי, כיוון שהמידע המקורי הולך לאיבוד. מה שאולי כן תוכל לעשות, זה להקים טבלה עצומה של כל מחרוזת אפשרית (לפי הרעיון של brute force) ועל כל מחרוזת תחשב את התוצאה של ה hash. התוצאה היא שתהיה לך טבלה שתאפשר לך להזין למערכת מחשב שאתה יודע את ה hash המאוחסן אצלה בתור סיסמא, סיסמא כלשהיא, שתעבור בהצלחה את הבדיקה. רק מה - זו לא בהכרח הסיסמא המקורית שהמשתמש הכניס. לא תוכל לדעת לעולם באיזו סיסמא מקורית השתמשו, כיוון שיש אינסוף אפשרויות עבור כל hash נתון.

נמאס לכם לזכור סיסמאות? לחצו כאן!

מה זה משנה אם זה הסיסמה המקורית? זה ניכנס לך? זה האיקר!.

הנקודה היא לא אם זה נכנס או לא נכנס, אלא האם הצלחת להגיע למידע שנשמר מוצפן או לא.

לצורך הדיון על סיסמאות, לעניות דעתי, ואתה יכול לחלוק על זה, שאם מישהו השיג את ה hash של הסיסמא השמור במסד הנתונים, היכולת שלך למצוא סיסמא אחרת שגם היא תעבוד, היא בערך הדבר האחרון שמעניין אותי...

נמאס לכם לזכור סיסמאות? לחצו כאן!

Preimage
Second Preimage (מה שהסברת בהודעה האחרונה)
Collision

לדוגמא, זיוף מסוג Second Preimage יכול לשמש כזיוף בהיזדהות.

חפש ברשת מה זה Entropy

נמאס לכם לזכור סיסמאות? לחצו כאן!

הבנתי בערך.
כנראה סמסטר הבא אבין את זה יותר טוב...
תודה.

כלומר, פונקציה אקראית לחלוטין.
אבל הפונקציות היום שואפות להתנהגות כזו וכל עולם האבטחה מתבסס על זה.

כמו שב RSA אתה מניח שמדובר במספרים ראשוניים ע"י בדיקה של אלגוריתם היסתברותי, אשר טועה באחוז שגיאה מסויים, אולם לרוב זניח.

כל עוד אין מחשבים קוונטים בשימוש רחב, אתה יכול לישון בשקט

בוודאי שיש פונקציות רנדומאליות לחלוטין !!
יש היום כרטיסים שמכניסים למחשב שמכילים מחוללי רחש ויוצרים מספרים רנדומאלים.
יש כמה שיטות - המוכרת ביותר משתמשת בחומררדיואקטיבי ומונה גייגר שמגיב לחלקיקי אלפא שנפלטים מהחומר בצורה רנדומאלית. יש גם מחוללי רחש המבוססים על יצירת רוח וקליטה שלה.
בקיצור - בכל מקום שבו מייצרים מפתחות לצפנים - משתמשים במחוללים רנדומאלים.

כל מי שמתיחס אלי ברצינות רבה מדי - עושה זאת על אחריותו האישית !
http://www.pbase.com/arnon_g

כנס ללינק והבא-
http://en.wikipedia.org/wiki/Random_oracle_model

ושים לב למשפט-

"no known implementable function provides the mathematical properties required by the proof."

פונקציה בהגדרה לא יכולה להיות רנדומלית, כיוון שפונקציה היא מכונה עם סט מצבים ידוע ומוגדר מראש.

העובדה שאתה יכול לקבל מידע אקראי מהסביבה לא הופך את הפונקציה לרנדומלית, אלא את הקלט שלה לרנדומלי. יש הבדל גדול מאוד בין השניים, וזו בעצם הסיבה שהפונקציה תעזר תמיד במקור מידע חיצוני, והכל בהתאם לדרישת איכות האנטרופיה הרצויה...

נמאס לכם לזכור סיסמאות? לחצו כאן!

אין דבר כזה פונקציה ראנדומית לגמרי אבל יש מה שנקרא פסודו ראנדום, שזה עובד לפי אלגוריתם אבל מוציא מספרים ממש ממש קרובים לאקראי. ויש אלגוריתמים היום שרמת האנטרופיה של הראנדומיות שהם מוציאים ממש ממש גבוהה, וניתן להתייחס אליהם כראנדומים לכל דבר ועיקר.

קיצר, אנחנו טוחנים מים.
לא קיים כזה דבר אורקל אקראי, נקודה.