Perfect Security

[22:42:03] Anonymiserat: hej, jag är i diskussion med en kompis, han hävdar att det går att knäcka en engångsnyckel, och jag att det inte gör det. vem har rätt?
[22:43:11] Blaufish: Filosofi?
[22:43:45] Blaufish: OTP är det perfekta kryptot. Menar man OTP med engångsnyckel; OTP anses oknäckbart.
[22:43:49] Anonymiserat: mja, mitt perspektiv är i alla fall praktiskt
[22:43:58] Blaufish: Men OTP används endast utav KGB o.dyl.
[22:44:20] Blaufish: OTP har extremt svåra problem att lösa kring nyckeldistribution
[22:45:28] Anonymiserat: det är väl inte svårare
[22:45:29] Anonymiserat: m
[22:45:35] Blaufish: Men typ; låt K vara nyckel som är lika lång som plaintext P. C = OTP(P,K). OTP kan vara godtycklig vändbar algoritm som inte förlorar data, vanligast väljer man XOR. OTP är, om K är bra valt, omöjligt att knäcka
[22:46:10] Anonymiserat: än att få ut 23M dockument från USA, det är bara att ladda ner dem på en CD med omslag av Lady Gaga
[22:46:29] Blaufish: Säg att du skall kryptera 2TB data med OTP. Du behöver 2TB nyckel. Och att generera riktigt starka nycklar tar tid.
[22:46:46] Anonymiserat: det
[22:46:46] Anonymiserat: r v
[22:46:56] Anonymiserat: jävla tangentbord jag har
[22:47:07] Blaufish: OTP funkar bra för småskaliga lösningar. Det funkar inte i nätverksprotokol o.dyl. där man behöver ”små” nycklar.
[22:47:19] Anonymiserat: enter och Ä ligger på nästa samma ställe
[22:47:24] Blaufish: 😉
[22:48:05] Blaufish: Men typ, OTP påstås användas av spioner, där One Time Pad verkligen är en One Time Pad, ex. ett block där de eldar upp varje använd sida (nyckel)
[22:48:29] Anonymiserat: jag väntar föresten på att dom släpper nycklarna till chippen som som CIA har opererat in i våra hjärnor
[22:49:04] Anonymiserat: då behöver man inte komma ihåg kontokortet, räcker att kassörskan drar en kortläsare över pannan på oss
[22:49:26] Anonymiserat: eller när man är full och ska ta taxin hem, så läser chauffören av vart man bor
[22:50:15] Blaufish: http://en.wikipedia.org/wiki/One-time_pad släng det i ansiktet på din kompis. Som de säger, ”Perfect securiy property” är det man förväntar sig av OTP
[22:52:00] Blaufish: Inte att förväxla med One Time Password, det andra OTP. One Time Password bygger på att dosan har ett frö och ger en svaret på någon beräkning på fröt. En annan lösning för engångslösenord heter SKEY eller nått sådant, den är inte heller perfekt.
[22:52:20] Blaufish: Men One Time Pad är perfekt. Dr Strangelove skulle digga OTP.
[22:52:55] Anonymiserat: ej heller att förväxla men POT, men det man säger när man rökt POT, kan vara fullständigt oknäckbart
[22:53:50] Blaufish: Eller POTS, för oss som har svårt med att SIP:a
[22:54:58] Blaufish: Trevligt med jul och ledighet
[22:55:07] Anonymiserat: för trött för att orka läsa igenom din senaste humor

 

Hehe, det räknas säkert som fusk i bloggvärlden att anonymisera vem man chattat med och sen trycka ut det på bloggen, men jag har aldrig haft några skrupler i denna fråga. Inte rättstavningen i webbrowsern heller, den är helt fri från skrupler =)

Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s