LINUX.ORG.RU

История изменений

Исправление hibou, (текущая версия) :

Тоже не эксперт в шифровании. Но мне кажется, здесь есть косяк. Он состоит в том, что сложность шифрования мало зависит от длины ключа.

Ну и еще к недостаткам метода можно отнести, что ключ придется как-то передавать. Алгоритм у тебя симметричный, значит если ключ перехвачен, то вся дальнейшая переписка компрометируется. Более того, неприятель может сам зашифровать для вас послание. Недостаток усиливается длиной ключа, то есть уменьшает число способов передачи ключа.

Сам алгоритм ломается статистикой. Чем больше таких передач перехвачено (именно с этим ключом), тем больше вероятность установить последовательность самого ключа, а значит расшифровать не только эту, но и все последующие передачи (смотреть выше про сложность передачи ключа). Тут еще важен формат отправления, если это простой текст, то чтобы понять смысл послания достаточно расшифровать только часть и ключ будет уже скомпрометирован.

К предыдущему абзацу можно добавить, что в случае захвата целого жесткого диска, установить ключ становится еще легче. Поскольку много материала для статистической обработки.

Исходная версия hibou, :

Тоже не эксперт в шифровании. Но мне кажется, здесь есть косяк. Он состоит в том, что сложность шифрования мало зависит от длины ключа.

Ну и еще к недостаткам метода можно отнести, что ключ придется как-то передавать. Алгоритм у тебя симметричный, значит если ключ перехвачен, то вся дальнейшая переписка компрометируется. Более того, неприятель может сам зашифровать для вас послание. Недостаток усиливается длиной ключа, то есть уменьшает число способов передачи ключа.

Сам алгоритм ломается статистикой. Чем больше таких перехваченных передач перехвачено (именно с этим ключом), тем больше вероятность установить последовательность самого ключа, а значит расшифровать не только эту, но и все последующие передачи (смотреть выше про сложность передачи ключа). Тут еще важен формат отправления, если это простой текст, то чтобы понять смысл послания достаточно расшифровать только часть и ключ будет уже скомпрометирован.

К предыдущему абзацу можно добавить, что в случае захвата целого жесткого диска, установить ключ становится еще легче. Поскольку много материала для статистической обработки.