Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית

אבטחת מידע - שאלות בסיסיות בהבנת הצפנה אסימטרית.

Anonymous - 31/05/2018 - 20:43
נושא ההודעה: שאלות בסיסיות בהבנת הצפנה אסימטרית.
התחלתי קצת להריח את התחום של ההצפנות, ונתקלתי במושג הצפנה אסימטרית.
אתאר מה אמור לקרות ומה אני לא מבין.

להלן המקרה: ביבי מעוניין לקבל מאלי מסר מוצפן, ביבי מייצר 2 מפתחות אחד פרטי ואחד ציבורי (יקראו מעתה מפתח פ' וצ'). כשאלי שולח מסר לביבי הוא מצפין את המידע באמצעות מפתח צ', ושולח אותו. ביבי מקבל מידע גולמי המוצפן במפתח צ' ומפעיל עליו את מפתח פ', וכך הוא מפענח את המסר.

מה שלא מובן לי הוא:

אני מניח שבכל הצפנה ניתן לבצע את הפעולות שבוצעו בה אחורה, לדוגמה אם ההצפנה של אלי במפתח צ' הייתה נניח הזזת אות קדימה, אז "אבי" שמצותת בתווך שבין אלי לביבי יכול שלא להתייחס כלל למפתח פ, ורק לפענח את צ' על ידי הזזת אות אחורה, ואם כך מה הרווחנו בכל התהליך?
Anonymous - 31/05/2018 - 21:26
נושא ההודעה: Re: שאלות בסיסיות בהבנת הצפנה אסימטרית.
Anonymous :
התחלתי קצת להריח את התחום של ההצפנות, ונתקלתי במושג הצפנה אסימטרית.

מה שלא מובן לי הוא:

אני מניח שבכל הצפנה ניתן לבצע את הפעולות שבוצעו בה אחורה,


לא בהכרח. (אפשרי רק אם "פרצת" או יש לך את המפתח)

Anonymous :

לדוגמה אם ההצפנה של אלי במפתח צ' הייתה נניח הזזת אות קדימה,


זו לא הצפנה א-סימטרית זו הצפנה סימטרית.

Anonymous :


אז "אבי" שמצותת בתווך שבין אלי לביבי יכול שלא להתייחס כלל למפתח פ, ורק לפענח את צ' על ידי הזזת אות אחורה, ואם כך מה הרווחנו בכל התהליך?


מה שאתה מתאר זו התקפה על cypher-text יש סוגי הצפנות שבאמת רגישים להתקפה הזאת (הצפנת קיסר לדוגמה שתיארת).
Anonymous - 31/05/2018 - 23:19
נושא ההודעה: Re: שאלות בסיסיות בהבנת הצפנה אסימטרית.
ציטוט:
זו לא הצפנה א-סימטרית זו הצפנה סימטרית.

תוכל לתת לי דוגמא להצפנה א-סימטרית (פשוטה ככל הניתן, רק כדי להבין את המודל)
Anonymous - 31/05/2018 - 23:34
נושא ההודעה:
המודלים של ההצפנות השונות מסתמכים על זה שיש פעולות מתמטיות שפשוטות יחסית לכיוון אחד אבל הרבה יותר קשות לכיוון השני.

אני חושב ש-RSA היא הדוגמה הכי פשוטה אבל גם היא לא כזו טריוואלית
https://www.di-mgt.com.au/rsa_alg.html#simpleexample
Anonymous - 01/06/2018 - 11:24
נושא ההודעה:
אתה צודק בכך שמי שמחזיק את המפתח הציבורי אוחז בידו מספיק מידע כדי לפענח את ההודעה - הרעיון הוא לבחור בעיה שקשה לפתור.

קצת יותר פשוט מRSA זה DH: אני ממליץ לקרוא את הערך האנגלי בוויקיפדיה, במיוחד הסעיף cryptographic explanation, שהוא במיוחד ברור ופשוט. https://en.wikipedia.org/wiki/Diffie–Hellman_key_exchange

גם הערך העברי מדויק, אבל ההסבר שם יותר מסורבל.
Anonymous - 01/06/2018 - 12:37
נושא ההודעה:
תיקון הקישור:
https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange

כמוכן בדוגמה של RSA שקושרה משתמשים בסימון כנראה לא מוכר לרבים מהקוראים: gcd הן ראשי התיבות greatest common devider: מחלק משותף גדול ביותר. לדוגמה:

gcd(6, 10) = 2
gcd(8, 15) = 1
gcd(2, 4) = 2

והערה קטנונית: החלפת המפתחות של דיפי הלמן אינה הצפנה. שני הצדדים מצליחים להסכים על מספר גדול משותף (כלומר: מפתח משותף). אבל זו אינה דרך להעביר סוד (בפרט לא דרך להעברה לא אינטראקטיבית). מבחינה היסטורית זו הייתה הדוגמה הראשונה (שפורסמה) לפרוטוקול כזה ולא הרבה זמן לאחר מכן פורסמו, לדוגמה, פרוטוקול החתימה של רבין ופרוטוקול ההצפנה של RSA.

ולסיום: אני מוחה על השימוש בשמות של פוליטיקאים. מה רע בשימוש של חוקרים ישראליים מהמובילים והמייסדים של התחום הזה (הצפנה של מפתח ציבורי): רבין ושמיר?
Anonymous - 01/06/2018 - 13:39
נושא ההודעה:
צפריר :
gcd הן ראשי התיבות greatest common devider

תיקון למען הדיוק: gcd הן ראשי התיבות Greatest common divisor
Anonymous - 02/06/2018 - 22:35
נושא ההודעה:
צפריר :

ולסיום: אני מוחה על השימוש בשמות של פוליטיקאים. מה רע בשימוש של חוקרים ישראליים מהמובילים והמייסדים של התחום הזה (הצפנה של מפתח ציבורי): רבין ושמיר?

זה לא פוליטיקאים, זה בוב, אליס, ואייב, שהתגיירו.
Anonymous - 02/06/2018 - 22:51
נושא ההודעה: תובנה
המוכשר שיפענח את המידע המוצפן במפתח פ', ככל הנראה ידע גם לפענח מידע המוצפן במפתח צ', כי הצפנה צ', היא בעצם מרכיב בהצפנה פ' ולכן באופן יחסי היא קלה יותר.

אתן דוגמה ואשמח לשמוע הערות על דיוקה: ביבי פיתח אלגוריתם בעל רמה גבוהה של רנדומליות (כלומר יש בו חוקיות, אבל לאדם מן השורה קשה לאתר אותה). הוא מבקש מאלי לשתמש באלגוריתם זה כחלק מפעולות ההצפנה. לאחר ביצוע פעולת ההצפנה אלי לא יודע כיצד "להחזיר את הגלגל" כי הוא לא יודע כיצד פועל האלגוריתם הרנדומלי. ביבי שמכיר את האלגוריתם יכול לפענח את המידע המוצפן.
Anonymous - 03/06/2018 - 07:26
נושא ההודעה: Re: תובנה
Anonymous :
המוכשר שיפענח את המידע המוצפן במפתח פ', ככל הנראה ידע גם לפענח מידע המוצפן במפתח צ', כי הצפנה צ', היא בעצם מרכיב בהצפנה פ' ולכן באופן יחסי היא קלה יותר.

אתן דוגמה ואשמח לשמוע הערות על דיוקה: ביבי פיתח אלגוריתם בעל רמה גבוהה של רנדומליות (כלומר יש בו חוקיות, אבל לאדם מן השורה קשה לאתר אותה). הוא מבקש מאלי לשתמש באלגוריתם זה כחלק מפעולות ההצפנה. לאחר ביצוע פעולת ההצפנה אלי לא יודע כיצד "להחזיר את הגלגל" כי הוא לא יודע כיצד פועל האלגוריתם הרנדומלי. ביבי שמכיר את האלגוריתם יכול לפענח את המידע המוצפן.


זה לא הצפנה א-סימטרית, אפילו לא הצפנה אלא פונקציית גיבוב (צופן הזזה).
מה שאתה מתאר זו אחת הסיבות מדוע מתבססים על מוצרי הצפנה פתוחים לציבור ולא מוסתרים.
Anonymous - 03/06/2018 - 11:42
נושא ההודעה: Re: תובנה
Anonymous :
המוכשר שיפענח את המידע המוצפן במפתח פ', ככל הנראה ידע גם לפענח מידע המוצפן במפתח צ', כי הצפנה צ', היא בעצם מרכיב בהצפנה פ' ולכן באופן יחסי היא קלה יותר.


1. אתה מערבב בין אלגוריתם לבין פיצוח. האלגוריתם ידוע לכולם אבל המפתח ידוע רק למי שמצפין.
2. השימוש במפתח ציבורי ומפתח פרטי מאפשר לשני גורמים שיש ביניהם תקשורת לא מוצפנת ל"הסכים" על אותו מפתח ככה שזה מאפשר תקשורת מוצפנת (כי לשניהם יש אותו מפתח) בלי להעביר את המפתח עצמו.
3. כל גורם יש לו זוג מפתחות אחד ציבורי ואחד פרטי. כדי להעביר את המפתח אלי מעביר למירי את המפתח הציבורי שלו מירי מצפינה את המפתח שהיא יצרה עם המפתח הציבורי (שכולם יכולים לראות) ומעבירה אותו לאלי, אלי מפענח את המפתח עצמו עם המפתח הפרטי שלו (שידוע רק לו). עכשיו יש לשניהם אותו מפתח שאיתו אפשר לתקשר בצורה מאובטחת.
4. הרעיון במפחח ציבורי ומפתח פרטי זה שמאוד קל לעשות את ההצפנה אבל כמעט בלתי אפשרי לפענח אותו בלי לדעת את המפתח הפרטי. גם מירי אחרי שהיא הצפינה לא יכולה לפענח אבל היא לא צריכה כי היא ייצרה אותו.
5. לאחר ששני הגורמים "הסכימו" על מפתח משותף (סימטרי כלומר אותו מפתח משמש גם להצפנה וגם לפיענוח) הם יכולים לתקשר בצורה מאובטחת כי רק להם יש את המפתח הזה והוא בדר"כ זמני רק לתקשרות הזאת.
6. כל האלגורמים בתהליך הזה ידועים לכולם אבל זה לא עוזר להם ל"פרוץ" את ההצפנה.

זה בגדול ולא קשור לביבי בשום צורה.
Anonymous - 03/06/2018 - 12:55
נושא ההודעה: Re: תובנה
[quote="Anonymous"]
Anonymous :

זה בגדול ולא קשור לביבי בשום צורה.

ומירי רגב כן טוב?
Anonymous - 03/06/2018 - 13:20
נושא ההודעה: Re: תובנה
[quote="Anonymous"]
Anonymous :
Anonymous :

זה בגדול ולא קשור לביבי בשום צורה.

ומירי רגב כן טוב?


רגב היא מומחית להצפנה כמעט כמו רבין לא?
Anonymous - 03/06/2018 - 22:45
נושא ההודעה:
Anonymous :
צפריר :

ולסיום: אני מוחה על השימוש בשמות של פוליטיקאים. מה רע בשימוש של חוקרים ישראליים מהמובילים והמייסדים של התחום הזה (הצפנה של מפתח ציבורי): רבין ושמיר?

זה לא פוליטיקאים, זה בוב, אליס, ואייב, שהתגיירו.


אבל לא היה שם אייב (Abe) אלא איב (Eve, בעברית: חווה). השם הוא גם קיצור של Evesdropper (מצותת / מצותתת). מכאן השם מירי: שם נשי שמתחיל באות מ’. אם „מיצי״ היה שם אנושי ולא חתולי הוא היה מתאים יותר.

ועוד הערה קטנה: אם יש מפתח ציבורי שעובד כל כך טוב להעברת הודעות, למה לעבוד כל כך קשה בשביל ליצור מפתח סימטרי משותף? הסיבה היא שהצפנה (ופענוח) של צופן סימטרי זו פעולה פשוטה הרבה יותר. הבעיה היחידה היא להסכים בצורה בטוחה על מפתח. הצפנה עם מפתח ציבורי וכל מיני פעולות דומות הן פעולות יקרות יותר.

וחוץ מזה רבין בהחלט מבין בהצפנה. בין השאר הדוד של ביבי (הפרופסור למתמטיקה) לימד אותו בתיכון.
Anonymous - 04/06/2018 - 09:20
נושא ההודעה:
צפריר :

אבל לא היה שם אייב (Abe) אלא איב (Eve, בעברית: חווה). השם הוא גם קיצור של Evesdropper (מצותת / מצותתת). מכאן השם מירי: שם נשי שמתחיל באות מ’. אם „מיצי״ היה שם אנושי ולא חתולי הוא היה מתאים יותר.
.

אני מניח שהתכוונת ל-Eavesdropper.

מכל מקום אבי זה לא רחוק מחווה (למעט המגדר) בהתחשב בכך שבאנגלית אין הבדל בין ו' לב' שאינה דגושה.
Anonymous - 17/06/2018 - 00:57
נושא ההודעה: Re: תובנה
Anonymous :
Anonymous :
המוכשר שיפענח את המידע המוצפן במפתח פ', ככל הנראה ידע גם לפענח מידע המוצפן במפתח צ', כי הצפנה צ', היא בעצם מרכיב בהצפנה פ' ולכן באופן יחסי היא קלה יותר.

3. כל גורם יש לו זוג מפתחות אחד ציבורי ואחד פרטי. כדי להעביר את המפתח אלי מעביר למירי את המפתח הציבורי שלו מירי מצפינה את המפתח שהיא יצרה עם המפתח הציבורי (שכולם יכולים לראות) ומעבירה אותו לאלי, אלי מפענח את המפתח עצמו עם המפתח הפרטי שלו (שידוע רק לו). עכשיו יש לשניהם אותו מפתח שאיתו אפשר לתקשר בצורה מאובטחת.

1. ציבורי הכוונה שכל מצותת חיצוני יוכל לדעת את המפתח?
2. לכל גורם יש את אותו מפתח ציבורי, או שמדובר בשתי מפתחות ציבוריים נפרדים?
3. "אלי מפענח את המפתח עצמו עם המפתח הפרטי שלו (שידוע רק לו)" - כלומר המפתח שקיבל ממירי?
Anonymous - 17/06/2018 - 06:57
נושא ההודעה:
1. כן את המפתח הציבורי אפשר להעביר בערוץ לא מאובטח.
2. המפתחות מיוצרים בזוגות כלומר לכל מפתח ציבורי יש מפתח פרטי ספציפי.
3. המפתח הסימטרי שמשמש להצפנת התקשורת שאותו מירי ייצרה והצפינה עם המפתח הציבורי של אלי.
כל הזמנים הם GMT + 2 שעות