ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
אורח · ·
 

הודעה פורסם: 31/05/2018 - 20:43
נושא ההודעה: שאלות בסיסיות בהבנת הצפנה אסימטרית.

התחלתי קצת להריח את התחום של ההצפנות, ונתקלתי במושג הצפנה אסימטרית.
אתאר מה אמור לקרות ומה אני לא מבין.

להלן המקרה: ביבי מעוניין לקבל מאלי מסר מוצפן, ביבי מייצר 2 מפתחות אחד פרטי ואחד ציבורי (יקראו מעתה מפתח פ' וצ'). כשאלי שולח מסר לביבי הוא מצפין את המידע באמצעות מפתח צ', ושולח אותו. ביבי מקבל מידע גולמי המוצפן במפתח צ' ומפעיל עליו את מפתח פ', וכך הוא מפענח את המסר.

מה שלא מובן לי הוא:

אני מניח שבכל הצפנה ניתן לבצע את הפעולות שבוצעו בה אחורה, לדוגמה אם ההצפנה של אלי במפתח צ' הייתה נניח הזזת אות קדימה, אז "אבי" שמצותת בתווך שבין אלי לביבי יכול שלא להתייחס כלל למפתח פ, ורק לפענח את צ' על ידי הזזת אות אחורה, ואם כך מה הרווחנו בכל התהליך?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 31/05/2018 - 21:26
נושא ההודעה: Re: שאלות בסיסיות בהבנת הצפנה אסימטרית.

Anonymous :
התחלתי קצת להריח את התחום של ההצפנות, ונתקלתי במושג הצפנה אסימטרית.

מה שלא מובן לי הוא:

אני מניח שבכל הצפנה ניתן לבצע את הפעולות שבוצעו בה אחורה,


לא בהכרח. (אפשרי רק אם "פרצת" או יש לך את המפתח)

Anonymous :

לדוגמה אם ההצפנה של אלי במפתח צ' הייתה נניח הזזת אות קדימה,


זו לא הצפנה א-סימטרית זו הצפנה סימטרית.

Anonymous :


אז "אבי" שמצותת בתווך שבין אלי לביבי יכול שלא להתייחס כלל למפתח פ, ורק לפענח את צ' על ידי הזזת אות אחורה, ואם כך מה הרווחנו בכל התהליך?


מה שאתה מתאר זו התקפה על cypher-text יש סוגי הצפנות שבאמת רגישים להתקפה הזאת (הצפנת קיסר לדוגמה שתיארת).
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 31/05/2018 - 23:19
נושא ההודעה: Re: שאלות בסיסיות בהבנת הצפנה אסימטרית.

ציטוט:
זו לא הצפנה א-סימטרית זו הצפנה סימטרית.

תוכל לתת לי דוגמא להצפנה א-סימטרית (פשוטה ככל הניתן, רק כדי להבין את המודל)
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
eאורח · ·
 

הודעה פורסם: 31/05/2018 - 23:34
נושא ההודעה:

המודלים של ההצפנות השונות מסתמכים על זה שיש פעולות מתמטיות שפשוטות יחסית לכיוון אחד אבל הרבה יותר קשות לכיוון השני.

אני חושב ש-RSA היא הדוגמה הכי פשוטה אבל גם היא לא כזו טריוואלית
https://www.di-mgt.com.au/rsa_alg.html#simpleexample
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 01/06/2018 - 11:24
נושא ההודעה:

אתה צודק בכך שמי שמחזיק את המפתח הציבורי אוחז בידו מספיק מידע כדי לפענח את ההודעה - הרעיון הוא לבחור בעיה שקשה לפתור.

קצת יותר פשוט מRSA זה DH: אני ממליץ לקרוא את הערך האנגלי בוויקיפדיה, במיוחד הסעיף cryptographic explanation, שהוא במיוחד ברור ופשוט. https://en.wikipedia.org/wiki/Diffie–Hellman_key_exchange

גם הערך העברי מדויק, אבל ההסבר שם יותר מסורבל.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 01/06/2018 - 12:37
נושא ההודעה:

תיקון הקישור:
https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange

כמוכן בדוגמה של RSA שקושרה משתמשים בסימון כנראה לא מוכר לרבים מהקוראים: gcd הן ראשי התיבות greatest common devider: מחלק משותף גדול ביותר. לדוגמה:

gcd(6, 10) = 2
gcd(8, 15) = 1
gcd(2, 4) = 2

והערה קטנונית: החלפת המפתחות של דיפי הלמן אינה הצפנה. שני הצדדים מצליחים להסכים על מספר גדול משותף (כלומר: מפתח משותף). אבל זו אינה דרך להעביר סוד (בפרט לא דרך להעברה לא אינטראקטיבית). מבחינה היסטורית זו הייתה הדוגמה הראשונה (שפורסמה) לפרוטוקול כזה ולא הרבה זמן לאחר מכן פורסמו, לדוגמה, פרוטוקול החתימה של רבין ופרוטוקול ההצפנה של RSA.

ולסיום: אני מוחה על השימוש בשמות של פוליטיקאים. מה רע בשימוש של חוקרים ישראליים מהמובילים והמייסדים של התחום הזה (הצפנה של מפתח ציבורי): רבין ושמיר?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
עמיתאורח · ·
 

הודעה פורסם: 01/06/2018 - 13:39
נושא ההודעה:

צפריר :
gcd הן ראשי התיבות greatest common devider

תיקון למען הדיוק: gcd הן ראשי התיבות Greatest common divisor
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 02/06/2018 - 22:35
נושא ההודעה:

צפריר :

ולסיום: אני מוחה על השימוש בשמות של פוליטיקאים. מה רע בשימוש של חוקרים ישראליים מהמובילים והמייסדים של התחום הזה (הצפנה של מפתח ציבורי): רבין ושמיר?

זה לא פוליטיקאים, זה בוב, אליס, ואייב, שהתגיירו.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 02/06/2018 - 22:51
נושא ההודעה: תובנה

המוכשר שיפענח את המידע המוצפן במפתח פ', ככל הנראה ידע גם לפענח מידע המוצפן במפתח צ', כי הצפנה צ', היא בעצם מרכיב בהצפנה פ' ולכן באופן יחסי היא קלה יותר.

אתן דוגמה ואשמח לשמוע הערות על דיוקה: ביבי פיתח אלגוריתם בעל רמה גבוהה של רנדומליות (כלומר יש בו חוקיות, אבל לאדם מן השורה קשה לאתר אותה). הוא מבקש מאלי לשתמש באלגוריתם זה כחלק מפעולות ההצפנה. לאחר ביצוע פעולת ההצפנה אלי לא יודע כיצד "להחזיר את הגלגל" כי הוא לא יודע כיצד פועל האלגוריתם הרנדומלי. ביבי שמכיר את האלגוריתם יכול לפענח את המידע המוצפן.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 03/06/2018 - 07:26
נושא ההודעה: Re: תובנה

Anonymous :
המוכשר שיפענח את המידע המוצפן במפתח פ', ככל הנראה ידע גם לפענח מידע המוצפן במפתח צ', כי הצפנה צ', היא בעצם מרכיב בהצפנה פ' ולכן באופן יחסי היא קלה יותר.

אתן דוגמה ואשמח לשמוע הערות על דיוקה: ביבי פיתח אלגוריתם בעל רמה גבוהה של רנדומליות (כלומר יש בו חוקיות, אבל לאדם מן השורה קשה לאתר אותה). הוא מבקש מאלי לשתמש באלגוריתם זה כחלק מפעולות ההצפנה. לאחר ביצוע פעולת ההצפנה אלי לא יודע כיצד "להחזיר את הגלגל" כי הוא לא יודע כיצד פועל האלגוריתם הרנדומלי. ביבי שמכיר את האלגוריתם יכול לפענח את המידע המוצפן.


זה לא הצפנה א-סימטרית, אפילו לא הצפנה אלא פונקציית גיבוב (צופן הזזה).
מה שאתה מתאר זו אחת הסיבות מדוע מתבססים על מוצרי הצפנה פתוחים לציבור ולא מוסתרים.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 03/06/2018 - 11:42
נושא ההודעה: Re: תובנה

Anonymous :
המוכשר שיפענח את המידע המוצפן במפתח פ', ככל הנראה ידע גם לפענח מידע המוצפן במפתח צ', כי הצפנה צ', היא בעצם מרכיב בהצפנה פ' ולכן באופן יחסי היא קלה יותר.


1. אתה מערבב בין אלגוריתם לבין פיצוח. האלגוריתם ידוע לכולם אבל המפתח ידוע רק למי שמצפין.
2. השימוש במפתח ציבורי ומפתח פרטי מאפשר לשני גורמים שיש ביניהם תקשורת לא מוצפנת ל"הסכים" על אותו מפתח ככה שזה מאפשר תקשורת מוצפנת (כי לשניהם יש אותו מפתח) בלי להעביר את המפתח עצמו.
3. כל גורם יש לו זוג מפתחות אחד ציבורי ואחד פרטי. כדי להעביר את המפתח אלי מעביר למירי את המפתח הציבורי שלו מירי מצפינה את המפתח שהיא יצרה עם המפתח הציבורי (שכולם יכולים לראות) ומעבירה אותו לאלי, אלי מפענח את המפתח עצמו עם המפתח הפרטי שלו (שידוע רק לו). עכשיו יש לשניהם אותו מפתח שאיתו אפשר לתקשר בצורה מאובטחת.
4. הרעיון במפחח ציבורי ומפתח פרטי זה שמאוד קל לעשות את ההצפנה אבל כמעט בלתי אפשרי לפענח אותו בלי לדעת את המפתח הפרטי. גם מירי אחרי שהיא הצפינה לא יכולה לפענח אבל היא לא צריכה כי היא ייצרה אותו.
5. לאחר ששני הגורמים "הסכימו" על מפתח משותף (סימטרי כלומר אותו מפתח משמש גם להצפנה וגם לפיענוח) הם יכולים לתקשר בצורה מאובטחת כי רק להם יש את המפתח הזה והוא בדר"כ זמני רק לתקשרות הזאת.
6. כל האלגורמים בתהליך הזה ידועים לכולם אבל זה לא עוזר להם ל"פרוץ" את ההצפנה.

זה בגדול ולא קשור לביבי בשום צורה.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 03/06/2018 - 12:55
נושא ההודעה: Re: תובנה

[quote="Anonymous"]
Anonymous :

זה בגדול ולא קשור לביבי בשום צורה.

ומירי רגב כן טוב?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 03/06/2018 - 13:20
נושא ההודעה: Re: תובנה

[quote="Anonymous"]
Anonymous :
Anonymous :

זה בגדול ולא קשור לביבי בשום צורה.

ומירי רגב כן טוב?


רגב היא מומחית להצפנה כמעט כמו רבין לא?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 03/06/2018 - 22:45
נושא ההודעה:

Anonymous :
צפריר :

ולסיום: אני מוחה על השימוש בשמות של פוליטיקאים. מה רע בשימוש של חוקרים ישראליים מהמובילים והמייסדים של התחום הזה (הצפנה של מפתח ציבורי): רבין ושמיר?

זה לא פוליטיקאים, זה בוב, אליס, ואייב, שהתגיירו.


אבל לא היה שם אייב (Abe) אלא איב (Eve, בעברית: חווה). השם הוא גם קיצור של Evesdropper (מצותת / מצותתת). מכאן השם מירי: שם נשי שמתחיל באות מ’. אם „מיצי״ היה שם אנושי ולא חתולי הוא היה מתאים יותר.

ועוד הערה קטנה: אם יש מפתח ציבורי שעובד כל כך טוב להעברת הודעות, למה לעבוד כל כך קשה בשביל ליצור מפתח סימטרי משותף? הסיבה היא שהצפנה (ופענוח) של צופן סימטרי זו פעולה פשוטה הרבה יותר. הבעיה היחידה היא להסכים בצורה בטוחה על מפתח. הצפנה עם מפתח ציבורי וכל מיני פעולות דומות הן פעולות יקרות יותר.

וחוץ מזה רבין בהחלט מבין בהצפנה. בין השאר הדוד של ביבי (הפרופסור למתמטיקה) לימד אותו בתיכון.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 04/06/2018 - 09:20
נושא ההודעה:

צפריר :

אבל לא היה שם אייב (Abe) אלא איב (Eve, בעברית: חווה). השם הוא גם קיצור של Evesdropper (מצותת / מצותתת). מכאן השם מירי: שם נשי שמתחיל באות מ’. אם „מיצי״ היה שם אנושי ולא חתולי הוא היה מתאים יותר.
.

אני מניח שהתכוונת ל-Eavesdropper.

מכל מקום אבי זה לא רחוק מחווה (למעט המגדר) בהתחשב בכך שבאנגלית אין הבדל בין ו' לב' שאינה דגושה.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 17/06/2018 - 00:57
נושא ההודעה: Re: תובנה

Anonymous :
Anonymous :
המוכשר שיפענח את המידע המוצפן במפתח פ', ככל הנראה ידע גם לפענח מידע המוצפן במפתח צ', כי הצפנה צ', היא בעצם מרכיב בהצפנה פ' ולכן באופן יחסי היא קלה יותר.

3. כל גורם יש לו זוג מפתחות אחד ציבורי ואחד פרטי. כדי להעביר את המפתח אלי מעביר למירי את המפתח הציבורי שלו מירי מצפינה את המפתח שהיא יצרה עם המפתח הציבורי (שכולם יכולים לראות) ומעבירה אותו לאלי, אלי מפענח את המפתח עצמו עם המפתח הפרטי שלו (שידוע רק לו). עכשיו יש לשניהם אותו מפתח שאיתו אפשר לתקשר בצורה מאובטחת.

1. ציבורי הכוונה שכל מצותת חיצוני יוכל לדעת את המפתח?
2. לכל גורם יש את אותו מפתח ציבורי, או שמדובר בשתי מפתחות ציבוריים נפרדים?
3. "אלי מפענח את המפתח עצמו עם המפתח הפרטי שלו (שידוע רק לו)" - כלומר המפתח שקיבל ממירי?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 17/06/2018 - 06:57
נושא ההודעה:

1. כן את המפתח הציבורי אפשר להעביר בערוץ לא מאובטח.
2. המפתחות מיוצרים בזוגות כלומר לכל מפתח ציבורי יש מפתח פרטי ספציפי.
3. המפתח הסימטרי שמשמש להצפנת התקשורת שאותו מירי ייצרה והצפינה עם המפתח הציבורי של אלי.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. אורח
  2. אורח
  3. אורח
  4. אורח [e]
  5. אורח
  6. אורח [צפריר]
  7. אורח [עמית]
  8. אורח
  9. אורח
  10. אורח
  11. אורח
  12. אורח
  13. אורח
  14. אורח [צפריר]
  15. אורח
  16. אורח
  17. אורח