Con quale facilità questo metodo di crittografia può essere incrinato? [chiuso]

Naviga le tue risposte
1

Sfondo

Un paio di anni fa, nella mia ingenuità ho immaginato un metodo per crittografare le informazioni, il risultato può essere visto sul mio sito web , ho evidentemente pensato che fosse abbastanza pulito e ho deciso di mescolarlo con la steganografia per confondere ulteriormente il problema.

Controllo della realtà, so tutto sulla crittografia, la maggior parte delle informazioni sulla mia pagina sono probabilmente sbagliate o per lo meno fuorvianti.

Ignorando la steganografia, con quale facilità il mio metodo potrebbe essere incrinato? (Sto indovinando tra facile e molto facile, semplicemente non ho il know how per essere esatti).

Breve riassunto su come funziona il mio metodo

Supponendo che stiamo codificando i caratteri,

  1. Scegli un numero di bit per rappresentare ciascun carattere codificato
  2. Scegli un elenco di caratteri che saremo in grado di codificare
  3. Genera una rete neurale che ha 1 ingresso per ogni bit (vedi 1) e un output per ciascun personaggio (vedi 2).
  4. Assicurati di utilizzare più bit (vedi 1) rispetto ai caratteri (vedi 2).

La rete utilizza un input binario e non prende l'output nel suo complesso ma l'output più strong, che mappa direttamente su un personaggio nell'elenco dei caratteri supportati. Qualsiasi input impostato verrà sempre associato allo stesso output, ma, soprattutto, più input verranno mappati su ciascuno .

Se sto usando 16 bit per codificare 26 caratteri, avrò 65.535 ingressi univoci che mappano solo 26 uscite, o 2.520 modi per rappresentare ciascun personaggio.

Ciò significa che la lettera "z" 2.520 volte potrebbe essere codificata come un insieme non ripetuto di numeri interi a 16 bit.

Difetti che riesco a vedere

  • Se è possibile ricreare la rete neurale, è possibile decodificare le informazioni, ciò implica mantenere un segreto, l'algoritmo e gli input utilizzati per generare la rete (o la rete esatta utilizzata se predisposta manualmente). È peggio di altri metodi di crittografia?
  • È probabile che vi siano somiglianze tra i gruppi di input che generano lo stesso carattere.
  • Non avere pattern ripetuti, è probabilmente un punto debole, nessun pattern è probabilmente altrettanto rivelatore di uno schema ovvio.

La domanda

Con quale facilità questo metodo di crittografia potrebbe essere incrinato? Sentiti libero di strapparlo a parte, è un tentativo dilettante dopotutto.

    
posta Troyseph 26.02.2016 - 13:32
fonte

1 risposta

0

Il punto di questo Q & Un sito non è quello di valutare la forza dell'algoritmo delle persone, quindi tecnicamente questa domanda è fuori tema. Tuttavia, qui ci sono dei punti che richiedono una spiegazione e puntano alla debolezza dell'algoritmo senza doverlo guardare.

Come per principio di Kerckhoff , un sistema crittografico deve essere ancora sicuro se tutto ciò che riguarda il sistema è noto, tranne il tasto. "Qual è la chiave" nel tuo caso? E "qual è la lunghezza?" sono due domande che devi porci prima di pensare anche alla forza dello schema.

La rete sembra essere la vera chiave qui. È basato su un generatore pseudo-casuale. Quindi la chiave è il seme. Che è un int Quindi 32 bit. Questa è una povera chiave.

Inoltre, il fatto di avere sia il testo semplice che il suo formato crittografato rende possibile eseguire un attacco in chiaro (come accennato nei commenti).

Quindi è un cattivo schema di crittografia.

Inoltre, la steganografia e la crittografia raramente vanno bene insieme, poiché hanno obiettivi che sono contrari. La crittografia riguarda esclusivamente la riservatezza (e l'autenticità nel caso della firma), mentre la steganografia vuole rimanere inosservata nella massa di informazioni. La steganografia non si preoccupa della strong resistenza alla decifratura, infatti l'algoritmo può essere pubblicato e non utilizzare affatto alcun tasto. La "sicurezza" dietro la steganografia è ripresa dai seguenti elementi:

  • Hai un flusso di dati (immagini, ...) importante
  • L'autore dell'attacco non può tentare plausibilmente di decrittografare ogni singolo dato per controllare il messaggio nascosto
  • Lo schema di steganografia esegue modifiche che non sono facilmente identificabili nei dati

L'obiettivo dell'attaccante di uno schema di steganografia è di essere in grado di elaborare un'immagine e dire: "sì, c'è un messaggio qui" o "non c'è nessun messaggio qui".

Tipicamente, la crittografia viene utilizzata per trasmettere grandi quantità di dati. Ma una grande quantità di dati non può essere nascosta con successo con la steganografia in un solo supporto senza compromettere l'invisibilità.

Inoltre, lo schema aumenta il numero di bit necessari per essere incorporato.

Quindi è un cattivo algoritmo di steganografia.

    
risposta data 26.02.2016 - 14:49
fonte

Leggi altre domande sui tag

Come si crea un certificato di autenticazione client di produzione per Azure Key Vault? Gargoyle (OpenWRT) routing del firewall per VPN