Seuraa 
Viestejä45973
Liittynyt3.9.2015

Moi!

Sanokaapa kryptaukseen perehtyneet, miten pomminvarma olisi seuraava salausmenetelmä, jossa tarkoitus on vaihtaa tietoa kahden ennalta tunnetun tahon kesken. Menetelmä olisi aika yksinkertainen toteuttaa niin softana kuin vaikka ihan kynällä ja paperillakin.

Vaihe 1: Tahot vaihtavat tavalla tai toisella pääsalausavaimia, jotka käsittävät (ainakin):
- täysin sattumanvaraisen pääsalausavaimen
- tiedon salausavaimen pituudesta ja paikasta viestissä
- tiedon salauskierrosten lukumäärästä.
Nämä tiedot ovat luonteeltaan "pysyviä", joita vaihdetaan esim. vuoden tai kuukauden välein.

Vaihe 2: Taho A lähettää taholle B viestin, joka sisältää kaksi osaa:
- pääsalausavaimella kryptatun, viestikohtaisen ja täysin randomin salausavaimen ennalta sovitussa paikassa viestiä ja ennalta sovitun pituisena
- salatun viestin, joka aukeaa tällä viestikohtaisella (kertakäyttöisellä) salausavaimella

Vaihe 3: Taho B purkaa viestikohtaisen salausavaimen pääsalausavaimella tekemällä sovitun määrän purkukierroksia. Kun kyseessä on täysin randomi pääavain ja täysin randomi viestikohtainen salausavain, sen purkaminen kolmannen tahon toimesta lienee teoriassakin mahdotonta. Ja vielä kun avaimen paikka viestissä ja sen pituus ovat tuntemattomia, niin kokeiluyritysten määrä nousee liian suureksi nykyiselle tietotekniikalle.

Vaihe 4: Taho B avaa lopun viestistä puretulla salausavaimella (tai sen osalla, jos salausavain on pidempi kuin itse viestin kryptaamiseen käytetty avain). Jos tässä käytetään esin. 256-bittistä AES salausta, sekin lienee aika vahva purkamista vastaan.

Prosessissa on siis kaksi vaihetta. Ensimmäisessä puretaan varsinaisen viestin salaamiseen käyetty (täysin randomi) avain tuolla pääsalausavaimella sovitun metodin mukaisesti. Sitten avataan sillä loppu viestistä, joka on salattu jollain vahvalla salausmenetelmällä. Ja toki tuo itse viesti ja sen salausavain voivat olla vielä erillisiä (ja kulkea eri reittiä) kunhan joku linkki niiden yhditämiseksi voidaan viestittää.

Tämä on eräänlainen sovellus ns. "one-time pad" -menetelmästä, jossa jokaista viestiä varten on erikseen sovittu salausavain. Tämä one-time pad -toiminto on vain korvattu kahdella täysin randomilla, keskenään salatulla lyhyellä avaimella (pää- ja viestikohtainen avain).

Ainoa keksimäni heikkous on tuon pääsalausavaimen joutuminen kolmannen tahon käsiin, mutta muuten en juuri keksi tästä heikkouksia. Keksiikö joku?

Kommentit (3)

Trash
Seuraa 
Viestejä2052
Liittynyt25.2.2010

Tavallaan vähän samantapainen idea on aes + bloc cipher tekniikassa. Menetelmiä on vähän erilaisia, mutta homma menee periaatteeessa niin että ensimmäinen lähetettävä paketti on satunnaista kohinaa. Seuraava oikeata dataa sisältävä paketti ajetaan salausalgoritmin läpi ja xorrataan edellisen kohinadatan kanssa. Sama tehdään seuraavalle oikeata dataa sisältävälle pakettille: salataan ja xorrataan edellisen paketin kanssa. jne jne. Näin kohina "peittää" koko viestin. Vastaanottaja tekee vastaavat xorraukset ja salauksenpurut vastakkaisessa järjestyksessä.

myl
Seuraa 
Viestejä224
Liittynyt18.11.2010

Aika monimutkaista.

Jos salausavain on pidempi kuin viesti, niin viestin avaaminen ilman avainta on mahdotonta.
(Jos nyt unohdetaan triviaalit virheet, joissa salausavain on idioottimaisesti valittu, esim. pelkkiä nollia)

Tämä toimii myös käytännössä, koska tietokoneilla gigatavujen pituisten avaimien käyttö ei ole mikään ongelma.

-myl

Suosituimmat

Uusimmat

Uusimmat

Suosituimmat