Vlákno názorů ke zprávičce Chraňte možnost šifrování, žádají IT firmy amerického prezidenta od Debian4Ever - ...kdyby selhaly vsechny rozumne zpusoby, tak by se...

...kdyby selhaly vsechny rozumne zpusoby, tak by se sofistikovane zacala pouzivat Vernamova sifra :P
A ti, co zde melou o prolomeni sifrovani, zkuste tedy prolomit GnuPG/OpenPGP zasifrovane zpravy a ne jen od-boku papouskovat... ^^

Pro papousky - domaci ukol - na prostudovani :P

https://en.wikipedia.org/wiki/GNU_Privacy_Guard
https://en.wikipedia.org/wiki/One-time_pad

☮ ☯ ✡

U Vermanovy šifry je problém, že musíte distribuovat klíč zároveň s kryptovanou zprávou. (samozřejmě jiným kanálem)

Mít možnosti, finance a lidi jako NSA, možná ten domácí úkol nebude tak složitý... :)

Nemluvě o tom, že stejně znají nějaký postranní kanál, kterým to jde lousknout rychleji, protože matematika je v pořádku, ale implementace už není.

Nakonec(spíš možná hned na začátku) přijde na řadu "Rubber-hose cryptanalysis" https://xkcd.com/538/ protože to je o poznání levnější a rychlejší ;)

Komiks dobry, znam :)
Nejen u LUKS, ale i u jinych sifr. reseni je dobre volit scenar, kdy 1 subjekt zna jen cast sifry/hesla atd., dalsi subjekty dalsi casti.
A pak samozrejme zalezi na distribuci, kdy nesmi byt znamo, kolik subjektu ~ kolik casti a kolik a hlavne koho vse majznout tim pomyslnym kladivem :))
Je to slozitejsi, nez to psat zde a jednou vetou.

Ale kdo chce vykoumat cool reseni, hleda zpusoby, kdo nechce..., ze ? :)

Jj máte pravdu.

Samozřejmě jde vymyslet způsob, ale taková věc nebude běžně dostupná ani používaná.

Tohle je zajímavá přednáška na téma NSA, (open source) a kryptografie.
https://www.youtube.com/watch?v=fwcl17Q0bpk

TL;DW (to long, did not watch :) )
Způsoby jak zhoršit kryptografii, ztížit její používání a zjednodušit rozšifrování, když už je něco zašifrovaného..
Už prvních asi 5 minut dá docela dobrý obrázek.

PHK je legenda

> U Vermanovy šifry je problém, že musíte distribuovat klíč zároveň s kryptovanou zprávou.
Toto je co za blbost? To plati pre vsetky sifry nie? Musite nejako utajene do destinacie dorucit kluc, nie?

Public/private key šifry?

Teda samozřejmě i zde musíte distribuovat část klíče, ale tak nějak vám nevadí, že ho uvidí kdokoli.

Což ale stejně bez počátečního sdileného tajemství nedáš. Možná tak nějaké security throught obscurity, ala přečteme si klíče po telefonu v průběhu normálního rozhovoru.
Ale přiznejme si, to je prostě prasárna, která doufá v to, že protivník není připraven rutinně podvrhávat hovory v reálném čase.

Cemu nerozumis ? ;-)
Muze to tak byt, ale i nemusi.
Treba pokud adresat vi, jaky klic je pouzit s tou-kterou konkretni zpravou (klic muze byt text z nejake "knihy" :)), nemusi byt klic "soucasne posilan" se zpravou, terminus technicus.
Ale u Vernam. s. plati, ze klic nesmi byt pouzit vice krat, jen jednou.
Vice viz na uz zminovane URL, resp. https://cs.wikipedia.org/wiki/Vernamova_%C5%A1ifra

Dalsi info a uvahy :) treba zde:

http://www.pro-technix.com/information/crypto/pages/vernam_base.html
http://www.calcresult.com/misc/cyphers/vernam.html