| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| one-time-pad [2023/09/28 08:33] – update, tekst many time pad katarina | one-time-pad [2023/11/27 09:14] (current) – external edit 127.0.0.1 |
|---|
| ====Jednokratna bilježnica (One-time pad)==== | ====Jednokratna bilježnica==== |
| **One-time pad**, odnosno **jednokratna bilježnica**, je tehnika enkripcije koja pruža savršenu povjerljivost ukoliko se koristi ispravno – sa istinski slučajnim ključevima koji se nikad ne koriste ponovno. Međutim, to u stvarnosti baš i nije tako lako logistički izvedivo, što je zašto danas vrlo rijetko koristimo ovaj neprobojni kriptosustav. | **Jednokratna bilježnica** (eng. //One-time pad//) tehnika je enkripcije koja pruža savršenu povjerljivost ako se koristi ispravno – s istinski slučajnim ključevima koji se nikad ne koriste ponovno. Međutim, to u stvarnosti nije uvijek logistički izvedivo, stoga danas vrlo rijetko koristimo ovaj neprobojni kriptosustav. |
| |
| Jednokratna bilježnica radi tako da kombinira jasni tekst sa ključem pomoću bitwise XOR operacije. Svaki bit jasnog texta XORa se sa odgovarajućim bitom ključa da bi se dobio skriveni tekst. Takva operacija zahtjeva ključ duljine samog jasnog teksta, što je otkud proizlaze gotovo svi logistički problemi vezani za jednokratnu bilježnicu. Svi ostali problemi proizlaze iz činjenice da se ključ te duljine ne smije ponovno koristiti (many-time pad je kritični propust sigurnosti) ili iz činjenice da se nekako treba distribuirati svima koji ga trebaju bez da završi kod nekoga kome ne treba. | Jednokratna bilježnica kombinira jasni tekst s ključem s pomoću bitovne XOR operacije. Svaki bit jasnog texta XOR-a se sa odgovarajućim bitom ključa da bi se dobio skriveni tekst. Takva operacija zahtjeva ključ duljine samog jasnog teksta, što je velik logistički problem. Također, ključ se nikad ne smije ponovno koristiti te ga treba distribuirati svima koji ga trebaju. |
| |
| Osim logističkih nedostataka, jednokratna bilježnica može biti podložna predvidivoj izmjeni poruke (eng. malleable encryption) ukoliko je napadaču poznata kriptirana poruka.\\ | Osim logističkih nedostataka, jednokratna bilježnica može biti podložna predvidivoj izmjeni poruke (eng. //malleable encryption//) ako je napadaču poznata kriptirana poruka.\\ |
| {{ ::jednokratna.png?nolink&700 | Predvidiva izmjena popruke kod jednokratne bilježnice}} | {{ ::jednokratna.png?nolink&700 | Predvidiva izmjena poruke kod jednokratne bilježnice}} |
| Zbog svega navedenoga, jednokratna bilježnica je u modernim sustavima praktički nepostojeća, a zamijenile su ju simetrična i asimetrična enkripcija. | Zbog svega navedenog, jednokratna bilježnica u modernim sustavima praktički ne postoji, već se kao alternativa koriste simetrična i asimetrična enkripcija. |
| |
| **__PRIMJER__ - Enkripcija** | **__PRIMJER__ - Enkripcija** |
| </file> | </file> |
| |
| ===Višekratna bilježnica (Many-time pad)=== | **Višekratna bilježnica** (eng. //Many-time pad//), odnosno višekratno korištenje istog ključa kod jednokratne bilježnice, smatra se kritičnim propustom sigurnosti sustava. Ali zašto? |
| Kao što je ranije spomenuto, višekratna bilježnica, odnosno višekratno korištenje istog ključa kod jednokratne bilježnice, smatra se kritičnim propustom sigurnosti sustava. Ali zašto? | |
| |
| Matematički i logički znamo da vrijedi: | Matematički i logički znamo da vrijedi: |
| <file>m1 ⊕ m2 = c1 ⊕ c2 </file> | <file>m1 ⊕ m2 = c1 ⊕ c2 </file> |
| ...odnosno da je rezultat XORanja dvaju skrivenih tekstova jednak rezultatu XORanja dvaju jasnih tekstova. Ovakvom operacijom, kroz skrivene tekstove dobivamo parcijalnu informaciju o objema jasnim porukama. Što više skrivenih poruka koje koriste isti ključ napadač posjeduje, to više informacija o porukama jasnog teksta doznaje. Ovakav napad, koji otkriva sloj po sloj informacije, poznat je pod nazivom "crib dragging". Uz to, možemo koristiti i frekvencijsku analizu za brže popunjavanje nepoznatih informacija u tekstu, ukoliko nam je jezik jasne poruke poznat. | odnosno, rezultat XOR-anja dvaju skrivenih tekstova jednak je rezultatu XOR-anja dvaju jasnih tekstova. Ovakvom operacijom koristeći skrivene tekstove dobivamo parcijalnu informaciju o objema jasnim porukama. Što više skrivenih poruka koje koriste isti ključ napadač posjeduje, to više informacija o porukama jasnog teksta može doznati. Ovakav napad koji otkriva sloj po sloj informacije poznat je pod nazivom "crib dragging". Uz to, možemo koristiti i frekvencijsku analizu za brže popunjavanje nepoznatih informacija u tekstu ako nam je jezik jasne poruke poznat. |
| |
| __PRIMJER__ - **Grafički prikaz nesigurnosti višekratne bilježnice?** | __PRIMJER__ - **Grafički prikaz nesigurnosti višekratne bilježnice**\\ |
| | Recimo da želimo kriptirati i poslati dvije slike: |
| | {{ ::m_images.png?nolink&300 | Slika 1 (Send cash) i slika 2 (smiley)}} |
| | Pri tome dva puta koristimo isti ključ: |
| | {{ ::key_reused.png?nolink&140 | Kjuč}} |
| | Kriptiramo slike XOR-anjem s ključem i dobivamo rezultate: |
| | {{ ::cash_money.png?nolink&400 | m1 xor k}} |
| | {{ :smileeee.png?nolink&400 |m2 xor k}} |
| | Netko nas prisluškuje i XOR-a slike dobivene kriptiranjem, nakon čega vidi sljedeće: |
| | {{ ::samfetee.png?nolink&140 | Send cash :)}} |
| | Zaključujemo da ovo nije nimalo sigurno. |
| |
| |
