Форум на Арбате

teleport писал(а): ↑01 апр 2025, 15:06 3. RC4_SKIP_TRASH: Приблизительно 256 (точное значение неизвестно хакеру).

В принципе, я полностью согласен с Вашими выводами и заключением, но рекомендовал бы разработчику увеличить данное значение RC4_SKIP_TRASH в два-три раза.

энтропия на больших русских текстах теперь (с этим свопом) доходит до 7.9 бит на байт Этот Ваш shuffle_swap неплохо реализован. Насколько я понимаю, там можно подставлять любую битовую маску. Сильная процедура, и мне лично, чисто по-человечески, жаль тех хакеров, которые после этого будут пытаться ...

То есть, судя по всему, показатель 4 бита энтропии на байт - предел для фрагмента длиной 16 байт. Ну, я думаю, надо будет все это еще проверить на более длинных фрагментах. Хотя я, конечно, не исключаю, что в итоге ситуация может, в общем, оказаться аналогичной. Похоже, что этот алгоритм действител...

Было: D0 BF D1 80 D0 BE D0 B2 D0 B5 D1 80 D0 BA D0 B0 Стало: 0B FD 18 0D 0B ED 0B 2D 0B 5D 18 0D 0B AD 0B 0D Но последовательность бит ...D 0... у Вас все еще повторяется (на этот раз - на границе байтов). А кто заставит хакера работать только на уровне байт? Что может помешать ему анализировать по...

такой перебор основан на попытках получить некий осмысленный текст в результате попытки расшифровки, а благодаря этому модулю злоумышленник все время будет получать сплошную абракадабру Но так ли нужен именно осмысленный текст? Возьмем, например, слово "проверка" (на русском языке). В код...

Но и тут ему ничего не светит, поскольку общее число вариантов - 2 в степени 1000. И если даже проверять 10 в степени 18 ключей в секунду (чего в мире никто не может), то требуемое для этого процесса время превышает возраст Вселенной. Здесь нет никаких шансов. Но, пусть и чисто теоретически, такая ...

В вашей системе злоумышленник, прослушивая канал, не имеет ни модуля, ни экспоненты RSA. Допустим. А что если у него есть супер-компьютер и он просто станет их перебирать, и в итоге найдет то число, которое Вы зашифровали (полу-ключ для RC4)? Я имею в виду, что в уравнении Y = X^E mod M он имеет Y (...

george писал(а): ↑06 мар 2025, 18:03 мы соблюдаем принцип Керкгоффса

Опубликованный на сайте код крайне неудобен. Довольно хаотично все разбросано по множеству страниц. Приходится долго ходить и все разглядывать. Непростое это дело, одним словом. Что по этому поводу сказал бы Керкгоффс, как Вы думаете?

В данной системе, в настоящее время, насколько я понял, при шифрованной связи абонентов Extra Systems Cypher Net используется потоковое шифрование RC4. Но мне доводилось слышать, что оно на данный момент, вроде как, уже не считается безопасным. Что фирма-производитель данного продукта может сказать ...