Vlákno názorů k článku Češi nasadili nerozluštitelnou Vernamovu šifru na přenos souborů od Jenda - (a v případě použití PRNG je to prostě...

(a v případě použití PRNG je to prostě nějaká proudová šifra, kterých jsou spousty)

> Existují tzv. kryptograficky bezpečné matematické generátory, které můžete naseedovat hardwarovou entropií, a pak by neměl být známý způsob jak je predikovat.

Jenže u OTP je k té bezpečnosti důkaz. U PRNG je to víra v „by neměl být známý“.

Ja se vsadim ze uz za Hajnem panove z NSA byli. A ten jen sklopil usi a vsechno jim predal za par supu. Zname jak to v cesku chodi. Nabidnou mu letenku nekam do Mexika na plaz nebo pohrozi guantananem a uz vidim tu jeho servilnost s jakou se podbizi. ten by si nechal pro korunu koleno vrtat.

jenže zrovna one time pad díky tomu že je tak principiálně jednoduchý je i snadno prolomitelný když se nedodrží ty 3 předpoklady. Např stačí stejný klíč použít 2x místo 1x a lze komunikaci prolomit. Ty algoritmy co byly vymyšlené později se snaží některé nedostatky řešit...

Je to trochu složitější. Existují tzv. kryptograficky bezpečné matematické generátory, které můžete naseedovat hardwarovou entropií, a pak by neměl být známý způsob jak je predikovat. Pak by měly jít použít - dokud někdo tu predikci nevymyslí. Zdroje HW entropie jsou už celkem běžné (krom embedded zařízení), ale ty co generují dostatečné množství dat pro to co popisuje článek jsou vzácné.

V matematice platí, že aby něco fungovalo musí být splněny předpoklady. Pokud nejsou, tak to nefunguje.

Vermanova šifra je neprolomitelná, právě tehdy když máte jako klíč náhodná data. Pokud předpoklady oslabíte, tak se stává prolomitelnou. Nic mezi neexistuje.

Pokud použijete pseudonáhodná generovaná nějakou matematickou funkcí (což je princip generátorů náhodných čísle v počítačích), tak lze šifru prolomit.

Náhodná data lze získat např. sledováním nějakého fyzikálního jevu (hod kostkou, šum na diodě, radiový šum Slunce a pod.)

Pokud je výše uvedené pro vás uživatelsky nepohodlné, tak použijte jinou šifru.

Příklad z historie.

Sověti používali Vermanovu šifru pro komunikaci s agenty v USA. Nestíhali generovat klíče, tak si někdo nejspíše usnadnil práci tak, že začal jejich části používat znova (při generování použil již existující klíče). Jeho šéfové mu na to nepřišli, ale Američani ano a díky tomu část komunikace rozluštili. (atomová bomba, projekt Manhatan, manželé Rosenvergovi a pod.)

Špioni nejspíš dodržovali zásadu že jeden klíč lze použít jen jednou (další z předpokladů pro fungování Vermanovy šifry), ale neměli dokonale náhodná data.

http://www.root.cz/clanky/usvit-hackeru-venona-manhattan-a-atomovi-spioni/

...coz pak imho zas až tak bezpečné není a je otázka jestli nepoužít jinou šifru

Nebo vymyslite slozitou matematickou funkci, ktera vam vygeneruje onu sifrovaci tabulku. Samozrejme degraduje to zakladni bezpecnost/pred­poklad ze prvni a druhy cryptovaci znak mezi sebou nemaji vazbu, tedy jsou nahodne... ale pri dostatecne komplexnosti ;-)

Asi občas odvezou autem pár terabajtů nahodně generovaných dat protistraně, a zpět přivezou ty její. Šíření přes veřejné sítě by to degradovalo na bezpečnost použité sítě. A zbytek je jen o XORování tím šumem, a udržení informace na jaké pozici v klíči zrovna jsme.

Já bych si tak nefandil proti tajným službám. Konkrétně ta americká zaměstnává skoro tolik lidí co Apple a ptát se na nic nebudou prostě si někde skulinu najdou.

Zajímalo by mě jak řeší výměnu klíčů, protože one-time pad má i ve jménu že je to na jedno použití. (klíč je stejně dlouhý jako přenášená zpráva a lze ho použít jen 1x)

Jinak jo, své opodstatnění to mít může a asi bych tomu i fandil ale určitě neplatí máme nerozluštitelnou šifru a jde se domů - to v praxi neplatí :) Vzhledem k tomu co je to za šifru tak si vůbec netroufnu tvrdit jak bezpečná bude ta implementace