Shed כתב:שלגון כתב:Shed, אולי אתה גורו ב- HTPC, אבל ממה שכתבת אני מבין שאין לך מושג בהצפנה.
...
יכול להיות שיאן לי מושג, ויכול להיות שיש לי. מהצד שלך של המקלדת אתה בטוח לא יכול לדעת בוודאות.
...
והנה אתה חוטא במה שאתה מאשים אותי בו. לי, לפחות, יש סיבה טובה לחשוב את זה כי הדברים שכתבת רחוקים מהאמת.
Shed כתב:כלל בסיסי באבטחת מידע אומר שברגע שיש לי גישה פיזית למידע - המשחק נגמר. אם הגעתי פיזית לשרת שלך - זה כבר לא משנה מה שמת עליו, המידע, בסופו של דבר, יהיה שלי. אותו כנ"ל לגבי הקובץ שלך.
...
באבטחת מידע - יכול להיות. בהצפנה?
זאת בדיוק הנחת המוצא. מה אם למישהוא יש את הקובץ. איך אני מבטיח שהוא לא יוכל לאמר דבר וחצי דבר על המידע המקודד (אני אחסוך ממך את הניסוח הפורמלי, ההיסתברותי, של ההגדרה). ותלוי בשימוש, יכולות להיות דרישות נוספות כמו: איך אני יכול לגלות אם מישהוא שינה לי את הקובץ.
והנה, בלי שאני מכיר אותך, אני לומד שאתה לא מבין בכלל במה הצפנה עוסקת.
Shed כתב:לאורך כל ההודעות שלך את חושב על brute force שנעשה על ידי cpus. ישנן דרכים מתוחכמות יותר: למשל: הרצת החישובים על ידי gpus אשר מבצעים את הפעולות המתמטיות הספציפיות האלה בסדרי גודל מהר יותר מאשר cpu. תוסיף לזה את העובדה שיש לך היום כח מחשוב זול וזמין (EC2 של אמזון, CE של גוגל) ותראה שהעסק כבר מעניין יותר. כל מה שתוקף צריך לעשות זה להשקיע כמו מאות / אלפי דולרים וזה הכל.
הנה דוגמא לסטודנט, שניסה להרוויח כמה נקודות בקורס והצליח להגיע לקצב של כ2.3 מיליארד MD5 Hash בשניה.
http://du.nham.ca/blog/posts/2013/03/08 ... mazon-ec2/
דרכים מתוחכמות מאוד כוללות כבר חומרה ייעודית (DSPים שנבנו ותוכננו מראש לדברים כאלה) וכאן כבר מדובר על סדרי גודל אחרים לגמרי של זמנים. בעבר - הטכנולוגיה הזו היתה נגישה רק לממשלות. היום אפשר לרכוש רכיבים כאלה בסכום של כמה מאות אלפי דולרים בשווקים כאלה ואחרים.
...
אלה הדוגמאות שמצאתי בזריזות באינטרנט. מהצד שלך של המקלדת אתה לא יודע שעבדתי בסביבת Embedded וניהלתי צוות של מפתחי DSP. את הנושא של מעבדי ASIC יעודיים ו FPGA אני מכיר גם מכיר ואפילו יש לי ניסיון מועט, hands on, בעבודה עם CUDA של Nvidia.
מה שאתה לא מבין זה באיזה סדרי גודל של מספרים מדובר: נאמר שלבחור היה מקבל עוד עזרה ומגיע ל- 10 מיליארד Hash/sec. ונגיד שיש לו דוד עשיר וקרימינל שראה פה פוטנציאל וקנה לו טריליון מכונות כאלה (ותחנת כוח פרטית)
עכשיו בוא נעשה חישוב קצר:
קוד: בחירת הכל
2^256/(10^10*10^12) = 10^55 seconds, which is about 3*10^47 years
ועכשיו, בוא נחזור ל"כלל הבסיסי" שציינת.
והנה עוד סיבה לחשוב שאין לך מושג בעניין: אין לך תחושה על איזה סדרי גודל של מספרים אנחנו מדברים. אני לא מכיר קורס של הצפנה שלא לוקחים איזו דוגמא מספרית כזאת כדי לתרגם את המספרים העצומים האלה למונחי אנוש כמו זמן.
אז אחרי כל זה, אני עדיין לא יכול לדעת בוודאות אם יש או אין לך מושג?