Задание Тёмного Властелина [Завдання Темного Володаря]

**Ерітріна** · 22.01.2018, 14:32

Извиняюсь, вчера не отвечала из-за дедлайна на онлайн-олимпиаде.

Цитата: Аліса

А что особенного в этой подписи? Алиса может заподозрить в ней скрытое зашифрованное послание и попытаться выяснить содержание? Или она сразу поймёт, что это только подпись?

Кстати, как соратники Талира поймут, что его надо именно отбить? Он действительно передаст с подписью тайный знак? Или они будут проинструктированы заранее на подобный случай?

Цитата: Nabra

На сколько я понимаю, у обладателя подписи есть только личный ключ... Который он вряд-ли кому-то отдаст, потому как в противном случае этот кто-то получит возможность подписывать практически любые документы от его имени...

Кстати, а где у него вообще этот ключ, если у него все отобрали? На сколько я понимаю, цифровая подпись ставится не в ручную, для этого нужны определенные файлы. Если бы он был человеком, предположила бы, что имплант, но он кэтлорд...

Если что, я вообще не разбираюсь в шифровании (мы на четвертом курсе будем учить), может, Эритрина понимает в этом лучше.

Мои знания о шифровании ограничиваются тем, что у нас дома есть толстенная "Прикладная криптография", и я несколько раз пыталась там что-то почитывать, но я себе представляю это так.
(Щаз будет стена текста.)

У Талира есть личный и публичный ключ. Личный он использует, чтобы подписать сообщение, и это, как и пароль, информация приватная, её так просто никому не отдают. Публичный - код расшифровки сообщения, который прикрепляется к самому сообщению: расшифровав, можно как прочитать сообщение, так и убедиться, что подпись правильная - иначе бы расшифровка выдала какой-то бред. При этом личный ключ так просто из публичного не вывести, разве что жестоким брутфорсом длиной в пару миллионов лет или внезапным скачком математики в решении односторонних функций.

В принципе, в ключе вполне реально также зашифровать дополнительное сообщение, если софт, считающий всю эту криптографию, такое поддерживает. Но Талир на это не пойдёт. Рискованно: откуда ему знать, что на корабле нет более толковых хакеров, чем Алиса, или что пираты не обратятся к таковым по каким-то своим соображениям? А если сами пираты подумают об этом первыми и захотят этого избежать, можно просто подсунуть урезанный софт или что-то в этом духе.

Плюс, скорее всего, никто не пустит его к программам с такими функциями. И тот транспортник тоже уже вряд ли нужен, как и ключи-импланты. Скорее всего, такие стандартные шифровательные возможности есть и у стандартного софта транспортника - и именно это самый стандартный софт выдадут Талиру. Всё, что от него требуется - знать исходный пароль.

С другой стороны. У Талира не слишком много оснований доверять компьютеру пиратов - банально потому, что у них полный доступ к железу и теоретически они могут стандартную программу подменить своей подделкой и получить его пароль. У Талира должен быть способ это обойти. И, подумав, я решила, что, вероятно, у него не один приватный ключ, а набор одноразовых. Или он помнит сразу штук двадцать, или банально будет выводить их на бумажке, а принципа генерации они не знают. Таким образом, подслушать пароль можно, но не нужно - всё равно в момент применения он тут же становится бесполезным.

Подделать его подпись тогда они не смогут, но программа в принципе может подменить сообщение сразу перед подписью. Вероятно, защита от этого должна быть вшита в стандартные протоколы. Подумав, я решила, что логичнее всего будет так - вторая сторона посылает вместе со своим сообщением копию предыдущего входящего. В случае, если Талир видит, что цитированное сообщение не совпадает с исходным, он использует специальный ключ сигнал - связь ненадёжная, вас обманывают.

И тут пришла в голову идея. Вместо скрытых посланий в ключах он мог просто заранее договориться о нескольких типах одноразовых ключей, и каждый тип ключа привязан к определенному сигналу. Что-то вроде слов-сигналов в "безобидных" письмах агентов, но послание не в ключе, а послание - сам ключ. И одним из стандартных сигналов могло быть действительно что-то в духе "В атаку".

Талир или его охрана может как-то слегка проколоться, и Алиса заподозрит, что дело здесь нечисто, может, даже попытается устроить какие-то стандартные проверки канала связи и тому подобное. Но не зная, о чём когда-то договорился Талир с охраной, ничего найти не сможет. Пираты обведены вокруг пальца, Талир торжествует.

22.01.2018, 14:32	#11
Ерітріна ★ Игрок ★ Тримай курс на систему Медузи [+] Репутация: 42	Re: Задание Тёмного Властелина [Завдання Темного Володаря] Извиняюсь, вчера не отвечала из-за дедлайна на онлайн-олимпиаде. Цитата: Аліса А что особенного в этой подписи? Алиса может заподозрить в ней скрытое зашифрованное послание и попытаться выяснить содержание? Или она сразу поймёт, что это только подпись? Кстати, как соратники Талира поймут, что его надо именно отбить? Он действительно передаст с подписью тайный знак? Или они будут проинструктированы заранее на подобный случай? Цитата: Nabra На сколько я понимаю, у обладателя подписи есть только личный ключ... Который он вряд-ли кому-то отдаст, потому как в противном случае этот кто-то получит возможность подписывать практически любые документы от его имени... Кстати, а где у него вообще этот ключ, если у него все отобрали? На сколько я понимаю, цифровая подпись ставится не в ручную, для этого нужны определенные файлы. Если бы он был человеком, предположила бы, что имплант, но он кэтлорд... Если что, я вообще не разбираюсь в шифровании (мы на четвертом курсе будем учить), может, Эритрина понимает в этом лучше. Мои знания о шифровании ограничиваются тем, что у нас дома есть толстенная "Прикладная криптография", и я несколько раз пыталась там что-то почитывать, но я себе представляю это так. (Щаз будет стена текста.) У Талира есть личный и публичный ключ. Личный он использует, чтобы подписать сообщение, и это, как и пароль, информация приватная, её так просто никому не отдают. Публичный - код расшифровки сообщения, который прикрепляется к самому сообщению: расшифровав, можно как прочитать сообщение, так и убедиться, что подпись правильная - иначе бы расшифровка выдала какой-то бред. При этом личный ключ так просто из публичного не вывести, разве что жестоким брутфорсом длиной в пару миллионов лет или внезапным скачком математики в решении односторонних функций. В принципе, в ключе вполне реально также зашифровать дополнительное сообщение, если софт, считающий всю эту криптографию, такое поддерживает. Но Талир на это не пойдёт. Рискованно: откуда ему знать, что на корабле нет более толковых хакеров, чем Алиса, или что пираты не обратятся к таковым по каким-то своим соображениям? А если сами пираты подумают об этом первыми и захотят этого избежать, можно просто подсунуть урезанный софт или что-то в этом духе. Плюс, скорее всего, никто не пустит его к программам с такими функциями. И тот транспортник тоже уже вряд ли нужен, как и ключи-импланты. Скорее всего, такие стандартные шифровательные возможности есть и у стандартного софта транспортника - и именно это самый стандартный софт выдадут Талиру. Всё, что от него требуется - знать исходный пароль. С другой стороны. У Талира не слишком много оснований доверять компьютеру пиратов - банально потому, что у них полный доступ к железу и теоретически они могут стандартную программу подменить своей подделкой и получить его пароль. У Талира должен быть способ это обойти. И, подумав, я решила, что, вероятно, у него не один приватный ключ, а набор одноразовых. Или он помнит сразу штук двадцать, или банально будет выводить их на бумажке, а принципа генерации они не знают. Таким образом, подслушать пароль можно, но не нужно - всё равно в момент применения он тут же становится бесполезным. Подделать его подпись тогда они не смогут, но программа в принципе может подменить сообщение сразу перед подписью. Вероятно, защита от этого должна быть вшита в стандартные протоколы. Подумав, я решила, что логичнее всего будет так - вторая сторона посылает вместе со своим сообщением копию предыдущего входящего. В случае, если Талир видит, что цитированное сообщение не совпадает с исходным, он использует специальный ключ сигнал - связь ненадёжная, вас обманывают. И тут пришла в голову идея. Вместо скрытых посланий в ключах он мог просто заранее договориться о нескольких типах одноразовых ключей, и каждый тип ключа привязан к определенному сигналу. Что-то вроде слов-сигналов в "безобидных" письмах агентов, но послание не в ключе, а послание - сам ключ. И одним из стандартных сигналов могло быть действительно что-то в духе "В атаку". Талир или его охрана может как-то слегка проколоться, и Алиса заподозрит, что дело здесь нечисто, может, даже попытается устроить какие-то стандартные проверки канала связи и тому подобное. Но не зная, о чём когда-то договорился Талир с охраной, ничего найти не сможет. Пираты обведены вокруг пальца, Талир торжествует.

	''

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)