caxapa.ru :: Коэффициенты полиномов сделать уникальными можно но не нужно, патамушта не все полиномы одинаковой длины имеют одинаковую стойкость, а проверять насколько удачный полином ты выбрал задачка не для эмбеддерской поделки.

Codavr (11.11.2019 08:40, просмотров: 285) ответил Evgeny_CD на Можно простыми способами сильно повысить стойкость простых шифров.

Коэффициенты полиномов сделать уникальными можно но не нужно, патамушта не все полиномы одинаковой длины имеют одинаковую стойкость, а проверять насколько удачный полином ты выбрал задачка не для эмбеддерской поделки.

Долой империалистический интернационал!

Ответить

- Соглашусь. Гораздо проще взять известный полином 64-ой степени и "отступить" от начала последовательности на NNN шагов. Где NNN - псевдослучайная величина.. - Хаос(11.11.2019 09:44, )
  - ... псевдослучайная определяемая полиномом 256 степени ;) Codavr(177 знак., 11.11.2019 10:05 - 10:13)
    - Не соглашусь. Любое отклонение от стандартного шифра добавит ломателю головной боли. Главное - не понизить стойкость криптосистемы, оч. умелыми ручками это оч. легко сделать. - SciFi(11.11.2019 10:14)
      - Можно использовать два LFSR разной длины и сдвигать один влево, а второму сделать бит-реверс и сдвигать вправо. Потом обе ПС-последовательности по-XOR'ить между собой и затем по-XOR'ить бинарник с полученным результатом. Но это для параноиков.. :) - Хаос(11.11.2019 10:21, )
        
        Тоесть берем 4, 7 и 8 битные полиномы. Несколько ксоров. Вуаля, имеем шифр который врагам еще 300 лет не вскрыть, а тинька распаковывает это не останавливая основную программу? - Codavr(11.11.2019 10:25 - 10:27)
        
        У 8-ми битного полинома очень короткая ПС-последовательность: 255 бит. Если XOR'ить полиномы 7-ой и 8-ой степени, ПС-последовательность будет иметь период: 127*255 = 32385. - Хаос(11.11.2019 10:33, )
        
        Для любителей полиномов есть специальный сайтик, угадывающий полиномы по нескольким битам вырванным из середины последовательности (а биты вполне можно предположить на основе знания открытого текста, особенно в embedded, где в прошивке есть fk0(360 знак., 11.11.2019 11:58, ссылка)
        
        Они "закриптованы" только для того, чтобы "0" и "1" в потоке были боле-мене уравновешены по постоянке. Секретностью там никто не парился. - mse homjak(11.11.2019 12:49)
        
        А два полинома разных степеней этот сайт тоже угадает? То есть, выход одной ПСП задвигаем в LSB регистра R0, выход второй ПСП задвигаем в MSB регистра R1, потом находим R0^R1 и используем его в качестве гаммы. Сам такое не использую, просто Хаос(12 знак., 11.11.2019 12:07, )
        
        Что-то мне подсказывает, что у этой процедуры имеется полином дающий аналогичную последовательность. Не утверждаю, но подозреваю. - Codavr(11.11.2019 12:09)
        
        Теоретически это возможно, но степень полинома дающего аналогичную последовательность может оказаться огромной. Хаос(1164 знак., 11.11.2019 12:33, )
        
        "Любой LFSR с порождающим полиномом степени N генерит последовательность с периодом 2^N-1" - ложное утверждение. Следовательно, всё, что ниже, - фигня. - SciFi(11.11.2019 12:36)
        
        Цитата из твоей же ссылки на Вики: Хаос(434 знак., 11.11.2019 12:42, )
        
        Спасибо, хороший сайтик. - Codavr(11.11.2019 12:06)
        
        Удивительно, она в точности совпадаает с периодом последовательности полинома 7+8=15. Где же невиданное повышение криптостойкости. Я наблюдаю только повышение гиморности для шифровальщика :))) - Codavr(11.11.2019 10:36 - 10:40)
        
        Не может быть! У полинома 15-ой степени период ПС-последовательности равен: 2**15-1 = 32767. - Хаос(11.11.2019 10:39, )
        
        Ах да, пардон, мы же добавляем еще один битик покрутив две последовальности. Но стоит ли это того, не дешвле ли взять 16 битный полином и избавится от ненужных манипуляций потоками? - Codavr(11.11.2019 10:47)
        
        Кстати, на этом примере можно видеть, что выгодней взять один полином N+M степени, нежели два полинома со степенями N и M. Другой вопрос, что полином степени 63+64 найти, КМК, нереально, а два полинома 63-й и 64-й степени можно просто взять из Хаос(18 знак., 11.11.2019 10:53, )
        
        Так они потому и готовые, что умные математики все придумали до нас и даже теорем насочиняли, а перебором полиномов в поисках хороших занимаются без остановки. Предпочитают найти вместо 127 битного 128 битный :))) - Codavr(11.11.2019 10:57 - 11:05)
        
        Можно ещё педивикию почитать --> - SciFi(11.11.2019 11:04, ссылка)
        
        Я не совсем понял, это в подтверждение сказанного мной, или там где-то написано, что можно легко и непринужденно кардинально поднять стойкость шифра? - Codavr(11.11.2019 11:09)
        
        Секрет хорошего шифра. 1) Рассказать о нём в пустыне. 2) Внедрить на практике. 3) Профит! - SciFi(11.11.2019 10:50)
        
        Хороший шифр тем и хорош, что взломщик зная как он устроен заипется его взламывать в разумные сроки. - Codavr(11.11.2019 10:54)
        
        И да, давно известно, что ни одни нормальный шифр не живет только за счет секретности алгоритма. Наоборот, все стремятся опубликовать свои алгоритмы, чтобы получить анализ от других. - Evgeny_CD(11.11.2019 15:12)
        
        Начальное NNN неизвестно, а перебирать всю ПС-последовательность на основе 2-х полиномов 64-й степени нереально долго. - Хаос(11.11.2019 10:55, )
      - Это добавит головной боли шифровальщику. Дешифровщику головной боли ровно сколько и было. - Codavr(11.11.2019 10:19)

Средства и методы разработки