... ali je paranoja jos cudnija...

Flejmaj, flejmaj... konstruktivan si kao i gospodin ciju izreku imas u sig-u!
Ako bas hoces da se vredjamo, imas pm pa da se malo dopisujemo... da ne davimo ostatak ekipe.

Yolja

Bojan Bašić: obrisan nepotreban citat

[Ovu poruku je menjao Bojan Basic dana 03.05.2004. u 22:13 GMT]

NSA ne kontrolise svijet, ali United States?? O, da!
A? Demokratija? Za taj pojam pitaj one teroriste na ostrvu Guantamo. Ima cak i maloljetnih "terorista". Ne prosipaj mi price o demokratiji, molim te, kad svi znamo koliko je to bas humano drustvo i na cemu zapadna demokratija pociva.
Nacionalna bezbjednost je u SAD-u jaca od Ustava... ko ne vjeruje, ne mora. A ne vjerujem u teorije zavjere Bog zna koliko, ali ne vjerujem bas ni sta ljudi pricaju/pisu, bez dobrog dokaza.
Ta ista NSA svaki dan od svog postanka do danas "pretura" po privatnoj komunikaciji mnostva ljudi. Za vrijeme II Svetskog rata, ista agencija je imala neogranicena materijalna sredstva. I bila je iznad zakona i Ustava SAD. A sto se tice industrijske spijunaze, poznato je da se neke zemlje EU bune protiv sistema "Esalon" za kojeg tvrde da se uglavnom bavi bas industrijskom spijunazom. A to je dirketno povezano sa NSA. I kako kazu, ko vlada svijetom? Ko ima vise vojnika ili ko vlada informacijama?! A ko je jedina super sila? Da li se pali lampica? :)


Ma nisam nista drugo ni tvrdio! Tu smo se slozili, mada se ti i ja tesko slazemo :)
Mada bi i samoj CIA bilo tesko da recimo Bin Ladenu posalje agenta na vrata, jer nema pojma gdje je... Ili nekome iz Hamasa? Mene ne zanima aspekt industrijske spijunaze, jer to je neka druga prica. Govorim o teroristickim organizacijama kao sto su navedene Crvene Brigade, ili Al Quaida ili Hamas ili ko zna ko sve ne. Zbog njih niko pametan im nebi dao bas tako dobar alat za zastitu komunikacija... Ili bi? Vracam se onda na teoriju zavjere :)



Naravno da ne mogu, kao sto ni ti nemozes da dokazes ni da nema. Jednostavno je, teorija velikih brojeva, faktorizacija i sva ta velika matematika u mozgu nedovoljno obrazovanih ljudi (sto ukljucuje i mene, a vjerujem i sve nas na forumu) stvara strasnu zbrku. Nema nacina da sa svojim ipak skromnim znanjem matematike dokazujem nesto sto su daleko pametniji od mene skuvali.
Kad smo vec kod filozofskih pravaca, kom ti pravcu ti pripadas? Bezrezervnom vjerovanju? I odakle ti uopste ideja da sam pobornik teorije zavjere?
Jedino u sta se uzdam je zdrava pamet. I spoznaja da se svijet bazira na uzrocno-posljedicnim vezama, sto bi se u narodu reklo "Nista nije slucajno" :)
A ti prijatelju, sad mi dokazi da nema "nesto trulo u drzavi Danskoj", i izuzmi pricu o matematici... uzmi u obzir samo potrebu "da se tajne znaju".


To mi i stvara sumnju u cijelu pricu...


... ali je osnova cijelog algoritma ista... fino objasnjen algo u postu od @STELLANOVA, kome se zahvaljujem na objasnjenju. Moguce je da gresim.


Znam kako se generisu kljucevi u PGP-u, a znam da postoje mane generatora slucajnih (bolje reci pseudoslucajnih) brojeva.

Pozdrav
Yolja

Pa nema problema, niko ti ne brani da sumnjas - o demokratiji i "ko kontrolise svet"l ne zelim da diskutujem ovde jer se uvek zavrsi isto, a tema je izuzetno komplikovana da bi se svela na jednu prosto-prosirenu recenicu koju si ti naveo, naravno da se ne slazem sa tim.

Nego, da se vratimo na RSA:

- Da li je tacno da je RSA najvise proveravan enkripcije do sada? Verovatno jeste. Javni radovi univerziteta to pokazuju.

- Da li je tacno da do sad ni jedan matematicar i kriptolog (a ima ih dosta) nije nasao manu? Jeste - potrazi negde na netu sistem koji skracuje vreme faktorizacije brojeva - neces ga naci. Postoje neki, ali njihova efikasnost je daleko od necega sto bi ti pomoglo kod velikih brojeva.

- Da li je zdravorazumskom matematikom i pretragom patenata jasno da do sada ne postoji efikasna precica faktorizovanja prostih brojeva, u javnom vlasnistvu ili kao intelektualna svojina? Tacno je.

- Takodje je i tacno da ni jedna firma ne nudi usluge razbijanja velikih RSA kljuceva, sto nije tesko proveriti.

- Da li postoje konkurentni sistemi koji su komercijalni i cije bi kompanije daleko profitirale kada bi mogle da dokazu da RSA ne valja? Postoje

- Da li se desilo da neka od tih kompanija (ne-US vec iz celog sveta) objavi da RSA ne valja? Nije!

E... sad sta je zakljucak ?

NE - zakljucak nije da je RSA sistem neprobojan ili bez rupe, vec:

RSA je sistem u koje mozes da imas najvise poverenja od svih javnih sistema, zbog prvih par premisa.

Pazi sad - ako ti to nije dovoljno, a nekima nije - i to uopste nije za zameriti, mozes da napises TVOJ sistem za enkripciju - ali obrati paznju da postoji velika sansa da upravo ti napravis matematicku gresku, a posto je tvoj sistem sam po sebi malo znacajan u odnosu na neki standard tipa RSA, neces nikad znati da je siguran jer ga nece proveriti toliko ljudi.

Dakle, zdravorazumski se moze reci da je RSA vrlo siguran.

E postoji i drugi, onaj iracionalni, nacin zakljucivanja:

- USA je obmanula ceo svet i placa svakog da tvrdi da je RSA dobar :) Iracionalno i neizvodljivo

- USA kontrolise sve medije pa svako ko objavi da RSA ne valja biva ubijen :) Iracionalno i jako jako tesko izvodljivo... ne zaboravi da je covek koji je objavio da Izrael ima nuklearno oruzje pusten iz zatvora pre koji dan - ziv i zdrav...

- Zivimo u matrixu i sistem se sam brine da niko nista ne dovede u sumnju - bez komentara.


Vec sam ti objasnio kojem filozofskom pravcu pripadam - onaj odmah posle dokaza da ne mozes da garantujes da je kod siguran :)

Ovaj, da - RSA algoritam se zasniva na nekim aksiomama koje TI moras da opovrgnes da bi smo mogli da diskutujemo, jer je opsti koncenzus da su te aksiome tacne kako u matematickom tako i u inzenjerskom svetu, a dokazi su ti na dohvat ruke - isto kao sto vernici prvo moraju da dokazu da bog postoji, da bi im neko uopste mogao da tvrdi da bog ne postoji :)



[Ovu poruku je menjao Ivan Dimkovic dana 28.04.2004. u 22:17 GMT]

Uopste ne flejmam, niti vredjam, niti imam zelju ni vremena da se dopisujem s tobom putem PP.

Citajuci tvoje argumente (gde mi je najsmesniji onaj o mnogim verzijama pgp softvera) lako se moze doci do zakljucka da verujes u nekakvu teoriju zavere. Dakle, paranoja.

Prosto ovakve rasprave je nemoguce zavrsiti i uspesno utvrditi ko je u pravu. Niti ti mozes da dokazes da postoji backdoor - cak ne mozes da dokazes ni sumnju da backdoor postoji, niti mi mozemo tebi da dokazemo da backdoor ne postoji.

Stoga, iznosenjem svojih zakljucaka i pretpostavki bez pravih dokaza (flamebait), upravo si ti taj koji flejmas i zapocinjes flame-war.

;)

Nego, ajde da napravimo mali misaoni eksperiment:

OVAJ TEKST JE CRVEN

Zamisli da si ti daltonista, i da ti je taj tekst sivo-zelen, ali da znas da to nije ta boja, jer ti je dijagnostifikovan daltonizam.. i citao si nesto o tome.

Kako proveriti tvrdnju da je tekst crven? Ako pitas svakog, za koga mozes da kazes da nije daltonista - i on ti kaze da je tekst crven, da li je to dokaz?

Ako 10000 ljudi kaze da je tekst crven, a ni jedan da je zelen... sta zakljucujes?

Nista - ti tvrdis da tekst verovatno nije crven, cim svi to pricaju - a jedan je rekao da je svetlo crvena, a drugi da naginje ka narandzastoj - to mora da je razlog, i da u stvari neka nepojmljiva zaverenicka sila radi da tebi svi pricaju da je tekst crven. Ako ne.. onda je dijagnoza daltonizma jedna laz.. i u stvari "crveni tekst" nije crven, vec zasigurno zelen.

E sad zameni "dijagnostifikovan daltonizam" sa "propaganda", "crveni tekst" sa "matematicka aksioma", zameni daltonizam sa "nepoznavanje matematike" i "ljudi koji nisu daltonisti" sa "ljudi sa znacajnim znanjem matematike" i varijacije u percepciji crvene sa "razlicite verzije softvera" - i videces da je u stvari rasprava sa tobom vrlo neproduktivna.


I, btw.. "razlicite verzije softvera" generisu iste PGP fajlove i citaju druge PGP fajlove - sto znaci da nije doslo do promene u PGP algoritmu, vec u necemu sasvim drugom (tipa GUI, itd..) sto tu tvoju tvrdnju tera u besmisao.

Ja tebe nisam prozivao vec ti mene, bitan je redoslijed dogadjaja...
Paranoja je patolosko (bolesno) stanje psihe koje prozvani moze da se shvati uvredljivo. Ja sam ga tako shvatio, a onda bi moderator trebao da te opomene!
I ja sam te opomenuo na flame. Opovrgavaj moje misljenje, ali me nemoj nazivati paranoikom (bolesnikom), jer ni ja tebe nisam uvredio. A jedino sto si komentarisao je bila uvredljiva recenica.
A ne shvatam u cemu je moj flame ako iznosim svoje misljenje, zar ne smijem da ga imam? Ja svoje misljenje nikome ne namecem, vec ga pokusavam da prodiskutujem sa vama. Zar to nije smisao ovih foruma?
A ti sto nemas dovoljno godina, niti kucnog vaspitanja, to je druga stvar. To se decko ne uci u tim tvojim skolama koje si naveo u profilu, vec u kuci. Ma na kraju krajeva, tebi je daleko teze usaditi kulturno ponasanje, nego meni objasniti da sam pogresio. Od sad si ignore, a ti mi sad obrisi postove, bas me briga!

Yolja

PS
"Kad budem porast`o, kupicu sebi jedan forum, pa cu i ja vredjati narod okolo!"

;)

[Ovu poruku je menjao yolja624 dana 29.04.2004. u 00:37 GMT]

Dobro, dobro... sad je jasnije...
Samo mi je zao sto sam uopste zapoceo ovu pricu. Ocigledno je i tvoje misljenje i ono sto zelis da kazes. Postujem tvoj trud i ponesto prihvatam od tvojih stavova. Eto, pogresio sam, javno priznajem.

Moja jedina greska je u tome sto ne zelim da vjerujem u sve sto mi neko servira. Nema nista apsolutno sigurno, i oko toga si se slozio samnom. Koliko je sta sigurno, to prijatelju ne znamo ni ti ni ja! I ne ocekujem. Htjeo sam samo da ukazem na neke nelogicnosti u odnosu prema sistemima zastite, nista vise.

Zelim da o svemu sam razmislim i da pokusam da dodjem do zakljucka, koji je samo moj. Ni jednog sekunda nikoga ne odgovoram da koristi sta hoce, niti mi je cilj da nekoga iritiram.

Pozdrav
Yolja

1. Nema greske - racionalna sumnja nije greska.
2. Koje nelogicnosti? Ja se bas trudim da nadjem neku, i ne polazi mi za rukom :)

Sta je nelogicno u odnosu prema RSA sistemu zastite - jesi li probao da ga razbijes, i jel ti uspelo? Zasto mislis da hiljade drugih pokusaja da se isti razbije ne vrede nista, vec i dalje - sumnjas, iako nisi u stanju da dokazes tvoju sumnju. Ja sumnjam - postoji mala verovatnoca da sistem ima rupe, ali je najsigurniji od svih do sad - i verovatnoca da ima backdoor je vrlo mala, manja od mog "praga" nesigurnosti.

Moje znanje matematike mi dozvoljava da donekle dokazem da RSA zaista ima "backdoor-proof" osnove - za ostatak koji ne razumem slobodan sam da verujem pozitivistickom pravcu da ako backdoor postoji, on ce verovatno biti pronadjen, a sama cinjenica da je algoritam potpuno javan i analiziran mnogo puta dovoljno govori.

Pazi sad - meni je sigurnije da koristim open-source RSA algoritam nego da smisljam sam svoj - jer mogu debelo da pogresim. Takodje, sigurnije mi je da koristim open-source RSA, nego da nekom platim da mi napravi proprietary algoritam jer - kako da mu verujem to je samo jedna osoba, i niko to ne moze da proveri :)

Sumnjati je sasvim OK - ali je neophodan i neki univerzalni sistem definisanja i utvrdjivanja istina ako bi hteo da opstanes i funkcionises - sa tvojim sistemom opste sumnje ti zaista ne bi mogao da kazes ni da je ovo sto pise crveno!. Obrati paznju da neke stvari moras da prihvatis -

Recimo cinjenicu o alfa raspadu cestica, ti to verovatno nit mozes da simuliras, niti mozes da dokazes ako nisi diplomirani fizicar - ali elektricna energija u dobrom delu sveta dolazi bas od raspada cetica - i pise u svakoj knjizi, a ti sumnjaj :)

Vidim da se dosta odmaklo u raspravi...
Elem, moram da nesto napomenem.
Kada se spominje doticni program PGP (Pretty Good Privacy) mora se imati na umu nekoliko stvari koje ce kod mnogih oboriti razmisljanje o teoriji zavere...
Tvorac programa Fil Zimerman je bio ucesnik spora izmedju Vlade USA i u tom sporu je bio optuzeni. Tacnije njegov program PGP bio trn u oku USA administracije 90tih godina. On je taj spor dobio. Ovo pokazuje da je program prilicno siguran (bio tada). Naime Vlada USA je zahtevala da se sifrovanje RSA ogranici. Tako bi Vlada USa bila u mogucnosti da cita poruke ali bi one bile sigurne ako bi ja to pokusao jer ja nemam potrebnu infrastrukturu i osoblje za njeno desifrovanje.
Ja sam vec na ovom forumu pitao za neki link koji bi mi omogucio da skinem originalnu verziju PGP programa koji je bio objavljen 1991. godine ali niko nije mogao da mi pomogne. Ta verzija je 99.9% bila sigurna (po mom misljenu), bila je OpenSource a i bila je apsolutno free... Sadasnje verzije programa imaju razne opcije koje se naplacuju sto dovodi u sumlju sve, jer zasto bi neko placao neku verziju ako ona u sustini radi isto sto i neka druga koja je free....
Od 1991. je proslo 13 godina a algoritam je ostao isti, pitanje je koliko je on sada siguran ali ako se malo bolje pogleda koncepcija RSA sifrovanja i uopste algoritam i ako se u obzir uzmu sve operacije koje su potrebne da bi se desifrovala neka poruka dolazi se do toga da je RSA sifru trenutno nemoguce razbiti ako se koriste dovoljno veliki brojevi kao kljucevi...na sadasnjem stupnju razvoja tehnologije za izdracunavanje matematickih operacija.

1. Da li je ovo dovoljno za racionalnu sumnju?

http://www.privacy.com.au/pgpatk.html

Ljudi ponesto rade, kad se govori o mogucim sigurnosnim propustima PGP-a, u obzir treba uzeti i OS na kom se izvrsava PGP, jer PGP i sam RSA zavisi i od sigurnosti OS-a? Ili i tu grijesim?
Znamo koliko rupa ima MS Windows, a ni ostali OS-ovi nisu puno bolji.

2. Bio sam u odredjenim dilemama, koje si ti razresio!!!


Tu sam se slozio s tobom, priznao gresku, sta treba jos da uradim, da izvrsim harakiri???


Super! Nemam primjedbi.



Sta si mi ovim htjeo reci? Da postoje univerzalne istine? Pa pobogu, nisam rastao u Amazonu, i nisam bez skole... sta mislis kako znam da koristim racunar ako nisam bar jednu knjigu procitao!? Rekoh ti, slazem se s tobom. Iskazao sam odredjenu sumnju i to je sve. Oborio si moju sumnju i sta jos treba da se kaze?

Yolja

PS.
Okamova ostrica kaze da su najjednostavnija resenja i najistinitija...

Ok ok - nema potrebe da se ljutis i pominjes harikiri - zaista ne zelim da ova rasprava postane licna, ili uperena protiv tebe, naprotiv - radi se o sukobu stavova, a ne o sukobu ljudi :)



Tacno, medjutim ja sam pricao o RSA algoritmu i open-source implementacijama istog - posto smatram da svaki sistem za javnu enkripciju mora biti otvoren, ukljucujuci i njegovu implementaicju. Zatvoreni PGP verovatno nikad ne bi ni koristio.

Kako da ti kazem, pogledaj onaj ACM clanak - ispada da ti nikako ne mozes da garantujes cak ni za source da je cist, a ne za objektni kod.. naravno, ovo je cisto filozofski - u realnom svetu moras napraviti neki balans i "prag" istine, ispod kojeg jednostavno tesko da mozes ici.

U IT praksi se koristi sistem "potpisivanja" i "poverljivih izvora" - dakle, ako ja skinem komapjler od "poverljivog izvora" - koji je potpisan, mogu da verujem da je OK - problem je na zalost sto ni "poverjivi izvor" a boga mi ni nacin potpisivanja nemaju apsolutni dokaz "istinitosti", ne postoji nacin da se apsolutno provere - ali to je nesto sto moras da prihvatis da bi bio jedinka u civilizaciji, apsolutne istinitosti tesko da ces naci.

Alternativa je apsolutna sumnja - ali ona povlaci sa sobom i nemogucnost drustvenog zivota i komunikacije, jer ti u stvari onda nikom ne verujes :))))

A veruj mi.. problem je - ajde probaj da dokazes da, recimo, Mesec postoji bez da poverujes bar jednom "poverljivom" izvoru :)

E pa, posto je mr.yolja paranoik, da vidimo sta je Glenn Zorpette, senior editor, u clanku Critical Challenges 2002, IEEE SPECTRUM, January 2002. Navescu par crtica, a poenta celog clanka je da SVAKI BIT KOMUNIKACIJE protrci kroz NSA. Citati:

"Submarine cables pose the biggest challenge: they often carry the international traffic of greatest interest, but they are in the crushing depths of the ocean bottom..."

"it is said that many of the international telecommunications companies, certainly those domiciled in the United States or with a substantial presence here, just let the NSA have it for free, " said John Pike, who directs Globalsecurity.org, a think tank on national securty in Alexandria, Va.

Nemam scanner, mrzi me da prekucavam, ali dalje ide kako podvodni opticki kablovi koje ne zavrsavaju u US bivaju 'prisluskivani' na bar 2 nacina:
1 - stariji kablovi imaju elektro-opticke pojacivace sto resava problem
2 - noviji kablovi bivaju oguljeni i savijeni toliko da istrci kolicina svetlosti dovoljana za detekciju, a opet gubitak je toliko mali da nema low-light condition-a down the line.
Ocitani podaci se ne obradjuju u podmornici koja lezi na kablu i koja je postavila tap, vec je od nje razvucen novi kabal, do kopna, na kojem se vrsi obrada.

Iza ovih navoda stoji IEEE Spectrum, tako da mozete da zovete njih i objasnjavate im da su paranoici.

Posto NSA lovi bas svaki bit komunikacije, verujem da se trude i da desifruju sve sto ulove. Nije valjda da sve to rade zbog pornjaze koju mogu tako da na'vataju?

Nadalje navodim moju intimnu paranoju :o))

Opste je prihvacena ideja da US Mil bezi bar 10 godina civilnoj nauci i tehnici. To sto privlace najdarovitije ljude, po meni, nije dovoljno da se takvo stanje odrzi. Neophodno je, pored toga, da napredna civilna postignuca privatizuju na n godina. Ja osmislim neki gizmo, neki algoritam, bilo sta sto je vojno zanimljivo ili jednostavno veoma napredno - i oni me ubede da je neophodno da taj moj izum koriste samo oni, do daljnjeg. Je l' necu da saradjujem?

Primer: Lucent je odavno objavio da je u laboratorijskim uslovima gurnuo kroz jedan fiber 2.54 TBps. Cenim da postoji firma koja moze da kroz fiber BG-NS danas zvekne 1 TBps. BG-NS ac.yu, state of the art, according to Zoran Jovanovic, je 1 GBps. 1000 puta manje podataka u jedinici vremena. Zasto je state of the art 1GBps, a ne 1TBps? Zato sto NSA jos uvek nije tehnicki spremna da radi 1000 puta brze, pa je limitirala max speed kroz komercijalni fiber dok ne bude u stanju da obradi toliko informacija. Ulog je preveliki, neophodno je da game bude fixed, uvek. Imam razumevanja za njih, ali mi je s druge strane zao da max fiber bitrate zavisi od brzine kojom gradjevinci zidaju nova postrojenja za Echallon.

Da li je moguce da US Mil plasira ovakve price kako bi uterivala strah u kosti potencijalnim neprijateljima (i oni se predali bez borbe), kako bi se razni micro_security_risk-ovi sami javili po raznim forumima (i time olaksali vodjenje evidencije)...? Naravno. U ratu je sve dozvoljeno, i sve je logicno. Evo, upravo slusam kako u Iraku opsednutim Iracanima pustaju mix ACDC-a i uvreda na arapskom, kako bi ih isprovocirali... Navodno, ranije su koristili rap i sta ti ja znam... Charlie don't surf?

Vidim da je mr.stellanova naveo primer iz "Applied Cryptography". Stvarno je to biblija, i stvarno je ultimativan zakljucak iz uvoda knjige: rubber hose je ubedljivo najbolja alatljika za dekripciju. Uostalom, kako drukcije ako Alice i Bob koriste one-time pad? Moze Mal da ga duva...

Hehe kako dobro, ti si cika Joe sve nadmasio. I vidusu za malo!

joejoe:

Ma jok, nije poenta u dekripciji - onaj koji posto poto zeli da bude siguran u transportu to moze da izvede - kao sto rekoh, postoje jeftiniji nacini da se do toga dodje - recimo, setas se ulicom, zaustavi se crni auto... ubace te unutra i onda krenes da - pricas, sve bez enkripcije :)

Nego, o cemu se zapravo radi - jedan zvanicnik NSA je to vec rekao, oni su se jako bojali cele price o enkripciji pocetkom 1990-tih i isli su dotle da pokusaju da zabrane enkripciju u USA, sto im nije poslo za rukom.

MEDJUTIM, otkrili su da je ljudska nemarnost sasvim dovoljna - 99% emailova nisu sifrirani - evo i ti i ja znamo za PGP a ja ga ne koristim, siguran sam da ga i ti verovatno ne koristis, telefonske komunikacije nisu sifrirane - radio linkovi su manje-vise nesigurni zbog rupa u GSM algoritmima i sl.. sasvim dovoljno za NSA/CIA/... :)

Onih 1% (verovatno i manje) su problem - njih je nemoguce "ucutkati" zbog opstih prava na tajnost razgovora, ALI za te operacije postoji ljudska obavestajna sluzba - inace, da je sve moguce automatski resiti, CIA ne bi ni postojala - tj. imala bi trocifren broj zaposlenih i mnogo vise kompjutera. "Ziva" obavestajna delatnost - "na terenu" i tajne operacije ipak sluze da otrkiju ono sto je nemoguce automatski doznati.

Za "stručnu" PGP raspravu posetite:

http://senderek.de/security/key-experiments.html

http://caunter.ca/crypto.html

A kako ih bira? Kako konstruise ta dva velika prosta broja?

@srki

Posto se ta dva broja biraju samo jednom mogla bi da koristi ili jos bolje napise jedan jednostavan program koji ce joj izbaciti dva velika prosta broja....ili koji ce joj izbaciti listu brojeva koji su recimo 9-tocifreni pa ce ona iz te liste izabrati dva broja po svojoj zelji...

Kako da bude jednostavno? Ako moze da se dodje do tog prostog broja redom (proveravajuci da li je deljiv sa prethodnim prostim) onda je lako naci faktore od onog velikog broja. Zato i pitam na koji nacin se biraju ta dva velika broja. Nesto mi govori da je tu glavni deo algoritma.


Znaci treba samo nas veliki broj podeliti sa svakim iz liste i naci onaj koji pri delenju ne daje nikakav ostatak. Kako se napravi ta lista 9-tocifrenih brojeva? Ako se to napravi relativno brzo za ne moze onda i da se nadje brzo faktori velikog broja?

Koliko sam shvatio PGP sam generise dva prosta broja, to radi pomocu passworda koji na pocetku ukucas. E sad ako postoji odredjeni algoritam po kom se ti prosti brojevi biraju onda je program beskoristan za nekoga koji hoce da zastiti podatke od onoga ko zna taj algoritam za biranje dva prosta broja...

Pa postoji algoritam ali taj algoritam verovatno zavisi od parametara koji zavise od toga kako kucas na tastaturi. Mada opet me zanima kako se uopste naprave ti veliki prosti brojevi jer to mora da bude neki veoma brz algoritam. Za sada je ocigledno da se ne pravi lista prostih brojeva pa se random biraju. Jer ako je u nekom relativno brzom vremenu moguce napraviti tu listu onda bi lako nasli i faktore. Znaxi postoji neki algoritam koji daje velike proste brojeve bez provere da li je deljiv sa nekim nizim prostim.

Znači, ako sam dobro shvatio, problem za onog ko želi da dešifruje poruku je to što on ne može da sazna p i q iz N (iako su oni jedinstveni), samo zbog toga što je N suviše veliko da bi proveravao sa čim je deljiv. Ne sviđa mi se algoritam previše, jer se može uvek razbiti, samo je pitanje vremena. E sad, može biti koristan u slučaju kada su u pitanju neke šifre koje traju samo kratko vreme, a posle postaju nebitne (kao primer navodim recimo obaveštenje o nekom napadu u ratu, a posle napada nikom više nije bitno da li je bilo obaveštenja o tome ili ne). Možda bi moglo tako što Alisa pusti neki program da joj radi 2 godine, 5 godina, ili koliko već treba, pa kad jednom dobije te brojeve da ih stalno koristi, pošto mi se čini da im težina probijanja ni posle više korišćenja neće biti značajno umanjena.

Pitanje je kako se dobijaju veliki prosti brojevi p i q. Koliko bi oni trebali da budu veliki da bi za njihovo probijanje bilo potrebno toliko puno vremena da bi zadovoljilo da RSA sistem sifrovanja bude siguran. Kako bi trebao da izgleda algoritam koji bi odredjivao po RANDOM velike proste brojeve?

Nisam li jasno odgovorio na to pitanje?


E pa sad ovo definitivno zavisi od dužine vremenskog intervala tokom kojeg šifra treba da bude sigurna, a da bismo to izračunali moramo uzeti u obzir previše faktora (počevši od brzine računara onoga ko razbija tu šifru). Mislim da je to jako teško izračunati, ali jedno pravilo očigledno važi bez izuzetka - što veći to bolji.

Pa algoritam je jednostavan: kreneš od početka i pustiš Alisin program da radi par godina u zavisnosti od toga koliko ona sama ima vremena, i samo uzmeš proste brojeve koje imaš u završnom trenutku. Na ovoj stranici se nalaze neki algoritmi za testiranje da li su brojevi prosti, kao i algoritmi za traženje prostih brojeva.

Za kraj, evo spiska deset najvećih prostih brojeva trenutno poznatih:
2^20996011-1, 6320430 cifara, pronađen 2003.
2^13466917-1, 4053946 cifara, pronađen 2001.
2^6972593-1, 2098960 cifara, pronađen 1999.
5359*2^5054502+1, 1521561 cifara, pronađen 2003.
2^3021377-1, 909526 cifara, pronađen 1998.
2^2976221-1, 895932 cifara, pronađen 1997.
1372930¹³¹⁰⁷²+1, 804474 cifara, pronađen 2003.
1176694¹³¹⁰⁷²+1, 795695 cifara, pronađen 2003.
572186¹³¹⁰⁷²+1, 754652 cifara, pronađen 2004.
3*2^2478785+1, 746190 cifara, pronađen 2003.

Jesi, moj komentar je bio upucen na to kako PGP bira ta dva broja...mislim i slazem se sa Srki-jem da je to glavna mana i najveca slabost programa...

Ne moze tako. PGP nadje te brojeve za 10-20 minuta (zavisi od broja bitova koji izaberes).

Alisin program ne bi mogao da nadje te velike brojeve za par godina ako bi isla po redu. Trebalo bi joj barem sto godina. Ako povecas samo za jedan bit to je vec 200 godina. Ako umesto 1000 izaberes 1010 bitova to bi onda zahtevalo 1024 puta vise vremena!

Druga stvar je sto bi za smestanje toliko prostih brojeva (recimo izmedju 0 i 2^1024) bio potreban svaki hard disk koji je proizveden na svetu. U stvari i to bi bilo malo. PGP te brojeve nadje relativno brzo. Kako?

OK, a kako bi bilo da Alisa uzme spisak 1000 ili 2000 najvećih prostih brojeva sa interneta (može se sigurno naći negde, kao što sam i ja našao onih 10 iz prošlog posta), i iz te kolekcije odabere dva, pri čemu se nada da onaj ko razbija šifru ne zna da je ona samo uzela te brojeve iz spiska sa tamo neke adrese? U tom slučaju bi bilo prilično teško razbiti šifru.

Pa to jedino moze da radi ako je to neki skriveni algoritam i program. A ako je javni kao PGP onda ne moze.

Najveca rupa u algoritmu bi mogla da bude samo to kako se biraju ta dva prosta broja.

Malo cu da vam naprzim corbu, neki put sjajan matematicki algoritam u praksi moze lakse da se provali. Evo vam jedan od primera.

http://www.wisdom.weizmann.ac.il/~tromer/acoustic/

Znam da su na PMF-u radili neke slicne vrste napada.

Dejane, vrlo interesantan članak. Vrlo je lukavo što je šećer na kraju: šta ustvari u računaru proizvodi zvuk koji je u korelaciji sa kodom koji se izvršava. Ujedno, jasno je da svako ko je malo veštiji sa lemilicom, ugradnjom alternativnih (kvalitetnijih ali mnogo skupljih, što opet nije veliki procenat cene računara) komponenti, može izmeniti zvučnu signaturu ili dovoljno smanjiti emisiju zvuka. To je ustvari, prilika za biznis... specijalno utišani računari...

Velike organizacije ne bi trebale da imaju problem... Dodatni bliski identični računari koji izvršavaju neki namerno randomizovan kod bi trebali da zbune prisluškivače.