Занимательная криптография

[yurifromspb]

сотворенного на смех ангелам Моим

Ну хоть не курам.

Как у кур с чувством юмора?

[zwh]

сотворенного на смех ангелам Моим

Ну хоть не курам.

Как у кур с чувством юмора?

Смеяться можно и без чувства юмора -- например, от щекотки.

[Солохин]

Дорогой Upliner!

Пообщавшись с Вами в этой теме, я проникся глубоким уважением и доверием к Вам.

Прошу Вас ответить: можно ли с помощью все того же приёма (wiki/ru) Атака_посредника (MITM) влезть в протокол связи с асимметричным ключом?

Лично я не вижу, как. Но может быть, это просто потому, что я пока не усвоил до конца суть этого всесильного метода?

[yurifromspb]

можно ли с помощью все того же приёма (wiki/ru) Атака_посредника (MITM) влезть в протокол связи с асимметричным ключом?

Так ведь так же, не?
А пересылает Б открытый ключ ОА, ну и хорошо, оставляем ОА себе и пересылаем Б свой открытый ключ ХОА, и наоборот. Б шифрует для А нашим ключом ХОА, читаем, перешифровываем ключём ОА, и наоборот. Если без посредника А и Б не могут общаться, то куда они денутся.

[Upliner]

Дорогой Upliner!

Пообщавшись с Вами в этой теме, я проникся глубоким уважением и доверием к Вам.

Похвально. Я таковым к Вам уже давно проникся...

Прошу Вас ответить: можно ли с помощью все того же приёма (wiki/ru) Атака_посредника (MITM) влезть в протокол связи с асимметричным ключом?

Лично я не вижу, как. Но может быть, это просто потому, что я пока не усвоил до конца суть этого всесильного метода?

Ситуация по сути не отличается от ситуации с закрытым ключом.
А посылает B свой открытый ключ. С помощью этого ключа B может зашифровать данные, но не расшифровать их. Посредник просто заменяет этот открытый ключ на свой, B шифрует им свои данные, и посылает назад, они попадают к посреднику, посредник их расшифровывает своим ключом, а потом шифрует открытым ключом А и передаёт к А. Это была передача от B к A, ситуация передачи от A к B симметрична.
Отличие от протокола с симметричным ключом -- это то, что непосредственно для шифрования и расшифрования данных вместо одного ключа используются четыре (два открытых и два закрытых). Производительность такой системы ниже, поэтому системы с симметричным ключом более популярны.
Но по сути протокол Диффи-Хеллмана, по которому генерируется симметричный ключ -- это тоже передача сообщения с ассиметричным ключом, где закрытыми ключами служат U и V, а открытыми -- E^U и E^V. И так как он взламывается с помощью MITM, то и протокол с непосредственным шифрованием ассиметричными ключами взламывается точно также.
Если есть возможность обменяться открытыми ключами гарантированно без посредников -- тогда любая MITM-атака сразу же будет раскрыта.

ЗЫ: меня тут уже опередили, пока всё подробно расписывал...

[Солохин]

Посредник просто заменяет открытый ключ на свой

Ясно...

Спасибо

[Солохин]

возможность обменяться открытыми ключами гарантированно без посредников

Если без посредника А и Б не могут общаться, то куда они денутся.

Да, похоже, что как ни крути, а в этом суть дела. К этому всё и сводится... 

[yurifromspb]

Да, похоже, что как ни крути, а в этом суть дела. К этому всё и сводится... 

В принципе, если посредник всё-таки обязан что-то корректно передавать, а не просто развлекать "мозги в колбе" иллюзией общения, можно попробовать придумать какую-то "семантическую атаку". Не факт, что получится. Всё-таки для "семантической атаки" нужно иметь что-то "своё на душе" (да ещё и общее для нескольких человек), а это опять же упирается в общение без посредника.
Нет, вы всё-таки задали задачку по вытаскиванию самого себя за волосы из болота. 

[Валентин Н]

Надо юзать свой секретный язык, где слова имеют другое значение, тогда фальшивый собеседник проколется, или действительно говорить на конланге или редком языке, говорят, в войну у амеров часто сообщения передавались на индейских языках.

[Hellerick]

Ну да. Можно даже "шифр с открытым ключом" сделать.
Пусть грамматика будет открыто опубликована, но такая занудная и муторная, что ни один ЦРУшник ее не осилит.

[Jumis]

Надо юзать свой секретный язык, где слова имеют другое значение, тогда фальшивый собеседник проколется, или действительно говорить на конланге или редком языке, говорят, в войну у амеров часто сообщения передавались на индейских языках.

Вот, да. Все предыдущие 3 страницы имеют некислый (троекратный!) изъян, на который никто не обратил внимания. А именно: необходимость электроэнергии + относительно быстродейственный гаджет + устойчивый канал связи. Если госкомпозор, чекисты и их заказчик возьмутся за вас всерьез, свои компы вы сможете использовать разве что как ящики для помидорной рассады.

Лечится в джва этапа: запиливайте свой навахо и используйте аналоговый канал связи. Естессна, уровень "влажных сетей" вашего корреспондента (как и ваш собственный) должен быть весьма и весьма проскиллован. Но вы ж не с козой общаться приплыли, а ваш корреспондент не держит вас за капусту?

Ну и ТРКА никто не отменял: только в данном случае применять его будут не к цифровой подписи посредника, а непосредственно к вашим филейным частям. Так что просто не палитесь...

Аминь.

[Солохин]

Михаил Каин доводит эту идею до логического завершения. Цитирую:

...от тотальной слежки нужно защищаться не криптографией, а герменевтикой.

Я думаю, что, чем выше, так сказать, стиль, тем труднее ИИ разобраться в тексте. Это было не так, когда литературные и профессиональные электронные тексты (то есть тренировочный материал для нейросетей) составляли заметную часть всего доступного массива. К нынешнему моменту вал мусорного бытового трёпа смыл всё. Соответсвенно ИИ именно там есть чем поживиться и оттачивать точность "погружения в контекст". Поэтому, уводя контекст и стиль в область ослабленных ассоциативных связей и малого количества тренировочного материала, можно сбить ИИ с толку (пока).

Думаю, что сложнее всего машине будет разобраться с поэтическим текстом, поэтому, возможно, в будущем увидим патрициев, общающихся стихами, как в опере (кстати, можно петь, т.к. эмоциональная составляющая добавит ещё одно измерение). Готовая поэзия не пойдёт - на неё уже имеется масса критического материала. Так что придётся учиться импровизировать на ходу.

(Стихотворение для примера я не цитирую, чтобы не давать АНБ материал для обучения. )

Литературные игры (или их разработка, игра второго порядка ) хорошо послужат созданию сообществ, но не ведут к достижению заявленной ими цели. Например, веганы не "спасают животных". Игра в сокрытие смыслов от ИИ в первую очередь скрывает смыслы от непосвященных в игру. Но катастрофы здесь нет.

В 1950х-1970х годах гремела "космическая эпоха". Космофантастика стала частью поп-культуры ("Стар Трек"), и казалось, что уже скоро человек начнет заселять дальние планеты. Но мечты о "людном" космосе остались мечтами — незачем человеку жить на ледяных камнях. Наследием эпохи остались спутниковая связь и дешевые межконтинентальные полеты, что позволило поп-культуре переключиться на "киберпанк". Мне кажется, что "сильного ИИ" (и, тем более, "сингулярности") в ближайшие десятилетия, скорее, тоже не будет по схожим причинам — не понадобится.

Я упоминал несколько раз, что сегодняшний бум "ИИ" имеет два корня, проросших в 2000е: аппаратные архитектуры для быстрого перемножения огромных матриц и небольшие мобильные устройства для сбора с населения больших объемов данных для обучения. Чтобы бум прекратился, достаточно зачахнуть одному их них. Вряд ли это будет второй — как я уже писал (https://t.me/mixail_kain/580), потерявшим работу из-за "ИИ" будут платить пособие за данные. Проблемы есть у первого.

Полупроводниковые компьютеры сейчас повторяют судьбу ламповых: ими приходится наполнять целые здания, они потребляют много энергии и выделяют много тепла. А с достижением предела размера вентиля на кристалле придется строить еще больше еще более крупных датацентров. Потребление энергии — первейшая проблема в компьютерной индустрии. Не потому что "жалко деревья", а потому что она дорого стоит (у Гугла миллионы серверов), или её очень мало (в смартфонах маленькая батарейка). Разработки "нейропроцессоров" мотивированы исключительно энергосбережением — специализированный чип потребляет значительно меньше энергии (и, соответственно, выделяет меньше тепла) в пересчете на операцию.

Выделение тепла полупроводниками мешает еще и созданию "трехмерных" процессоров — стопок кристаллов в одном корпусе. Если сделать слишком толстый кремниевый бутерброд, он быстро сгорит. Третье измерение кремния сильно ограничено — в лучшем случае, десятки слоев (против десятков тысяч вентилей, считая в ширину и глубину). Коммуникации между слоями получаются медленные, хотя уже и в пределах одного кристалла не очень.

Создание аппаратуры, реализующей нейросеть, сравнимую по размеру и связности с мозгом собаки (даже не человека!), на современных технологиях, наверное, возможно. Только её габариты, энергопотребление и скорость работы не позволят использовать её для практических задач. Замену полупроводникам ищут (нанотрубки, фотоника), но до промышленных образцов еще десятилетия. Времени точно хватит на очередную "зиму ИИ".

[Солохин]

Telegram напрмер отображает хеш используемого ключа шифрования

Кстати, а где именно? Я что-то не нахожу такой опции в Телеграме. Что не так?

[Upliner]

Кстати, а где именно? Я что-то не нахожу такой опции в Телеграме. Что не так?

Не во всех чатах, а только в секретных. В мобильной версии нужно нажать на верхнюю строчку с именем собеседника, и там в меню будет "ключ шифрования". Отображается картинкой и цифрами.