¿existe un término para el cifrado en el que descifrar con la clave incorrecta todavía dará como resultado un mensaje inteligible?

Question

¿existe un término para el cifrado en el que descifrar con la clave incorrecta todavía dará como resultado un mensaje inteligible?

#1 de Mike Ounsworth (1 votos)
#2 de John Deters (0 votos)

2

Suponga que encripta una lista de nombres de estadounidenses con un algoritmo de clave secreta de 512 bits. Actualmente, ninguna supercomputadora puede romperla, pero algún día podría existir una supercomputadora que podría recorrer todas las claves posibles y encontrar una clave que descifre la lista de lo que suenan como nombres que suenan como estadounidenses, y cuando descubres eso, sabrás que probablemente tienes la clave correcta.

¿Existe un término para el cifrado de clave secreta donde muchas claves posibles descifran el texto cifrado a un texto plano de aspecto realista, por lo que el cifrado no puede ser forzado de manera bruta, porque incluso si encuentra una clave que se desencripta a uno de los colores realistas, ¿no sabrás si obtuviste el correcto? (Y por lo tanto, presumiblemente, el cifrado se podría hacer con una clave de cifrado más corta, ya que de todos modos no puede ser forzado).

Un pad de una sola vez tendría esta propiedad, por supuesto, pero probablemente también otros sistemas.

Digamos que, en lugar de almacenar una lista de nombres estadounidenses, aparece un índice de cada nombre de pila estadounidense y de apellido estadounidense. Luego, cuando almacena los pares nombre-apellido, los almacena como pares de números. Luego, cualquier clave que descifre el texto cifrado en una lista de números descifrará así a una lista de nombres. (Excepto, necesitarías hacer más trabajo que eso, porque algunos nombres son más comunes que otros, por lo que el atacante podría intentar encontrar una clave que descifre en una lista donde los nombres siguen la distribución esperada. Pero esa es la idea. )

Entonces, ¿esto tiene un nombre? ¿Cifrado de texto sin formato muchos o algo así?

encryption

pregunta Bennett 09.09.2018 - 05:53

fuente

2 respuestas

Lea otras preguntas en las etiquetas encryption

¿Por qué / cómo está el navegador insertando SVG en línea al final del cuerpo? Ejecutando Selenium Jenkins, mediante OWASP ZAP, antes de escanear

score 1 · Answer 1

Eso me recuerda el concepto de cifrado que ofrece negación plausible , también conocido como " Cifrado indisponible "que tiene la siguiente propiedad:

El cifrado denegable hace que sea imposible probar la existencia del mensaje de texto simple sin la clave de descifrado adecuada. Esto se puede hacer permitiendo que un mensaje cifrado se descifre a diferentes puntos de luz sensibles, dependiendo de la clave utilizada. Esto permite que el remitente tenga una negación plausible si se le obliga a entregar su clave de cifrado.

El uso comúnmente citado para esto es en los aeropuertos: tienen dos sistemas operativos steganographically superpuestos en el mismo disco duro. Cuando la seguridad del aeropuerto le solicite que arranque su computadora portátil, ingrese la contraseña de descifrado para el sistema operativo "inocente". Incluso si examinan de forma forense su computadora portátil, nadie diría que hay un segundo sistema operativo oculto a simple vista.

Gracias a @JamesMishra por señalar en esta publicación que:

TrueCrypt tenía un característica oculta del sistema operativo donde el gestor de arranque TrueCrypt aceptaría dos contraseñas diferentes, dando acceso a dos sistemas operativos diferentes. El sistema operativo oculto se ocultó con un poco de esteganografía inteligente.

Segundo, hablemos de esto:

algún día podría existir una supercomputadora que podría iterar a través de todas las [2 ⁵¹²] claves posibles y encontrar una clave que descifre la lista

Veo de dónde vienes, pero solo el poder informático no es suficiente. Consulte esta respuesta mía para conocer las matemáticas que muestran que contar de 0 a 2 ²⁰⁸ requeriría que consumas la energía equivalente al sol.

El canal de YouTube 3Blue1Brown tiene un excelente video que muestra lo asombroso que es el número 2 ²⁵⁶.

¿Qué tan segura es la seguridad de 256 bits?

En resumen:

2^256 = (4 billion) x (4 billion) x (4 billion) x (4 billion) x (4 billion) x (4 billion) x (4 billion) x (4 billion)

Contar de 0 a 2 ²⁵⁶ requeriría: una GPU capaz de realizar 4 billones de operaciones / s x 1 kilo de servidores de Google x 4 billones de personas, cada uno con su propio personal El valor de los servidores de kilo-Google x 4 mil millones de copias del planeta Tierra x 4 mil millones de copias de la Vía Láctea x 37 veces la edad del universo. Y todavía nos falta un factor más de 4 mil millones. Sí, 2 ²⁵⁶ es un número demasiado grande.

Tu intuición no es del todo equivocada; Con el tiempo, mejoramos las claves de cifrado, pero eso tiene más que ver con los avances en la comprensión de las matemáticas de un algoritmo de cifrado específico que nos permite acotar las claves probables, pero la brusca velocidad de la computadora por sí sola no nos llevará allí.

score 0 · Answer 2

La palabra en la que puede estar pensando es contraseña de coacción , que se da cuando sospecha o sabe que está siendo monitoreado.

Es posible proporcionar dos colores planos diferentes del mismo texto cifrado, usando un One Time Pad verdadero con XOR. (Para texto, esto también se puede hacer con un cifrado Vigenere clásico). Pero esto requiere una clave siempre que su mensaje. Eso funciona para mensajes de texto cortos, pero no es práctico para algo como una imagen de disco.