То о чем вы говорите элементарно сделать, имея два блока, порождающих коллизию. Я просто когда то интересовался этим вопросом. Если интересно, вот мой давний пост о том как это можно сделать самостоятельно habrahabr.ru/post/113127/
В случае MD5 вполне реально найти два СЛУЧАЙНЫХ блока, дающих одинаковый хэш, отличающихся всего на пару битов. А мы говорим о подборе пары для заведомо известного блока, а такое даже MD5 себе не позволяет)
В принципе, все это уже далеко не откровения. Но напоминать себе об этом никогда не лишне, а то бывают иногда сомнительные мысли чего-нибудь своего этакого изобрести.
P.S. кто еще на Matasano Crypto Challenges подписался?)
Так в том то и дело, что если мы зашифруем сообщение пятью ключами, то для восстановления сообщения понадобится пять ключей. А данная схема разделения секрета гораздо более гибкая. Можно разделить секрет на пять человек, но восстановить его смогут скажем только трое из пяти. Или при небольшом изменении алгоритма четверо. И так далее.
Насколько я понял, в данном случае мы имеем несколько частей секрета. И чтобы востановить данные, нам необходимо получить либо все части секрета, либо часть из них. В то время, как в обычных схемах шифрования используется один единственный ключ и его знание приводит к полному раскрытию шифра.
Можно использовать, например, в случае когда имеется группа из 5 человек, посвященных в некую секретную информацию, запечатленную на изображении. И для разглашения этой секретной информации необходимо получить большинство, т.е. 3 голоса. Создается (3,5)-визуальная схема и каждая из пяти частей раздается участникам. Теперь можно с большой вероятностью быть уверенным, что если секрет будет раскрыт, это означает что трое из пяти договорились о раскрытии.
Пусть Жираф был неправ,
Но виновен не Жираф,
А тот, кто крикнул из ветвей:
— Жираф большой — ему видней!
Я это к тому, что сам по себе студент в чем то даже молодец, интересуется компьютерными технологиями, анитивирусы какие-никакие пишет. И все бы хорошо, но тут на сцену выходит гос. канал и начинается вся эта шумиха вокруг «малолетнего гения», почитание его талантов и успехов. Понятно, что от всего этого у чувака снесло крышу. Ситуация с ним понятна и простительна.
И как мне кажется, потока гневных комментариев, во всей этой истории заслуживает вовсе не Алексей Бабушкин, а те кто вытащил его в эфир да еще с таким видом, как будто речь идет о новом Эйнштейне, как минимум.
В принципе да, но насколько все-таки мощный инструмент. Универсальный практически для любой области криптографии.
Это явно большой шаг для криптографии, как самостоятельной науки.
Но с другой стороны мне тоже, как ни разу не криптографу, очень сложно принимать доказательства вида, «этот протокол безопасен, пока хэш-функция неотличима от RO». И то что благодаря Keccak, у этой формулировки появилось продолжение «а эта хэш-функция неотличима от RO, т.к....» это конечно вселяет оптимизм.
Идея конечно чертовски красивая. Коллизии в функции сжатия говорите, да кому они вообще нужны эти функции сжатия!
Ну и стоит отдать дань уважения модели случайного оракула без нее ничего бы этого не было. Точнее было бы конечно, но без особых причин отказываться от SHA2 в пользу SHA3. Ну только если вас смущают всякие левые S-блоки 32*32 :)
Так ведь эти +0.5 и -0.5 отображаются только один раз, непосредственно после голосования. После перезагрузки страницы эти доли уже не видны. Соответственно при общем подсчете плюсов и минусов они же вроде как не учитываются.
P.S. кто еще на Matasano Crypto Challenges подписался?)
Можно использовать, например, в случае когда имеется группа из 5 человек, посвященных в некую секретную информацию, запечатленную на изображении. И для разглашения этой секретной информации необходимо получить большинство, т.е. 3 голоса. Создается (3,5)-визуальная схема и каждая из пяти частей раздается участникам. Теперь можно с большой вероятностью быть уверенным, что если секрет будет раскрыт, это означает что трое из пяти договорились о раскрытии.
Пусть Жираф был неправ,
Но виновен не Жираф,
А тот, кто крикнул из ветвей:
— Жираф большой — ему видней!
Я это к тому, что сам по себе студент в чем то даже молодец, интересуется компьютерными технологиями, анитивирусы какие-никакие пишет. И все бы хорошо, но тут на сцену выходит гос. канал и начинается вся эта шумиха вокруг «малолетнего гения», почитание его талантов и успехов. Понятно, что от всего этого у чувака снесло крышу. Ситуация с ним понятна и простительна.
И как мне кажется, потока гневных комментариев, во всей этой истории заслуживает вовсе не Алексей Бабушкин, а те кто вытащил его в эфир да еще с таким видом, как будто речь идет о новом Эйнштейне, как минимум.
Это явно большой шаг для криптографии, как самостоятельной науки.
Но с другой стороны мне тоже, как ни разу не криптографу, очень сложно принимать доказательства вида, «этот протокол безопасен, пока хэш-функция неотличима от RO». И то что благодаря Keccak, у этой формулировки появилось продолжение «а эта хэш-функция неотличима от RO, т.к....» это конечно вселяет оптимизм.
Ну и стоит отдать дань уважения модели случайного оракула без нее ничего бы этого не было. Точнее было бы конечно, но без особых причин отказываться от SHA2 в пользу SHA3. Ну только если вас смущают всякие левые S-блоки 32*32 :)
QxIDA0NDIgMDQzRSAwNDM2IDA0MzUgMDQ0MSAwNDNGIDA0NDAgMDQzMCAwNDM3IDA0MzQg
MDQzRCAwNDM4IDA0M0EgMDQzRSAwNDNDIDA0MTIgMDQ0MSAwNDM1IDA0MzMgMDQzRSAwN
DMyIDA0MzAgMDQzQyAwNDNEIDA0MzAgMDQzOCAwNDNCIDA0NDMgMDQ0NyAwNDQ4IDA
0MzUgMDQzMyAwNDNF