Пользуясь случаем, порекомендую книгу: В. Рамачандран "Фантомы мозга". Там есть и про синдром Капгра, и про синдром Котара, и про холодную воду в левое ухо, и многое другое.
У вас тут ключ используется повторно, что ставит крест на всей неуязвимости шифра Вернама. Смотрите:
1) шифруем первый блок сообщения P1 ключом K1
K1 xor P1 = C1
2) шифруем ключ K2 ключом K1
K1 xor K2 = C2
3) шифруем второй блок P2 ключом K2
K2 xor P2 = C3
Если проxorить полученные три блока шифротекста, получим
С1 xor C2 xor C3 = K1 xor P1 xor K1 xor K2 xor K2 xor P2 = P1 xor P2,
откуда можно вытащить кучу всего, начиная от статистической атаки и заканчивая расшифровкой одного открытого текста, если известен другой.
К сожалению, именно так, как в статье: АВ защищает только кабельную линию. Вся нагрузка, которую вы туда подключаете, должна иметь свои предохранители. Тут ещё такой момент, что предохранители в электроприборах обычно стоят в корпусе самого прибора, а значит, шнур с вилкой не защищены никем. Если сечение этого шнура достаточно мало (привет, экономные китайцы!), кз в нём не вызовет срабатывания даже теплового расцепителя АВ.
Одним предложением: мой идеал — explorer.exe в браузере.
Решение в лоб — подмонтировать дерево вкладок в файловую систему и работать с ними, как с обычными файлами. Хотя бы даже через explorer. github.com/osnr/TabFS
Можно оценивать энтропию файлов. Разархивировали небольшой кусок — проверяем, если энтропия понизилась, значит, скорее всего, расшифровалось что-то осмысленное.
Не согласен с вашим выводом о том, что компании невыгодно обманывать. Если бы это было так, то почему в реальности не все на рынке белые и пушистые? Скорее всего, невыгодно в долгосрочной перспективе. Но речь идёт об однократном взаимодействии «кандидат-компания», и тут цели, с которыми компания идёт на обман, вполне могут быть достигнуты. Вот несколько таких ситуаций:
1) Компании в принципе не нужен сотрудник на длительный срок. Пока он разберётся, пока уволится, работа уже будет сделана. Можно сэкономить на зарплате за счет испытательного срока, можно необходимое время удерживать работника, кормя обещаниями.
2) Потери от текучки кадров меньше, чем затраты на обеспечение всего, что обещано при найме. Плюс компания получает более высококлассных сотрудников, чем если бы вела себя честно.
3) Сотрудник не обязательно сразу уволится, узнав об обмане. Во-первых, для него это тоже определённые потери (поиск нового места работы, неопределённость). Во-вторых, работнику может быть психологически сложно принять, что его обманули, и он будет убеждать себя, что ситуация лучше, чем на самом деле (Post-purchase rationalization). Эффект сильнее выражен, если получить должность было трудно. Этим можно умело манипулировать.
Итого получается примерно такая матрица игры:
(0.5,0.5)(1,-1)
(-1,1)(-1,-1)
Выигрыш стратегии «быть честным» меньше единицы, так как учитывает затраты на обеспечение обещанного (заявленная квалификация кандидата, плюшки от компании). Классическая дилемма заключенного. Оптимальная стратегия для обоих — быть честными, но она не равновесная. Общий вывод от этого не меняется: нужны фильтры, позволяющие с низкими затратами отсеивать обманщиков, как со стороны кандидатов, так и со стороны компаний.
Тут и лом не нужен. Даже если кольцо из адамантия, сам ключ, как правило, латунный, и ушко для кольца легко перекусить обычными кусачками. Понятно, что защищаться от такого задачи изначально не было. А вот забрать ключ без следов взлома уже не получится.
Пользуясь случаем, порекомендую книгу: В. Рамачандран "Фантомы мозга". Там есть и про синдром Капгра, и про синдром Котара, и про холодную воду в левое ухо, и многое другое.
Вероятно, имелась в виду закись азота, N2O.
1) шифруем первый блок сообщения P1 ключом K1
K1 xor P1 = C1
2) шифруем ключ K2 ключом K1
K1 xor K2 = C2
3) шифруем второй блок P2 ключом K2
K2 xor P2 = C3
Если проxorить полученные три блока шифротекста, получим
С1 xor C2 xor C3 = K1 xor P1 xor K1 xor K2 xor K2 xor P2 = P1 xor P2,
откуда можно вытащить кучу всего, начиная от статистической атаки и заканчивая расшифровкой одного открытого текста, если известен другой.
А можно ссылку на работу этой группы?
Решение в лоб — подмонтировать дерево вкладок в файловую систему и работать с ними, как с обычными файлами. Хотя бы даже через explorer.
github.com/osnr/TabFS
1) Компании в принципе не нужен сотрудник на длительный срок. Пока он разберётся, пока уволится, работа уже будет сделана. Можно сэкономить на зарплате за счет испытательного срока, можно необходимое время удерживать работника, кормя обещаниями.
2) Потери от текучки кадров меньше, чем затраты на обеспечение всего, что обещано при найме. Плюс компания получает более высококлассных сотрудников, чем если бы вела себя честно.
3) Сотрудник не обязательно сразу уволится, узнав об обмане. Во-первых, для него это тоже определённые потери (поиск нового места работы, неопределённость). Во-вторых, работнику может быть психологически сложно принять, что его обманули, и он будет убеждать себя, что ситуация лучше, чем на самом деле (Post-purchase rationalization). Эффект сильнее выражен, если получить должность было трудно. Этим можно умело манипулировать.
Итого получается примерно такая матрица игры:
(0.5,0.5)(1,-1)
(-1,1)(-1,-1)
Выигрыш стратегии «быть честным» меньше единицы, так как учитывает затраты на обеспечение обещанного (заявленная квалификация кандидата, плюшки от компании). Классическая дилемма заключенного. Оптимальная стратегия для обоих — быть честными, но она не равновесная. Общий вывод от этого не меняется: нужны фильтры, позволяющие с низкими затратами отсеивать обманщиков, как со стороны кандидатов, так и со стороны компаний.