Diskuse:Vernamova šifra

Z hesla Vernamova šifra byla v období od 15. do 31. dubna 2006 uvedena na hlavní straně následující zajímavost:

„Víte, že … Vernamova šifra je skutečně nerozluštitelná?“

Preventivně upozorňuju, že i když má článek některé části shodné s [1], nejde o copyvio. Autorem obou textů jsem já. :-) --Egg ✉ 11:50, 17. 10. 2005 (UTC)

Myslím, že podmínkám spolehlivosti chybí ještě jedna: chaotičnost klíče. Náhodnost je určitě důležitá, ale u velmi krátkých zpráv (zvláště ve dvojkové soustavě) nelze zanedbat možnost klíče sestávajícího se zcela náhodně např. ze samých jedniček, což by útočníkovi usnadnilo práci.

Teoreticky si sice stále nemůže být jist, protože fakt, že posun všech znaků o právě jedno místo dává smysl, může být také náhodný, a skutečná zpráva je třeba jiná. Ovšem pokud nebude vědět, že byla použita právě Vernamova šifra, zcela jistě tuto variantu použije.

Další podmínkou by také mohla být určitá minimální délka zprávy a tím i klíče. Čím delší zpráva, tím menší pravděpodobnost nechaotického klíče.

Jan.Kamenicek 23:33, 5. 3. 2006 (UTC)

Nikoliv. Práci mu to nijak neusnadní. On totiž neví, co má hledat. Když vyzkouší všechny klíče, dostane všechny řetězce o délce klíče, ale neví, který z nich je ten pravý. Takže je správný výsledek KAREL PŘIJDE V DESET a nebo ZAÚTOČÍME NA OSTRAVU a nebo dokonce BABIČKA JE V LÁZNÍCH? On neví, jestli byl použit zrovna ten jednoduchý klíč nebo nějaký složitý. Je to úplně jedno. Ta nejistota není teoretická, ta je naprosto zásadní. --Miraceti ✉ 23:40, 5. 3. 2006 (UTC)

Rozumím, ale myslím, že to platí pouze pro útočníka, který ví, že byla použita Vernamova náhodná šifra. U ostatních, kteří budou hledat systematickou šifru, se velmi zvyšuje pravděpodobnost, že použijí právě tuto jednoduchou verzi, kterou (byť mylně) nebudou považovat za náhodnou.

Má-li před sebou šifru LBSFM RSJKEF W 21 a všimne si, že posun o všech znaků právě o jeden zpět vytvoří KAREL PRIJDE V 10, zatímco ostatní varianty jsou dosti složité, je velmi pravděpodobné, že ji upřednostní, a proto by se jí šifrant měl vyhnout. Jan.Kamenicek 23:58, 5. 3. 2006 (UTC)

Poměrně snadno?:-), teda jde to, ale poměrně snadno vůči čemu? --H11 16. 2. 2009, 07:59 (UTC)

Mohl bys nějak líp vysvětlit, co zpochybňuješ? Jestli se ti nezdá jen to poměrně snadno tak to prostě odmaž. Podstatné je, že jejich činnost lze předvídat, i kdyby to bylo prakticky obtížné. Tady má jít o nepodmíněnou bezpečnost. --egg ✉ 16. 2. 2009, 08:18 (UTC)

Nevím jestli to sem můžu napsat - ale ta šifra je naopka dost prkatická na použití a rozhodně to není jako slepice a vejce - stačí přivézt osobně při pravidelných návštěvách dostatečno zásobu vygenerovaných náhodných čísel na filiaálku - dnes na flash discích dosti - dříve na CD - a pak prostě jen posílat AKTUÁLNÍ ZPRÁVY takto zašiforvané pomalu i jako přílohu běžným mailem. Abychem se nerozešli při ztracení nějakého mailu i omylem díky obsluze - stačí napsat od jakého bajtu na flešce - budou tam v podobě jediného velkého souboru je teď použil - on samozřejmě je používá jen jednou - pamtuje si poslední pužitý bajt ten SW na šifrování - toto je jen jako kontrola pro všechny případy. To dešifrantovi nic neřekne.

Klíč se dá dovézt prostě předem osobně fyzicky do zásoby a to dnes velmi snadno a jím poslat aktuální zprávy !!!! A kdysi se to dělo tak, že si obě strany pořídilo stejnou knihu- stejného vydání a podle toho šifrovali a dešifrovali. Teoreticky si vypomáhali pro dokonalost i tak, že vzali první písmeno z každého slova to vytvořelo i nesmyslnou šifru.

První písmeno z každého slova nějaké knihy rozhodně netvoří náhodný klíč. Jinak máte samozřejmě pravdu v tom, že mezi dvěma pevně danými účastníky, kteří mají čas si předem klíče vyměnit, to fungovat může. Ale to je velmi specializovaný případ. --Mormegil ✉ 13. 2. 2013, 14:28 (UTC)