Criptografie
Continut Platit
Acest articol nu este disponibil gratis.
Detalii mai jos :
Incepand de asta noapte am operat cateva modificari la modul in care Trilema livreaza articole. Sistemul cel nou e oarecum complex, asa ca sa-l explicam pe indelete.
Fiecare cititor (inteles in termeni de IP) poate citi cate trei articole diferite in fiecare zi (24 de ore). Odata cele trei epuizate, in locul articolului solicitat va primi o pagina care-i explica c-a depasit numarul de articole gratuite pe ziua respectiva, si-i ofera un link pentru mai multe detalii. In principiu eu scriu cam cate trei articole pe zi, plus-minus, asa incat ar trebui sa fie fix destul pentru a urmari Trilema in continuare fara probleme. De asemenea conversatiile n-ar trebui sa fie tulburate, cititorul poate lasa oricate comentarii doreste la cele trei articole pe care si le-a ales pentru ziua respectiva, si de asemenea poate citi de oricate ori pofteste comentariile lasate de altii. De notat ca termenul de 24 de ore curge subiectiv, functie de accesarile cititorului, nu exista o ora fixa pe server la care toata lumea isi reprimeste creditele.
Toate IP-urile noi (adica acele IP-uri care incarca pentru prima oara o pagina pe Trilema, de la introducerea acestui sistem) primesc un bonus de 24 de incarcari suplimentare. Asta inseamna ca pot incarca, pe langa cele 3 articole zilnice, inca 24 in total. Deci, citind azi 4, maine 10, poimaine 19 am ajuns la 0, si de-acum suntem limitati la cele 3 zilnice. De notat ca sistemul nu retine decat ultimele trei articole vizitate, si ca atare e posibil sa epuizati creditul incarcand doar 4 articole in ordine, 1,2,3,4,1,2,3,4 etc. In acest exemplu se uzeaza cate o unitate pe ciclu. De asemenea de notat ca odata plata realizata si creditul alocat sunteti identificat strict prin IP, daca ISP-ul aloca IP-ul dvs altcuiva tocmai ce v-a pagubit de niste incarcari suplimentare.
Paginile (precum de exemplu ), indecsii categoriilor (precum de exemplu http://polimedia.us/trilema/category/3-ani-experienta/) si arhivele (precum de exemplu http://polimedia.us/trilema/2010/08/) sunt accesibile fara restrictii, nefiind in nici un fel incluse in acest sistem.
Cititorii care nu doresc sa fie astfel limitati pot sa plateasca 5 euro, (puteti plati cu orice card Visa, nu-i nevoie sa aveti sau sa va faceti cont) in schimbul carora primesc 5000 de incarcari suplimentare. Avand in vedere ca la ora actuala Trilema are putin peste 1300 3000 de articole in total, 5000 de incarcari suplimentare ar trebui sa ajunga o vreme. Puteti de asemenea plati cu bitcoin : trimiteti un email care sa contina adresa dvs, dupa care trimiteti plata pe adresa 1JPvucRfu3ZzEvfBUQTJwsxMrZjeTqD6zR. Veti primi un numar de credite egal cu cantitatea de bitcoin trimisa x cursul BTCEUR x 1000.
Cititorii care nu doresc sa fie limitati dar nici nu doresc (sau nu pot, din orice motiv) sa plateasca in bani pot sa-si faca un cont pe fain, unde, dupa ce aduna 1000 de karma pot sa vanda 500 in schimbul incarcarilor suplimentare (specificati in email).
Cititorii care nu doresc nici sa fie limitati, nici sa plateasca si nici sa munceasca pot sa foloseasca un proxy, sa incarce Trilema de pe calculatorul prietenilor sau pe wireless-ul cafenelelor etcetera. Solutii sunt probabil multe, chiar daca m-ar mira sa merite.
In final, imi face placere sa anunt ca un numar de comentatori activi si inteligenti primesc 1000 de credite ex oficio. Lista, in ordine alfabetica : adi ; Anonimosu ; ByREV ; calmogen ; cipslim ; costin ; dAImon ; Diana Coman ; Dr.A ; F ; factor ; Florin ; Ionut ; krossfire ; Lucian ; Luka D ; Mari ; Marius ; McGogoo ; Mihai ; Porcul de York ; spyked. Lista ramane in principiu deschisa la dispozitia mea.
Uite ca pana la urma n-o fost chiar asa de complex. Sa ne auzim sanatosi dara. Pentru comentarii incercati aici.
Sambata, 30 Ianuarie 2010
wow, ce subiect de weekenmd… :) :)
s[per sa il regasesc si miine seara sau luni’ as avea cite ceva de scrijelit…
acum o fac in graba, pe genun chi
un sfirsit de sapt asa cum ti-l doresti, Mircea
Sambata, 30 Ianuarie 2010
Old Crows welcome ;)
Sambata, 30 Ianuarie 2010
Dumnezeule, @mp tu ai trecut pe la scoala vreodata?
Sambata, 30 Ianuarie 2010
@Radu Boncea Cred ca ai identificat corect sursa dificultatii pe care o intampini in a intelege mesajul, ca fiind diferenta de calificare intre emitator si receptor, chiar daca dintr-un motiv inexplicabil o vezi cu sens invers realitatii.
Este un inceput bun, totusi.
Sambata, 30 Ianuarie 2010
Deci s-o iau de buna, niciuna din multiplele tale personalitati nu a trecut de ciclul primar.
@mp mai tii minte cat fac 1+1? Incearca sa iti aduci aminte fara ajutorul lui wolfram.
Sambata, 30 Ianuarie 2010
Asta are probleme cu vreo, presupun.
Sambata, 30 Ianuarie 2010
Are vreo probleme. De exemplu ca lucreaza la rotld. http://polimedia.us/trilema/2009/domeniiro-o-analiza/
Sambata, 30 Ianuarie 2010
Io-s d-asta mai fara scoli multe si nu pricep ce poate greu digerabil la textul de sus. Care ar putea fi ilogica?
Sambata, 30 Ianuarie 2010
Anonimo, ştiu. Nu pricepeam în ce fel e ontopic aici.
Sambata, 30 Ianuarie 2010
Ah, m-ai prins cu ciorba potrivită.
1.Treaba cu criptarea într-o imagine (sau în orice alt format alterabil în felul ăsta) este într-adevăr super faină, dar doar dacă imaginea o transmiți destinatarului în format necompresat. Dacă iei un bitmap oarecare, introduci mesajul în el și îl faci .jpg, cum e standard în zilele noastre, e probabilitatea destul de mare să se altereze conținutul original. Pe de altă parte, dacă transmiți bitmap-ul original, o să ai un overhead prea mare de date, asta în cazul în care transmiți peste rețea. Eu zic că nu-i deloc eficient dacă vrei să comunici date în felul ăsta în mod curent, iar în cazul ăsta să stai să codezi de mână pixelii de fiecare dată când scrii ceva e nebunie curată, ești de acord? Na, știu și eu, pentru cine știe ce secret care ține de securitatea națională, mondială sau galactică merge, dar altfel e mai mare deranjul. Și chiar și așa, există o probabilitate (deloc mică) să moară cei câțiva oameni care știu în care pixeli e codat mesajul, caz în care mesajul devine inutil. Sau dacă informația despre pixeli (imaginea originală sau sub altă formă) e stocată undeva, nu e deloc improbabil ca cineva să o compromită șamd.
2.Referitor la codarea folosind cheie secretă, sunt o serie de cazuri în care ea e utilă, dar o serie la fel de mare de cazuri în care nu merge. Un exemplu if I may, și anume WEP-ul din rețelele wireless, pe care l-am spart cu mânuța mea în sub 10 minute. Sigur, o să îmi zici că e standardizat și făcut de americani, deci trebuia să fie spart la un moment dat. Na, ce zic eu e că și algoritmul secret și cheia secretă pot fi reverse engineered/sparte, de la cele mai simple până la cele ale naibii de complicate. Poate SRI-ul/STS-ul n-o să își bată capul, dar alte servicii secrete o să găsească lejer cheia care să spargă mesajul ăla criptat de mână cu or/xor, automat sau manual, asta în cazul în care ei consideră că tu transmiți ceva important (în sensul în care, fii sigur că o grupare teroristă care comunică prin astfel de metode non-standard reușesc să fie compromiși mai devreme sau mai târziu). Dacă în WWII cu Enigma se putea, cu puterea de calcul de acum e muuult mai ușor să faci asta. Mai rămân algoritmii cu chei publice, care sunt sensibil mai greu, dar nu imposibil de spart, mai ales cu unele implementări care lasă de dorit.
Na, și cu toate astea, departe de orice om normal gândul de a fi paranoic. Nu mi s-a părut niciodată o problemă așa de mare faptul că yahoo își transmite mesajele în clar. La urma urmei nu mă deranjează dacă băieții află că la 5 minute după ora x m-am dus la budă, măcar așa o să se apere și ei de teroarea ce îi va paște dacă au de gând să intre în baie înainte să trag apa.
Deci să fim liniștiți, Big Brother veghează, el să fie sănătos.
Sambata, 30 Ianuarie 2010
Pai eu am inteles ca poza se hand over in original, nu transmis prin retea. Prin retea se transmit doar mesajele pentru ca neavand originalul decriptorul nu are de unde sa stie ca este alterat ceva la o fotografie banala.
Insa teroristii astia nu prea comunica prin sisteme electronice. Ei scriu scrisori cu triger sau dau mesaje care declanseaza un “cue”.
De exemplu daca tu decriptezi mesajul si in el scrie ca “mariana are 14 kile” poti sa te stergi la cur cu el.
Si nu mai da idei mah la omini sa imi puna mie boambe!
Sambata, 30 Ianuarie 2010
@dAImon, Anonimosu Mda.
@Radu Ciocan Probabil se pregateste ceva training la baietii. Mergem acolo, platim banu’ si aflam notiuni fulminante precum de exemplu ca exista name servers, care-s niste servere speciale, ca un fel de calculatoare legate la retea. Gen.
@spyked Chiar 100%, pentru ca .jpg foloseste compresie lossy. Exista algoritme de compresie imagini lossless (lzw de ex) care nu ridica problema.
Pe de alta parte, decizia despre cat e deranjul si cat e beneficiul trebuie sa apartina utilizatorului. Sigur, nu-i intotdeauna practic sa implementezi ideea asta total, dar in principiu intre doua implementari functionale, cea mai larga e si cea mai buna.
La 2, daca te uiti, si eu zic acelasi lucru, ” care fac chestia asta automat (si deci decriptabil)”. Sau, altfel, sa-ti citez din Neuman (”…is ofcourse living in a state of sin”).
In rest, oricine doreste oricat de mult sa-l sparga, pot sta si plange cu el. Nu este o problema rezolvabila (de fapt, nu este o problema, e o chestie de aceeasi natura cu a raspunde la intrebarea “ce numar adunat cu alt numar da 7 ?”
Si-n rest, asa cum zici. Problema mare e sa fim constienti de ce facem, nu sa ne criptam mesajele despre mersul la buda.
@cipslim In mod remarcabil, daca studiem istoria descoperim ca statele sustin in general teoria dupa care cunostiintele sunt aducatoare de riscuri si instabilitate, in timp ce faptele sustin in general teoria ca dimpotriva, sunt aducatoare de stabilitate. Acu, depinde si pe cine vrei sa crezi.
Sambata, 30 Ianuarie 2010
Poza originală ar putea fi comunicată (prin rețea sau altfel) de un third party credibil, sau stabilită de cei doi într-un mod așa-zis sigur (iar aici e o discuție lungă; faza asta poate fi compromisă în multe feluri). Problema e că și dacă alegi modul ăsta de comunicație, după un șir lung de poze identice alterate la nivel de câțiva octeți, un Trudy ce-și bagă nasul pe fir tot ar putea să-și dea seama că e ceva necurat la mijloc (o întrebare de genul „ce deștept tot aruncă cu o imagine într-o parte și alta?”). Nu o să reușească neapărat să și spargă criptarea, decât după poate prea multe mesaje (ceea ce într-un caz real, în care banda și viteza de transfer sunt totuși o problemă, nu-i eficient pentru atacator). O soluție ar fi schimbarea pozei o dată la câteva mesaje; în cazul ăsta, poza e cheia de criptare și un pic mai mult de atât, fiindcă ascunde informație utilă folosind tot informație utilă, nu ceea ce în mod normal la mesajele criptate e garbage. De fapt, soluția e chiar eficientă în situația în care imaginile transmise sunt cu adevărat utile (dar nu necesită criptare) pentru cei ce comunică, și nu doar măști pentru alte mesaje.
Treaba devine cu atât mai interesantă când se ascund astfel de informații în fișiere video sau de sunet, unde densitatea informației e chiar mai mare decât la imaginile statice. Pentru sunete, o idee ar fi convertirea textului în semnal așa-zis analogic (dar codificat tot digital - aici e un challenge reprezentarea exactă a sample-urilor) la frecvențe foarte mari sau foarte mici, sau ca armonice pe care urechea umană nu le percepe prin căști sau boxe. Rămâne temă de gândire.
Sambata, 30 Ianuarie 2010
Solutia pe care-o propui cu armonicele e contra-criptografica, pentru ca introduce un punct de vulnerabilitate (un inginer de sunet poate usor recunoaste armonicele “care nu-si au locul”).
Cheile se folosesc o singura data. Refolosirea unei chei compromite semnificativ calitatea criptarii.
Solutia practica e simpla, trimiti omului prin posta un stick de 8gb, pe care iti incap deci cateva mii de poze, dupa care de cate ori ai nevoie sa trimiti un mesaj folosesti cate una. Din cand in cand expediezi cate-un stick nou.
Sambata, 30 Ianuarie 2010
Inginerii de sunet sunt sensibil mai puțini decât cei care prelucrează imagini (specialiști sau nu). În sensul că destul puțini indivizi o să stea să analizeze o bucată de sunet să observe asta. Dar fiindcă argumentul ăsta s-ar putea să nu te convingă: mergând pe ideea conform căreia densitatea informației e mult mai mare la sunete (44.1 kHz 16 bit => 1/44100 secunde pentru 2 octeți deci pentru două caractere ASCII în cazul ideal - în realitate, pentru a compune conținutul cu o undă greu perceptibilă e nevoie de ceva mai mult de atât, hai să zicem ceva de ordinul câtorva milisecunde) decât la imagini, introducerea unui text în cadrul unui fișier .wav de câteva minute, cu șanse foarte mici de a fi găsit chiar în cazul analizei cu un program de editare, ar trebui să fie lipsită de riscuri.
Sau chiar alterarea directă a câtorva sample-uri, la fel ca și la imagini; un fel de Stairway to Heaven, fiindcă putem să punem textul și în ordine inversă, asta dacă are chef cineva să asculte mesaje ascunse, de data asta pe bune.
Sambata, 30 Ianuarie 2010
Nu conteaza “densitatea de informatie” asa cum o definesti tu, tot asa cum nu-i relevant daca bmp-ul respectiv va fi afisat pe un monitor de 24 de inch sau pe un ecran de iphone. Tot ce conteaza e numarul de octeti in fisier si numarul de octeti in mesajul din el, pentru a calcula adevarata proportie filler/message.
Teoria cu cine-i mai sensibil, ingineru’ de sunet sau prelucratoru’ de imagini e inutila, pentru ca toti pixelii descriu ceva vizibil, in timp ce nu toata informatia de sunet descrie ceva audibil. Ca rezultat, exista parti mai relevante si parti mai putin relevante intr-o inregistrare, dar nu intr-o fotografie. Daca tu ascunzi informatia doar in partile mai putin relevante din inregistrare, slabesti de fapt calitatea encriptarii.
Sambata, 30 Ianuarie 2010
Na, păi exact în sensul ăsta densitatea aia de informație contează. Doar că tu ai luat o imagine de 1024×768 ca punct de reper, iar eu o melodie de câteva minute, să zicem 3, cam cât au multe melodii în ziua de azi. 3*60*44100*2 caractere (cam 15MB), ăsta-i filler-ul cu tot cu mesajul util. Acum câți octeți poți să bagi fără să distrugi semnalul audibil, dacă folosești modulare în amplitudine sau în fază sau dacă codezi direct mesajul în octeți, asta-i deja o cu totul altă discuție.
Problema aici e că e destul de greu de ascuns informația în părțile relevante ale înregistrării (aici deja nu mă mai refer la fișierul în sine, ci la sunet) fără să o faci praf. Dar asta depinde mult de caracteristicile înregistrării în cauză: nivelul mediu al volumului din fișier, banda de frecvență acoperită și așa mai departe. De asemenea, ar trebui luat în calcul dacă s-ar putea face asta într-un mod destul de eficient într-o transmisie în timp real, de exemplu (mă refer la Skype & co.), factorii de mai sus (tipuri de codificare: cam care-i probabilitatea să își dea seama cineva că e folosit Manchester diferențial, de exemplu), și foarte important, cât de tare îmi doresc eu să fie criptarea în cauză (la fel de bine pot să consider că e de ajuns pentru mine să folosesc tehnica cu armonicele, în ideea că sunt destul de slabe șansele să bage careva un FFT tocmai unde m-am hotărât eu să fac prostii).
Totuși, ceva îmi spune că e ceva și de capul criptografiei analogice (chit că mă depășește în momentul ăsta) și probabil există ceva mai avansat decât decodoarele HBO în domeniu. Până acolo, ideea în sine mi se pare interesantă.
Sambata, 30 Ianuarie 2010
Nu stiu ce sa zic. Sexul cu mana nui mai bun decat alalalt. Parerea mea.
Duminica, 31 Ianuarie 2010
E mult mai avantajoasa incriptarea pe imagine, cea de sunet daca o modifici prea mult se poate detecta tehnologic ca anomalie in momentul transmisiei. Si ce tot ziceti acolo ca mai mult de 20KHz nu se pot pune deoarece omul nu aude peste 18 k decat cand e sub 10 ani. Cea cu pozele este mult mai avantajoasa, datorita numarului masiv de imagini care circula in toate directiile.