שיחה:פרוטוקול קריפטוגרפי
שכתוב[עריכת קוד מקור]
לפי התייעצות עם מומחה לקריפטוגרפיה, הפרוטוקולים אינם עובדים ברמת האפליקציה. לא שיש לי מושג מה זה אומר. זהר דרוקמן - אהמ - שלום עולמי 19:58, 10 בספטמבר 2006 (IDT)
ולשם הדגשה:
מתוך הערך: "פרוטוקול קרפיטוגרפי הוא פרוטוקול קונקרטי, המיישם שיטות קריפטוגרפיות להשגת יעד אבטחה ספציפי. פרוטוקולים קריפטוגרפיים משמשים לרוב באבטחת תעבורת מידע ברמת אפליקציה. בניגוד לאלגוריתם הצפנה, פרוטוקול קריפטוגרפי מתבצע במעורבות של שתי ישויות או יותר. להלן רשימה של אלמנטים קריפטוגרפיים המיושמים בפרוטוקולים..." (הדגשות שלי - ז.ד.)
כל הדברים המודגשים הם דברים שלא הבנתי (אנא שימו לב שגם שם הערך מודגש, ולא בכדי). זהר דרוקמן - אהמ - שלום עולמי 20:01, 10 בספטמבר 2006 (IDT)
- צודק, אני גם חושב ככה, ערך זה העתקתי מויקיפדיה אנגלית במטרה לשפר אותו לנסח מחדש קטעים הדרושים תיקון וכן להרחיב אותו ככל שיידרש. אולם כבר בשלב זה עליתי על מספר בעיות. האחת היא הבעיה שאתה מדבר עליה. נכון שפרוטוקולים שמיושמים בתשתיות תקשורת לא מיושמים בדרך כלל ברמת אפליקציה אלא ברמה יותר נמוכה. זו טעות כנראה של הכותב באנגלית והיא דרושה תיקון. אבל אני לא כל כך מבין למה התכוון חברך המומחה כשאמר שפרוטוקולים אינם עובדים ברמת אפליקצייה. טענה זו עצמה דורשת ביאור. אני חושב שבאופן כללי פרוטוקול קריפטוגרפי יכול להיות מיושם בכל רמה. ישנם פרוטוקולים קריפטוגרפיים רבים ומגוונים שלהם מטרות שונות. אני לא יודע אם זה מדוייק באופן גורף לומר שכל הפרוטוקולים לא עובדים ברמת אפליקציה. אני ייתעץ בנוגע לזה עם מישהו. אבל ישנה בעיה מהותית אחרת בערך הזה והיא שתוכן הערך לא כל כך שייך דוקא לפרוטוקולים. יש פה אלמנטים שקשורים בכלל לחתימה דיגיטלית ואולי המקום לשהם לא כאן. אני מתלבט אם לצמצם את הערך להסבר תמציתי וקצר באוריינטציה של מילון מונחים, שמסביר מה זה פרוטוקול קריפטוגרפי בלי להיכנס לכל הפרטים שמופיעים בערך הזה. אשמח לשמוע את תגובתך. --Yossiea 21:14, 10 בספטמבר 2006 (IDT)
- בקצב הזה אני אדגיש גם חלקים מדבריך. אני באמת לא מבין בקריפטוגרפיה ולא מתיימר. במקרה הקריפטוגרף היה עימי על קו הטלפון והקראתי לו את פסקאת הפתיחה. השכתוב נובע מהעובדה שהערך לא ברור כלל וכלל, מלבד למי שמבין בקריפטוגרפיה. להבא, אני ממליץ לך לתרגם לארגז חול ולא ישירות למרחב הערכים. זהר דרוקמן - אהמ - שלום עולמי 21:18, 10 בספטמבר 2006 (IDT)
- לא מבין על אתה מדבר??? "בקצב הזה אני אדגיש גם חלקים מדבריך" מה זה בדיוק. ומה אתה רוצה?.
- אגב שים לב כי שכתבתי את קטע הפתיחה בצורה אחרת לגמרי, הסתמכתי הפעם על ספר טוב בעניין. (Handbook of applied cryptography) ולא על ויקיפדיה אנגלית. שים לב לשינוי.
- אשמח לשמע את דעתך (אם היא תהיה ברורה מספיק) ואגב אתה לא חושב שאתה צריך בכל זאת להבין קצת בנושא זה, אם אתה מעוניין להעביר ביקורת או להעיר הערות. השיטה הזו שבה אתה מבצע את הביקורת שלך מזכירה לי קצת לימוד שחיה בהתכתבות. אני מציע רעיון מצויין. חברך מוזמן בעצמו להיכנס להעיר את הערותיו, ותאמין לי שאני ישמח ללמוד ממנו. למה לא. --Yossiea 21:46, 10 בספטמבר 2006 (IDT)
- נראה שמתפתח בינינו שיח חירשים. אני לא צריך להבין בנושא עליו מדבר ערך כדי לתת ביקורת כמו זו שנתתי - כל ערך צריך להיות ברור לכל הקורא אותו. ערך זה - איננו. כשיהיה בשפה פשוטה יותר, עדיף עם עוד קישורים למונחים מקצועיים, יהיה ניתן להבינו ולהסיר את הודעת השכתוב. אנא אל תסירה לפני שזה מתבצע. לחברי (שהוא בכלל אחי הבכור) אין הרבה עניין או סבלנות לויקיפדיה, כך שאנסה לרתומו לעזור לך אם תרצה, אך אינני יכול להבטיח דבר.
- כל שאני רוצה הוא להבין מה זה פרוטוקול קריפטוגרפי. זה אפשרי, פשוט צריך להביא את המונחים לשפה רגילה יותר (כך, לדוגמה, עדיין לא ברור לי מה זה "ישויות"). זכור, הערך לא צריך להיות ברור רק למי שמבין בעניין. מי שמבין בקריפטוגרפיה לאו דווקא יתעניין בערך שמספר לו מה שהוא כבר יודע. הערך צריף לפנות לאלו שהם חסרי מושג בתחום, כמוני. זהר דרוקמן - אהמ - שלום עולמי 22:11, 10 בספטמבר 2006 (IDT)
- אני מקבל את דבריך בחלקם. אכן למי שאינו מצוי בעניין חלק מהביטויים נשמע לא לא ברור. ואולי זה מה שעושה רושם כאילו הערך לא כתוב נכון או לא מנוסח נכון. בעניין הביטויים הלא ברורים, אני דוקא חשבתי על זה, לא כאן אלא בערך קריפטוגרפיה, גם שם השתמשתי בביטויים שהם למעשה תרגום מאנגלית, ולא מצאתי מומחה הצפנה משלנו שיתרגם אותם טוב יותר. למעשה מומחי הצפנה ישראלים (לא כמוני כי אני לא מומחה) לא ממש מעניין אותם תרגום המונחים לעברית. גם ככה הם עוסקים בנושא רוב הזמן באנגלית. ולומדים חומרים כתובים כמעט רק באנגלית פשוט כי אין הרבה חומרים טובים בעברית. זו בדיוק המטרה שלי כאן, ככלות הכל מה שאני רוצה שסתם גולשים, ולאו דוקא מומחים יוכלו להבין על מה מדובר. לכן התחבטתי בדיוק בבעיה הזו. האם לתרגם כל ביטוי או להשאיר את הביטוי המקורי והאם להסביר כל ביטוי במקום, או להסתפק בקישורים לערכים אחרים. ושים לב יש בערך הזה קישור לערך הראשי של קריפטוגרפיה, שם אני בטוח שתמצא הסברים לחלק מהביטויים שנתקלת בהם כאן. לסיכומו של דבר, הערך הזה יעבור עוד שיפוצים קלים ואני מקווה שיהיה ברור יותר. תודה בכל אופן על הערותך. --Yossiea 22:54, 10 בספטמבר 2006 (IDT)
- לא סביר שהקורא יצטרך ללכת לנבור בערך קריפטוגרפיה. בתור דוגמה (אם כי להבדיל, כמובן) ראה את ערכי ההיאבקות המקצועית. שם גם אין לי מושג וחצי מושג בתחום, אך לאחר מאמצים רבים הצלחתי להמיר את הערכים האלו לעברית ללא שימוש בכל אותם מונחים "מקצועיים" שהאוהדים של הדברים האלו משתמשים. פשוט יש לתרגם את מהותם. יש לנסות ולהסביר ולבאר כמה שיותר, תוך תרגום לשפה פשוטה יותר (ובוודאי לעברית). אני לא יודע לגבי קריפטוגרפים, אבל ישנם מספר אנשי מחשבים בויקיפדיה שיכולים לעזור לך בנושא זה. זהר דרוקמן - אהמ - שלום עולמי 23:02, 10 בספטמבר 2006 (IDT)
- או.קיי. בזמן שאנחנו משוחחים כאן, אני משפץ ומוסיף עוד ועוד הבהרות והארות בערך המדובר. כך שייתכן שתמצא אותו "מסביר פנים", הרבה יותר טוב מהקודם. כל הערה קונקרטית נוספת תתקבל בברכה, זה עוזר להשים דגש על הנקודות החלשות. (אגב, תוכל גם להקריא לאחיך את הערך המשופץ כדי שישמיע את הערותיו?. ואגב אם כבר, אשמח אם תקריא לו ערכים נוספים שערכתי בתחום זה, אם תרצה אוכל לשלוח לך רשימה) תודה.--Yossiea 23:15, 10 בספטמבר 2006 (IDT)
- לא סביר שהקורא יצטרך ללכת לנבור בערך קריפטוגרפיה. בתור דוגמה (אם כי להבדיל, כמובן) ראה את ערכי ההיאבקות המקצועית. שם גם אין לי מושג וחצי מושג בתחום, אך לאחר מאמצים רבים הצלחתי להמיר את הערכים האלו לעברית ללא שימוש בכל אותם מונחים "מקצועיים" שהאוהדים של הדברים האלו משתמשים. פשוט יש לתרגם את מהותם. יש לנסות ולהסביר ולבאר כמה שיותר, תוך תרגום לשפה פשוטה יותר (ובוודאי לעברית). אני לא יודע לגבי קריפטוגרפים, אבל ישנם מספר אנשי מחשבים בויקיפדיה שיכולים לעזור לך בנושא זה. זהר דרוקמן - אהמ - שלום עולמי 23:02, 10 בספטמבר 2006 (IDT)
- אני מקבל את דבריך בחלקם. אכן למי שאינו מצוי בעניין חלק מהביטויים נשמע לא לא ברור. ואולי זה מה שעושה רושם כאילו הערך לא כתוב נכון או לא מנוסח נכון. בעניין הביטויים הלא ברורים, אני דוקא חשבתי על זה, לא כאן אלא בערך קריפטוגרפיה, גם שם השתמשתי בביטויים שהם למעשה תרגום מאנגלית, ולא מצאתי מומחה הצפנה משלנו שיתרגם אותם טוב יותר. למעשה מומחי הצפנה ישראלים (לא כמוני כי אני לא מומחה) לא ממש מעניין אותם תרגום המונחים לעברית. גם ככה הם עוסקים בנושא רוב הזמן באנגלית. ולומדים חומרים כתובים כמעט רק באנגלית פשוט כי אין הרבה חומרים טובים בעברית. זו בדיוק המטרה שלי כאן, ככלות הכל מה שאני רוצה שסתם גולשים, ולאו דוקא מומחים יוכלו להבין על מה מדובר. לכן התחבטתי בדיוק בבעיה הזו. האם לתרגם כל ביטוי או להשאיר את הביטוי המקורי והאם להסביר כל ביטוי במקום, או להסתפק בקישורים לערכים אחרים. ושים לב יש בערך הזה קישור לערך הראשי של קריפטוגרפיה, שם אני בטוח שתמצא הסברים לחלק מהביטויים שנתקלת בהם כאן. לסיכומו של דבר, הערך הזה יעבור עוד שיפוצים קלים ואני מקווה שיהיה ברור יותר. תודה בכל אופן על הערותך. --Yossiea 22:54, 10 בספטמבר 2006 (IDT)
- בקצב הזה אני אדגיש גם חלקים מדבריך. אני באמת לא מבין בקריפטוגרפיה ולא מתיימר. במקרה הקריפטוגרף היה עימי על קו הטלפון והקראתי לו את פסקאת הפתיחה. השכתוב נובע מהעובדה שהערך לא ברור כלל וכלל, מלבד למי שמבין בקריפטוגרפיה. להבא, אני ממליץ לך לתרגם לארגז חול ולא ישירות למרחב הערכים. זהר דרוקמן - אהמ - שלום עולמי 21:18, 10 בספטמבר 2006 (IDT)
פרוטוקול ואלגוריתם[עריכת קוד מקור]
― הועבר מהדף שיחת משתמש:Yossiea
מה, לדעתך, ההבדל? אלגוריתם הוא מתכון לביצוע משימה נתונה; פרוטוקול הוא שילוב של אלגוריתמים למנגנון תקשורת. ספרון המלמד כיצד לקנות חלב במכולת, מתאר אלגוריתם. ספרון אחר, המלמד את המוכר מה לענות לכל משאלה של הקונה, מתאר אלגוריתם. החוברת הקושרת בין השניים (ומטפלת בכך שהמטרה המשותפת תושג) מתארת פרוטוקול. עוזי ו. 10:59, 30 בנובמבר 2007 (IST)
- זה נכון. צריך להבחין בין פרוטוקול ובין אלגוריתם גם בהקשר הקריפטוגרפי. לדוגמה "קברוס" הוא פרוטוקול, "RSA" הוא לא. לפי מיטב הבנתי, ההבדל המהותי בין השניים הוא; הראשון חייב להתבצע בשיתוף פעולה בין שניים או יותר בעוד שהאחרון עצמאי, כלומר תהליך ההצפנה נעשה על ידי גורם יחיד ואין צורך בשיתוף פעולה עם מישהו אחר. אין סתירה בזה שבסופו של דבר ההצפנה נועדה למישהו אחר כל עוד לביצועה נדרש לא יותר מאדם אחד. כך לפחות לפי המקורות הבאים: Handbook of applied cryptography של alfred menezes ו-Applied cryptography של bruce schneier. נראה שאנחנו מסכימים בעניין הזה. --יוסי א. 11:11, 30 בנובמבר 2007 (IST)
- נ.ב. רק עכשיו שמתי לב, מה אמורים הפסיקים להביע בפתיח שלך "מה, לדעתך, ההבדל?" ?
- אבל RSA אינו "תהליך הצפנה" (כאלה יש הרבה: שרוף את המידע ופזר את האפר), אלא תהליך הצפנה ופענוח עם יותר משותף אחד; כלומר, פרוטוקול. יש לו מרכיב של הצפנה, ומרכיב אחר של מפענח (וכל אחד מהם עצמאי). כל שלב בכל פרוטוקול ניתן לביצוע עצמאי; זה לא הופך אותו לאלגוריתם. אנא הפנה אותי לעמוד באחד משני הספרים האלה, שבו מוסבר מדוע RSA נחשב לאלגוריתם ולא לפרוטוקול. עוזי ו. 16:17, 30 בנובמבר 2007 (IST)
- לא אמרתי שמוסבר בספרים האלו "מדוע RSA נחשב לאלגוריתם ולא לפרוטוקול". רק ציינתי שהספרים האלו מסבירים מה ההבדל בין פרוטוקול לאלגוריתם (אני יצרף במוצ"ש קישור). לדבריך כל אלגוריתם הצפנה הוא בעצם פרוטוקול, במה שונה RSA מ-DES במובן הזה? אבל זה ברור שזה לא נכון להגדיר אלגוריתם הצפנה פרוטוקול רק משום שהוא מערב גם צד פענוח. הרעיון הוא שפרוטוקול נקרא כך רק משום שבמהותו הוא אמור להתבצע באמצעות אינטראקציה, שיתוף פעולה, בין שני משתתפים ישירות, כלומר און ליין. לעומתו אלגוריתם הצפנה מתבצע בנפרד, ההצפנה והפענוח מתבצעים לא באופן מקוון ולמעשה ניתן לומר שכל שיטת הצפנה או מנגנון הצפנה כוללים שני אלגוריתמים, אחד להצפנה ואחד פענוח. זה ממש לא פרוטוקול. שבת שלום. --יוסי א. 16:27, 30 בנובמבר 2007 (IST)
- הערך פרוטוקול קריפטוגרפי אינו מסביר די הצורך במה שונה פרוטוקול מאלגוריתם: הוא אומר רק ש"בשונה מאלגוריתם הצפנה שמתבצע על ידי ישות אחת (משתמש אחד), פרוטוקול קריפטוגרפי מתבצע במעורבות של שתי ישויות או יותר" (ולפי זה RSA הוא פרוטוקול). אני חולק על הטענה שפרוטוקול צריך להתבצע דווקא "און ליין"; מצידי, הצדדים יכולים להתנתק ולהתחבר אלף פעמים בשניה. בפרוטוקול יש אלגורתמים שאינם יכולים להתבצע לפני שהצד השני העביר אינפורמציה - ואם כך, כל מנגנון הצפנה-פענוח הוא פרוטוקול. אשמח לראות בערך הגדרה מסודרת. עוזי ו. 11:30, 2 בדצמבר 2007 (IST)
- "מעורבות של שתי ישויות או יותר" פירושו שהפרוטוקול מתבצע ע"י "שילוב" של פעולות מצד כל הגורמים המשתתפים בו. לדוגמה קרברוס מתבצע על ידי שכל צד שולח לצד השני חלק כלשהו של מידע, שילוב המידע הזה יחד משיג את המטרה והיא "התקשרות בטוחה" (הם יוכלים לעשות זאת און ליין או כמו שאתה אומר "להתנתק ולהתחבר אלף פעמים בשניה" זה אותו דבר. עדיין הפרוטוקול יכול להשיג את מטרתו רק לאחר שיתוף פעולה ואינטראקציה בין המשתתפים בו, אתה אומר את זה בעצמך ציטוט: "שאינם יכולים להתבצע לפני שהצד השני העביר אינפורמציה..."). זאת בניגוד להצפנה, אני יכול להצפין מידע כלשהו באמצעות אלגוריתם הצפנה, ובכך השלמתי את מטרת האלגוריתם, מבלי להזדקק לעזרה של אף אחד. אני לא זקוק לתהליך הפענוח כדי שתהליך ההצפנה יושלם, האמת אני לא חייב לפענח בכלל. ההצפנה והפענוח הם תהליכים נפרדים שאינם בהכרח תלויים זה בזה, אני יכול להצפין בלי לפענח או לפענח בלי להצפין (גם אם זה חסר משמעות כמובן). אני חושב שזה די ברור, על מה יש לחלוק?. שיטת רבין היא "אלגוריתם" שיטת דיפי הלמן היא "פרוטוקול" ההבדל ביניהם ברור לעין, אני תמה מה הבעיה כאן?.
- נ.ב. אני ינסה בזמני הפנוי, להוסיף פרשנות בגוף הערך שמחדדת את הנקודה הזו. --יוסי א. 21:26, 3 בדצמבר 2007 (IST)
- עוזי, יוסי, ההבחנה שיוסי מציין ברורה ומקובלת לכל העוסק בתחום, גם אם אפשר לתקוף אותה בטיעונים פילוסופיים-משהו. אפשר להגיד שאלגוריתם קריפטוגרפי הוא אבן בניין שמשמשת להכנה של (אחת מבין) מספר הודעות המוחלפות בין צדדים שונים, על מנת לממש פרוטוקול קריפטוגרפי. אני די מתקשה לחשוב על מקרים אפורים. הספר האדום של שנייר מבהיר את זה היטב. Harel • שיחה 21:34, 3 בדצמבר 2007 (IST)
- לא רוצה הבחנה, לא רוצה פילוסופיה. רוצה הגדרה. האם 'פרוטוקול' הוא אלגוריתם רב-משתתפים שבו גרף התקשורת מכיל מעגלים? (A משדר, B מפענח - לא פרוטוקול; A משדר, B עונה, A בודק - פרוטוקול). עוזי ו. 22:16, 3 בדצמבר 2007 (IST)
- יש גם אלגוריתמים שבהם אין מעגלים. אבל הנה אתה רואה - אתה כותב "A מפענח, B חותם" - זה כבר ברמה של הפרוטוקול הקריפטוגרפי. איך הוא מפענח, זה עניין של אלגוריתם קריפטוגרפי. מכיוון שהשתמשת במילה אלגוריתם לתיאור פרוטוקול, ולא כל פרוטוקול מכיל מעגלים, ואני גם לא שש להשתמש במונח מתורת הגרפים כאן בשביל הגדרה סתם, מה דעתך על סדרת פעולות קריפטוגרפיות בין כמה צדדים שנועדה להשיג מטרה כלשהי לפי כללים מוסכמים? Harel • שיחה 22:20, 3 בדצמבר 2007 (IST)
- אבל אז, כאשר A מצפין (RSA) ו- B מפענח, זו "סדרת פעולות שנועדה להשיג מטרה" (המטרה: B קורא את השדר, בלי ש-E דוחף את האף). עוזי ו. 22:22, 3 בדצמבר 2007 (IST)
- כן, מבחינתי מדובר בפרוטוקול קריפטוגרפי, לא מעניין במיוחד, שבו שני הצדדים עושים שימוש באלגוריתם RSA, פעם לצורך הצפנה ופעם לצורך פענוח. Harel • שיחה 22:23, 3 בדצמבר 2007 (IST)
- אם כך, RSA אינו אלגוריתם, אלא זוג סדור של אלגוריתמים (אחד להצפנה, אחר לפענוח). והיכן הכנת המפתח הפרטי והציבורי? כל זה הוא (בעיני) חלק מפרוטוקול RSA. אם היו מטילים עלי להמציא הגדרה, נדמה לי שכל מנגנון קריפטוגרפי (פרט אולי להצפנה סימטרית) היה מוצא את עצמו "פרוטוקול" ולא "אלגוריתם". אין לי התנגדות להגדרה מצמצמת יותר של המלה פרוטוקול - ובלבד שתהיה ברורה, ושנצמד אליה באופן עקבי. עוזי ו. 02:10, 4 בדצמבר 2007 (IST)
- אני מחזק את דבריו של Harel הוא ניסח את זה טוב ממני. אהבתי את ה"זוג סדור" רק הערה לגבי מה שציינת לגבי הכנת מפתחות, אפשר להתייחס לזה כעוד אלגוריתם ואז יוצא לנו "שלשה סדורה" (יש דבר כזה?). זה לא המצאה שלי אגב, בספרות המקצועית לעיתים מתייחסים להכנת המפתחות כאלגוריתם בפני עצמו. זוג, שלשה, רביעיה, זה לא חשוב העיקר הוא שזה כעין אוסף אלגוריתמים שאין ביניהם קשר מעבר לזה שהם שייכים לשיטה מסויימת ומתבצעים לפי סדר מסויים. אם צריך אפשר להרחיב את הביאור בערך על בסיס הדיון כאן. --יוסי א. 18:42, 4 בדצמבר 2007 (IST)
- עדיין לא קיבלתי הגדרה. האם אפשר לומר שכל מה שאני יכול לעשות לבד הוא "אלגוריתם", גם אם אני זקוק לנתונים מסויימים לפני תחילת התהליך, אבל אם אני צריך לבצע פעולות, לחכות למענה ולהמשיך בביצוע - אז זה "פרוטוקול"? עוזי ו. 00:59, 5 בדצמבר 2007 (IST)
- בגדול כן. אם הייתי צריך להגדיר בכמה מילים מה זה פרוטוקול הייתי מסביר את זה בדיוק כמו הפתיח בערך (אולי בשינויי נוסח קלים). כל מה שנעשה תוך חילופי מהלכים בין שניים או יותר גורמים הוא פרוטוקול (שכמובן מיישם אלגוריתם כלשהו). פרוטוקול קריפטוגרפי הוא סוג של פרוטוקול תקשורת הכולל מאפיין בטיחות. --יוסי א. 18:49, 5 בדצמבר 2007 (IST)
- נסה לדייק יותר. מה פירוש "חילופי מהלכים"? האם נדרש שמידע שיוצא מאחד המשתתפים חוזר אליו (זה המעגל שלי)? עוזי ו. 20:05, 5 בדצמבר 2007 (IST)
- לא בהכרח, המטרה מושגת על ידי המידע שמתקבל משני הצדדים. לפעמים יש צורך ב"מעגל" ולפעמים לא. בכל מקרה, אם צד אחד לא סיים את הפרוטוקול בשלמותו, המטרה אינה מושגת. --יוסי א. 23:54, 5 בדצמבר 2007 (IST)
- נסה לדייק יותר. מה פירוש "חילופי מהלכים"? האם נדרש שמידע שיוצא מאחד המשתתפים חוזר אליו (זה המעגל שלי)? עוזי ו. 20:05, 5 בדצמבר 2007 (IST)
- בגדול כן. אם הייתי צריך להגדיר בכמה מילים מה זה פרוטוקול הייתי מסביר את זה בדיוק כמו הפתיח בערך (אולי בשינויי נוסח קלים). כל מה שנעשה תוך חילופי מהלכים בין שניים או יותר גורמים הוא פרוטוקול (שכמובן מיישם אלגוריתם כלשהו). פרוטוקול קריפטוגרפי הוא סוג של פרוטוקול תקשורת הכולל מאפיין בטיחות. --יוסי א. 18:49, 5 בדצמבר 2007 (IST)
- עדיין לא קיבלתי הגדרה. האם אפשר לומר שכל מה שאני יכול לעשות לבד הוא "אלגוריתם", גם אם אני זקוק לנתונים מסויימים לפני תחילת התהליך, אבל אם אני צריך לבצע פעולות, לחכות למענה ולהמשיך בביצוע - אז זה "פרוטוקול"? עוזי ו. 00:59, 5 בדצמבר 2007 (IST)
- אני מחזק את דבריו של Harel הוא ניסח את זה טוב ממני. אהבתי את ה"זוג סדור" רק הערה לגבי מה שציינת לגבי הכנת מפתחות, אפשר להתייחס לזה כעוד אלגוריתם ואז יוצא לנו "שלשה סדורה" (יש דבר כזה?). זה לא המצאה שלי אגב, בספרות המקצועית לעיתים מתייחסים להכנת המפתחות כאלגוריתם בפני עצמו. זוג, שלשה, רביעיה, זה לא חשוב העיקר הוא שזה כעין אוסף אלגוריתמים שאין ביניהם קשר מעבר לזה שהם שייכים לשיטה מסויימת ומתבצעים לפי סדר מסויים. אם צריך אפשר להרחיב את הביאור בערך על בסיס הדיון כאן. --יוסי א. 18:42, 4 בדצמבר 2007 (IST)
- אם כך, RSA אינו אלגוריתם, אלא זוג סדור של אלגוריתמים (אחד להצפנה, אחר לפענוח). והיכן הכנת המפתח הפרטי והציבורי? כל זה הוא (בעיני) חלק מפרוטוקול RSA. אם היו מטילים עלי להמציא הגדרה, נדמה לי שכל מנגנון קריפטוגרפי (פרט אולי להצפנה סימטרית) היה מוצא את עצמו "פרוטוקול" ולא "אלגוריתם". אין לי התנגדות להגדרה מצמצמת יותר של המלה פרוטוקול - ובלבד שתהיה ברורה, ושנצמד אליה באופן עקבי. עוזי ו. 02:10, 4 בדצמבר 2007 (IST)
- כן, מבחינתי מדובר בפרוטוקול קריפטוגרפי, לא מעניין במיוחד, שבו שני הצדדים עושים שימוש באלגוריתם RSA, פעם לצורך הצפנה ופעם לצורך פענוח. Harel • שיחה 22:23, 3 בדצמבר 2007 (IST)
- אבל אז, כאשר A מצפין (RSA) ו- B מפענח, זו "סדרת פעולות שנועדה להשיג מטרה" (המטרה: B קורא את השדר, בלי ש-E דוחף את האף). עוזי ו. 22:22, 3 בדצמבר 2007 (IST)
- יש גם אלגוריתמים שבהם אין מעגלים. אבל הנה אתה רואה - אתה כותב "A מפענח, B חותם" - זה כבר ברמה של הפרוטוקול הקריפטוגרפי. איך הוא מפענח, זה עניין של אלגוריתם קריפטוגרפי. מכיוון שהשתמשת במילה אלגוריתם לתיאור פרוטוקול, ולא כל פרוטוקול מכיל מעגלים, ואני גם לא שש להשתמש במונח מתורת הגרפים כאן בשביל הגדרה סתם, מה דעתך על סדרת פעולות קריפטוגרפיות בין כמה צדדים שנועדה להשיג מטרה כלשהי לפי כללים מוסכמים? Harel • שיחה 22:20, 3 בדצמבר 2007 (IST)
- לא רוצה הבחנה, לא רוצה פילוסופיה. רוצה הגדרה. האם 'פרוטוקול' הוא אלגוריתם רב-משתתפים שבו גרף התקשורת מכיל מעגלים? (A משדר, B מפענח - לא פרוטוקול; A משדר, B עונה, A בודק - פרוטוקול). עוזי ו. 22:16, 3 בדצמבר 2007 (IST)
- עוזי, יוסי, ההבחנה שיוסי מציין ברורה ומקובלת לכל העוסק בתחום, גם אם אפשר לתקוף אותה בטיעונים פילוסופיים-משהו. אפשר להגיד שאלגוריתם קריפטוגרפי הוא אבן בניין שמשמשת להכנה של (אחת מבין) מספר הודעות המוחלפות בין צדדים שונים, על מנת לממש פרוטוקול קריפטוגרפי. אני די מתקשה לחשוב על מקרים אפורים. הספר האדום של שנייר מבהיר את זה היטב. Harel • שיחה 21:34, 3 בדצמבר 2007 (IST)
- הערך פרוטוקול קריפטוגרפי אינו מסביר די הצורך במה שונה פרוטוקול מאלגוריתם: הוא אומר רק ש"בשונה מאלגוריתם הצפנה שמתבצע על ידי ישות אחת (משתמש אחד), פרוטוקול קריפטוגרפי מתבצע במעורבות של שתי ישויות או יותר" (ולפי זה RSA הוא פרוטוקול). אני חולק על הטענה שפרוטוקול צריך להתבצע דווקא "און ליין"; מצידי, הצדדים יכולים להתנתק ולהתחבר אלף פעמים בשניה. בפרוטוקול יש אלגורתמים שאינם יכולים להתבצע לפני שהצד השני העביר אינפורמציה - ואם כך, כל מנגנון הצפנה-פענוח הוא פרוטוקול. אשמח לראות בערך הגדרה מסודרת. עוזי ו. 11:30, 2 בדצמבר 2007 (IST)
- לא אמרתי שמוסבר בספרים האלו "מדוע RSA נחשב לאלגוריתם ולא לפרוטוקול". רק ציינתי שהספרים האלו מסבירים מה ההבדל בין פרוטוקול לאלגוריתם (אני יצרף במוצ"ש קישור). לדבריך כל אלגוריתם הצפנה הוא בעצם פרוטוקול, במה שונה RSA מ-DES במובן הזה? אבל זה ברור שזה לא נכון להגדיר אלגוריתם הצפנה פרוטוקול רק משום שהוא מערב גם צד פענוח. הרעיון הוא שפרוטוקול נקרא כך רק משום שבמהותו הוא אמור להתבצע באמצעות אינטראקציה, שיתוף פעולה, בין שני משתתפים ישירות, כלומר און ליין. לעומתו אלגוריתם הצפנה מתבצע בנפרד, ההצפנה והפענוח מתבצעים לא באופן מקוון ולמעשה ניתן לומר שכל שיטת הצפנה או מנגנון הצפנה כוללים שני אלגוריתמים, אחד להצפנה ואחד פענוח. זה ממש לא פרוטוקול. שבת שלום. --יוסי א. 16:27, 30 בנובמבר 2007 (IST)
- אבל RSA אינו "תהליך הצפנה" (כאלה יש הרבה: שרוף את המידע ופזר את האפר), אלא תהליך הצפנה ופענוח עם יותר משותף אחד; כלומר, פרוטוקול. יש לו מרכיב של הצפנה, ומרכיב אחר של מפענח (וכל אחד מהם עצמאי). כל שלב בכל פרוטוקול ניתן לביצוע עצמאי; זה לא הופך אותו לאלגוריתם. אנא הפנה אותי לעמוד באחד משני הספרים האלה, שבו מוסבר מדוע RSA נחשב לאלגוריתם ולא לפרוטוקול. עוזי ו. 16:17, 30 בנובמבר 2007 (IST)