שיחת משתמש:79.180.73.94
אני לא יודע מי אתה אבל יש עליך חוצפה כשאתה משחזר את העריכות שלי מבלי לבדוק את העניין ואפילו לא קראת את כל הערך כי זה מובא בהמשך שוב ויש לכך הוכחות. אם תרצה אני יכול להפנות אותך למקורות ראה למשל את הערכים OCB GCM ואת המקורות שלהם בתחתית הערך. אם יש לך מקורות שמראים אחרת אשמח לראות אותם. --יוסי א. - שיחה 22:07, 30 בנובמבר 2017 (IST)
- שתה מים קרים, ובקשר לנושא, אסור בשום פנים ואופן להשתמש באותו המפתח כאשר מרכיבים סכמת MAC עם סכמת הצפנה, אפשר להתווכח על העלות מול תועלת של להגריל שני מפתחות בצורה בלתי תלויה או להגריל סיד ולהשתמש בפסאודו אקראיות על מנת לגזור שני מפתחות, זה לא משנה את העובדות, אסור להשתמש באותו המפתח, נקודה. 79.180.73.94 15:59, 1 בדצמבר 2017 (IST)
- אגב, אם היה לי כח הייתי מוחק את רוב הערך וכותב אותו מחדש, ההרכבה הזאת היא רק שיטה ליצור הצפנה מאומתת, היא כלי נחמד אבל היא ממש לא רלוונטית להגדרה ובכלל, נראה שמי שכתב את הערך לא כל כך מבין את ההגדרות, אני ממליץ לקרוא על הערך המקביל בויקי האנגלית או לחילופין בספר שנקרא Modern Cryptography, ושוב, חבל שאין לי כוח או זמן לעשות את זה אבל חלק מהערכים פה דורשים שיפוץ מאוד רציני 79.180.73.94 16:04, 1 בדצמבר 2017 (IST)
- א. לא כתוב שמשתמשים באותו מפתח לשני פרימיטיבים קריפטוגרפיים שונים. כתוב שהם משתפים מפתח סודי אחד. ממנו הם מייצרים מפתחות אחרים כדי להשתמש בהם לפירימטיבים קריפטוגפיים שונים. זה בדיוק מה שעושים בפועל במערכות הצפנה וזה בדיוק מה שכתוב. אז תפסיק להפציץ מושגים בלי חשבון. ב. קראתי את הפתיח של ויקיפדיה אנגלית וראה איזה פלא כתוב שם שהקלט למערכת הצפנה מאומתת הוא טקסט מקור ומפתח (key) ולא מפתחות (keys) לאן נעלם מפתח אחד? חוץ מזה שהערך בויקיפדיה באנגלית מתבסס על אותם מקורות שהערך הזה מתבסס עליהם, המאמר של Bellare ו- Namprempre. הם פחות אותו יותר התנסחו באופן דומה. אם יש לך בעיה עם זה מצער מאוד, אלא אם כן תוכיח אחרת עם מקורות. אתה צריך כנראה ללמוד הרבה כדי להגיע לרמה שלהם אז בהצלחה. ג. אם אתה רוצה לשכתב ערכים למה לא? במקום להעביר ביקורת סרק תעשה משהו מועיל ותשפץ רק תשתדל להביא מקורות וסימוכין למה שאתה כותב ולא להפציץ סתם. בהצלחה. --יוסי א. - שיחה 16:19, 1 בדצמבר 2017 (IST)
- אני מצטער אבל עושה רושם שאין לך ידע מספק בתיאוריה בשביל להמשיך להתדיין, אם אתה לוקח זוג מחרוזות בלתי תלויות ומתייחס אליהן כמפתח אחד או שאתה משתמש במפתח אחד כדי לגזור מפתחות שונים - אין לזה כל קשר להצפנה מאומתת, אני מסתמך על משהו יותר טוב מהמאמר והוא הספר של כץ-לינדל, כפי שכבר כתבתי לך בהודעות הקודמת, האם בכלל אתה טורח לקרוא את התגובות שלי אליך? בכל אופן העובדות הן שאתה צריך להשתמש במפתחות שונים בהרכבה הנ"ל, גש לקרוא את הספר שהמלצתי לך עליו, הוא ספר טוב. 79.180.73.94 16:44, 1 בדצמבר 2017 (IST)
- קראתי את הספר של כץ ולינדל (כמעט כולו) וזה באמת ספר מצויין. אבל אתה מתעלם מהעובדה שבמערכת הצפנה מעשית בדרך כלל משתדלים לצמצם כמה שיותר את חומר המפתח הסודי. אפשר להחזיק מפתחות נפרדים לכל משימה אבל זה לא מעשי בגלל שצריך לשתף את כל המפתחות בין כל המשתמשים ולשמור אותם בסוד. זה לא עניין של סמנטיקה. מערכת שמספקת ביטחון ברמה של 2^{128} זה אומר שיש מפתח סודי אחד באורך 128 סיביות משותף בין שני משתמשים ועל בסיס הנחה זו מנסים לבנות מערכת הצפנה מאומתת יעילה ובטוחה. לכן אם נשתמש במילים של כץ ולינדל מהספר (עמוד 148 בהערה): "אין להשתמש במפתח אחד לשני יישומים נפרדים (אלא אם כן קיימת הוכחה שאפשר להשתמש באותו מפתח)". ברור שאני לא מתכוון כאן שמותר להשתמש באותו מפתח. זאת לא הכוונה אלא רק שאם קיימת דרך מוכחת להשתמש במפתח בצורה מסויימת שהיא בטוחה אז זה אפשרי. ולא רק זה, כל האלגוריתמים להצפנה מאומתת שקיימים היום כולל בתקנים הבינלאומיים, משתמשים במפתח אחד. ראה: XCBC, IACBC, IAPM, OCB, EAX, CWC mode, CCM ו-GCM. --יוסי א. - שיחה 17:37, 2 בדצמבר 2017 (IST)
- חוץ מזה הספר של כץ ולינדל הוא תיאורטי בעיקרו. הם מתייחסים למקרה הכללי שבו אם משתמשים עם מפתח אחד לשני פרימיטיבים שונים, אז כשמשלבים אותם יחד יכול להיות מצב שההשפעה של פרימיטיב אחד תבטל את ההשפעה של השני (למשל אם משתמשים בפרימיטיב אחד בתצורה של הצפנה ובשני בתצורה של פענוח) שאז בעצם האפקט הוא כאילו המידע פוענח שלא במתכוון. אבל אם אתה מספיק חכם וזהיר לא לפול למלכודת כזו ואתה מספק הוכחות ברורות אז אפדר לקבל הצפנה עם אימות במחיר של מפתח אחד. כלומר מתחילים ממחרוזת אקראית אחת שמשמשת כגרעין ליצירת מחרוזות פסבדו אקראיות אחרות (כמו למשל עם פונקציית גיבוב אוניברסלית או עם צופן בלוקים עם tweak שונה), בכל אופן מבחינה חישובית לפחות נראה כאילו הן מחרוזות אקראיות בלתי תלויות הדדית. האם אני צודק או לא? אם לא, תנסה להסביר לי למה לא, למרות שאני בור ועם הארץ בהשוואה אליך אולי אני יצליח להבין.--יוסי א. - שיחה 12:17, 3 בדצמבר 2017 (IST)
- הנקודות שהעלת פה הן בדיוק מה שהתכוונתי אליו, אז ככה, להגדרות לא אכפת מה עושים במערכת הצפנה מעשית, כשיש לך ערך על מושג תיאורטי הוא צריך לשקף את המושג בצורה מדויקת, זה תמיד מאוד מומלץ להוסיף בערך גם מה קורה "בעולם האמיתי" - אבל העיקר הוא ההגדרה המדויקת, הדוגמא שאתה מדבר עליה(בה נעשה שימוש בפרמוטציה פסאודו-אקראית חזקה על מנת להראות תוצאות אבסורדיות של הרכבה כאשר משתמש באותו המפתח) היא בדיוק הסיבה שבה בהוכחה של הבטיחות נדרשנו לכך ששני המפתחות בלתי תלויים, אתה עוד פעם גולש לנושא גזירת המפתחות, הוא לא רלוונטי להגדרה, ההגדרה המקורית היא יבשה ומדויקת, והניסוח המקורי שלה הוא שראוי להופיע בתחילת הערך. 109.64.65.62 00:35, 4 בדצמבר 2017 (IST)
- זה באמת לא ברור איך אתה לא מסכים עם זה, בהנתן שאתה מכיר את ההגדרה... 109.64.65.62 00:36, 4 בדצמבר 2017 (IST)
- קראתי את הערך החדש עכשיו, הוא נראה טוב :) 109.64.65.62 00:38, 4 בדצמבר 2017 (IST)
- ההבדל בינינו שאני תמיד מתייחס לדברים מנקודת ראות מעשית כפי שהם נראים בעולם האמיתי. כי אני מאמין שויקיפדיה זה לא מכללה ללימוד מתמטיקה תיאורטית אלא בעיקר מילון אינפורמטיבי שמציג את הדברים כמו שהם. אני לא מזלזל בחשיבות ההגדרות התיאורטיות הקפדניות, הערך צריך להכיל הגדרות כאלה אבל לא בהכרח בפתיח שלו. ודרך אגב אם מותר לי לשאול באיזה אוניברסיטה למדת את התיאוריה של הקריפטוגרפיה?--יוסי א. - שיחה 08:34, 4 בדצמבר 2017 (IST)
- קראתי את הערך החדש עכשיו, הוא נראה טוב :) 109.64.65.62 00:38, 4 בדצמבר 2017 (IST)
- זה באמת לא ברור איך אתה לא מסכים עם זה, בהנתן שאתה מכיר את ההגדרה... 109.64.65.62 00:36, 4 בדצמבר 2017 (IST)
- הנקודות שהעלת פה הן בדיוק מה שהתכוונתי אליו, אז ככה, להגדרות לא אכפת מה עושים במערכת הצפנה מעשית, כשיש לך ערך על מושג תיאורטי הוא צריך לשקף את המושג בצורה מדויקת, זה תמיד מאוד מומלץ להוסיף בערך גם מה קורה "בעולם האמיתי" - אבל העיקר הוא ההגדרה המדויקת, הדוגמא שאתה מדבר עליה(בה נעשה שימוש בפרמוטציה פסאודו-אקראית חזקה על מנת להראות תוצאות אבסורדיות של הרכבה כאשר משתמש באותו המפתח) היא בדיוק הסיבה שבה בהוכחה של הבטיחות נדרשנו לכך ששני המפתחות בלתי תלויים, אתה עוד פעם גולש לנושא גזירת המפתחות, הוא לא רלוונטי להגדרה, ההגדרה המקורית היא יבשה ומדויקת, והניסוח המקורי שלה הוא שראוי להופיע בתחילת הערך. 109.64.65.62 00:35, 4 בדצמבר 2017 (IST)
- חוץ מזה הספר של כץ ולינדל הוא תיאורטי בעיקרו. הם מתייחסים למקרה הכללי שבו אם משתמשים עם מפתח אחד לשני פרימיטיבים שונים, אז כשמשלבים אותם יחד יכול להיות מצב שההשפעה של פרימיטיב אחד תבטל את ההשפעה של השני (למשל אם משתמשים בפרימיטיב אחד בתצורה של הצפנה ובשני בתצורה של פענוח) שאז בעצם האפקט הוא כאילו המידע פוענח שלא במתכוון. אבל אם אתה מספיק חכם וזהיר לא לפול למלכודת כזו ואתה מספק הוכחות ברורות אז אפדר לקבל הצפנה עם אימות במחיר של מפתח אחד. כלומר מתחילים ממחרוזת אקראית אחת שמשמשת כגרעין ליצירת מחרוזות פסבדו אקראיות אחרות (כמו למשל עם פונקציית גיבוב אוניברסלית או עם צופן בלוקים עם tweak שונה), בכל אופן מבחינה חישובית לפחות נראה כאילו הן מחרוזות אקראיות בלתי תלויות הדדית. האם אני צודק או לא? אם לא, תנסה להסביר לי למה לא, למרות שאני בור ועם הארץ בהשוואה אליך אולי אני יצליח להבין.--יוסי א. - שיחה 12:17, 3 בדצמבר 2017 (IST)
- קראתי את הספר של כץ ולינדל (כמעט כולו) וזה באמת ספר מצויין. אבל אתה מתעלם מהעובדה שבמערכת הצפנה מעשית בדרך כלל משתדלים לצמצם כמה שיותר את חומר המפתח הסודי. אפשר להחזיק מפתחות נפרדים לכל משימה אבל זה לא מעשי בגלל שצריך לשתף את כל המפתחות בין כל המשתמשים ולשמור אותם בסוד. זה לא עניין של סמנטיקה. מערכת שמספקת ביטחון ברמה של 2^{128} זה אומר שיש מפתח סודי אחד באורך 128 סיביות משותף בין שני משתמשים ועל בסיס הנחה זו מנסים לבנות מערכת הצפנה מאומתת יעילה ובטוחה. לכן אם נשתמש במילים של כץ ולינדל מהספר (עמוד 148 בהערה): "אין להשתמש במפתח אחד לשני יישומים נפרדים (אלא אם כן קיימת הוכחה שאפשר להשתמש באותו מפתח)". ברור שאני לא מתכוון כאן שמותר להשתמש באותו מפתח. זאת לא הכוונה אלא רק שאם קיימת דרך מוכחת להשתמש במפתח בצורה מסויימת שהיא בטוחה אז זה אפשרי. ולא רק זה, כל האלגוריתמים להצפנה מאומתת שקיימים היום כולל בתקנים הבינלאומיים, משתמשים במפתח אחד. ראה: XCBC, IACBC, IAPM, OCB, EAX, CWC mode, CCM ו-GCM. --יוסי א. - שיחה 17:37, 2 בדצמבר 2017 (IST)
- אני מצטער אבל עושה רושם שאין לך ידע מספק בתיאוריה בשביל להמשיך להתדיין, אם אתה לוקח זוג מחרוזות בלתי תלויות ומתייחס אליהן כמפתח אחד או שאתה משתמש במפתח אחד כדי לגזור מפתחות שונים - אין לזה כל קשר להצפנה מאומתת, אני מסתמך על משהו יותר טוב מהמאמר והוא הספר של כץ-לינדל, כפי שכבר כתבתי לך בהודעות הקודמת, האם בכלל אתה טורח לקרוא את התגובות שלי אליך? בכל אופן העובדות הן שאתה צריך להשתמש במפתחות שונים בהרכבה הנ"ל, גש לקרוא את הספר שהמלצתי לך עליו, הוא ספר טוב. 79.180.73.94 16:44, 1 בדצמבר 2017 (IST)
- א. לא כתוב שמשתמשים באותו מפתח לשני פרימיטיבים קריפטוגרפיים שונים. כתוב שהם משתפים מפתח סודי אחד. ממנו הם מייצרים מפתחות אחרים כדי להשתמש בהם לפירימטיבים קריפטוגפיים שונים. זה בדיוק מה שעושים בפועל במערכות הצפנה וזה בדיוק מה שכתוב. אז תפסיק להפציץ מושגים בלי חשבון. ב. קראתי את הפתיח של ויקיפדיה אנגלית וראה איזה פלא כתוב שם שהקלט למערכת הצפנה מאומתת הוא טקסט מקור ומפתח (key) ולא מפתחות (keys) לאן נעלם מפתח אחד? חוץ מזה שהערך בויקיפדיה באנגלית מתבסס על אותם מקורות שהערך הזה מתבסס עליהם, המאמר של Bellare ו- Namprempre. הם פחות אותו יותר התנסחו באופן דומה. אם יש לך בעיה עם זה מצער מאוד, אלא אם כן תוכיח אחרת עם מקורות. אתה צריך כנראה ללמוד הרבה כדי להגיע לרמה שלהם אז בהצלחה. ג. אם אתה רוצה לשכתב ערכים למה לא? במקום להעביר ביקורת סרק תעשה משהו מועיל ותשפץ רק תשתדל להביא מקורות וסימוכין למה שאתה כותב ולא להפציץ סתם. בהצלחה. --יוסי א. - שיחה 16:19, 1 בדצמבר 2017 (IST)
- אגב, אם היה לי כח הייתי מוחק את רוב הערך וכותב אותו מחדש, ההרכבה הזאת היא רק שיטה ליצור הצפנה מאומתת, היא כלי נחמד אבל היא ממש לא רלוונטית להגדרה ובכלל, נראה שמי שכתב את הערך לא כל כך מבין את ההגדרות, אני ממליץ לקרוא על הערך המקביל בויקי האנגלית או לחילופין בספר שנקרא Modern Cryptography, ושוב, חבל שאין לי כוח או זמן לעשות את זה אבל חלק מהערכים פה דורשים שיפוץ מאוד רציני 79.180.73.94 16:04, 1 בדצמבר 2017 (IST)
| זהו דף שיחה של משתמש לא רשום שמזוהה רק לפי כתובת ה־IP שלו. ייתכן שהודעות ישנות בדף זה מתייחסות למשתמשים אנונימיים אחרים. |
|---|
|
IP lookup • DNS whois • Traceroute • בדיקת Tor • חיפוש חסימת טווח • תרומות טווח • חסימות גלובליות • תרומות וחסימות במיזמי ויקימדיה |