Критология 44081 В конец треда | Веб
КРИПТОГРАФИЯ И КРИПТОАНАЛИЗ ИТТ.

Здравствуйте, ребята! Какие области математики нужны для изучения крипты, нужно ли для успешной карьеры (ПРЕДПОЛОЖИМ, вы трудоустраиваетесь в АНБ) быть Богом в математике и как им стать. Также, советуем литературу по сабжу и те областям математики, которые нам нужны.

И еще. Реально ли полноценно вкатиться в криптоанализ самому по литературе в Интернете без университетов и знающих преподавателей?

В общем, обсуждаем, отвечаем на вопросы и делимся инфой, господа.
2 44096
>>44081 (OP)
Хз, как-то мимо меня это всё прошло, шифры-хуифры. А вообще есть начинайкотред.
3 44104
>>44081 (OP)

>литературу по сабжу


Брюс Шнайер

> областям математики, которые нам нужны


Теория чисел
4 44111
>>44081 (OP)

>Реально ли полноценно вкатиться в криптоанализ самому по литературе в Интернете


Ректальный, надеюсь?
5 44114
>>44081 (OP)
Криптоанализ бывает математический, а бывает мусорской. Тебя какой интересует?
6 44116
>>44114
Вот когда вошел в хату, а тебе под ноги кинули открытый ключ, то что делать?
7 44121
>>44114
Математический. Для мусорского есть паяльник.
8 44147
>>44081 (OP)

>области математики


Арифметика.
9 44229
Шо, тред подох? ОП, как так, на дваче не нашлось экспертов криптоанализа? Ай-ай-яй, ОП, кажется, ты ошибся ресурсом.
10 44239
>>44229
Что такое криптоанализ?
11 44266
>>44239
Кажется, кого-то забанили в гугле.
12 44390
Для того чтобы нормально изучать криптографию тебе нужно изучить на хорошем уровне как минимум Алгебру(По факту курс алгебры есть в книге Глухова Елизарова Нечаева "Алгебра", котора делалась для криптов), Анализ по классическому мехматовскому курсу(для тервера в основном), собственно сам тервер(сначала основы, потом большой упор на цепи маркова), дискретные функции(Начиная опять же с основ, и основе своей к-значка, разложение в ряды фурье, к-разложимость и тд), теория чисел, матстат,комба, тфкп, ну и прогать конечно же(Например для подсчета статистики)
мимо
13 44771
>>44266
Разъясни, если это так просто.
14 55139
>>44081 (OP)
Раз тред про криптографию, спрошу здесь.
Возможно ли как-то сделать так, чтобы вот здесь:
https://ru.wikipedia.org/wiki/Протокол_Диффи_—_Хеллмана#Алгоритм_Диффи_—_Хеллмана_с_тремя_и_более_участниками
Кэрол не имела возможности получить gabc?
Как лучше это сделать, на тех же эллиптических кривых, например?
15 55140
>>55139
Вопрос звучит туповато (достаточно не выполнять 4-й и 5-й шаг),
поэтому уточню.
Алиса - залётный покупатель на бирже, желающий открыть market-позицию,
а не договорившаяся с Бобом заранее, сторона.
Кэрол - это биржа,
а Боб - это продавец, выставивший limit-ордер по фиксированной цене.
Боб может закрыть позицию в любой момент, и получить это своё gabc gabc или хрен знает что, но главное чтобы Кэрол, как биржа - не имела возможности получить доступ к этой хуйне,
чтобы её не хакнули, а бабло не забанили нахуй,
и чтобы всё не соскамилось и не гокснулось нахуй, как в 2013-м,
а продолжало фурычить заебато, децентрализовано,
и чтобы на DEX'ах: https://ru.wikipedia.org/wiki/Децентрализованная_биржа_цифровых_валют#Список_децентрализованных_бирж
проходил прямые обмены при помощи межблокчейновых ATOMIC SWAP: https://forklog.com/chto-takoe-atomarnye-svopy/
с использованием Multisig-адресов, Reedemption Script'ов всяких, и различных смарт-контрактов невъебенных.
16 55660
>>55140
Гомеоморфное шифрование?
мимо 1 класс
17 55683
>>55660
Нашёл https://ru.wikipedia.org/wiki/Гомоморфное_шифрование
Вроде годно.
Но я чё-т не вдупляю нифига.

Надо бы ещё хешей напихать туда цифровых подписей, шифрование и pgp.
PGP, кстати, умеет и в шифрование и в цифровую подпись, и сразу оба варианта доступны.
Потыкать и скачать - можно вот тут: https://username1565.github.io/pgp/

Я думал, поначалу, что limit-ордер (позиция на продажу по фиксированной цене)
его можно в блокчейн повесить, отдельной транзакцией,
после перевода Алисой средств - на некий адрес Алиса-Кэрол,
ключ от которого синтезируется из неких случайных значений, сгенерированных и Алисой и Кэрол,
и при этом - зашифровать рандом Алисы (продавца) - открытым PGP-ключём биржи (Кэрол).
А Кэрол, сможет расшифровать его, когда надо будет передать его Бобу,
и расшифровать - своим закрытым PGP-ключём,
затем - синтезировать из рандома Алисы и своего собственного секретного рандома Кэрол -
общий ключ Алиса-Кэрол, от счета, куда Алиса перевела средства,
и выдать этот ключ Бобу при покупке Бобом, чтобы он этим ключём снял средства со счёта Алиса-Кэрол.
Ну, или же просто выдать рандом Кэрол - Алисе, если Алиса отменила позицию...
Тогда, она сможет с помощью рандома Алисы и рандома Кэрол - получить ключ от счёта Алиса-Кэрол, и вернуть средства.

Схема неплохая, но...
Кэрол, как биржа, владея закрытым ключём PGP, и имея свой сгенерированный рандом Кэрол,
может в любой момент вытащить из блокчейна - шифр Алисы, содержащий рандом Алисы,
затем расшифровать его закрытым PGP-ключём, и получить этот рандом Алисы,
после чего - синтезировать ключ доступа к счёту Алиса-Кэрол.
То есть, Алиса, переводя на этот счёт - ДОВЕРЯЕТ бирже.
А на бирже - могут быть хакеры, взломщики всякие, крысы...
Ну ты понел...

Поэтому надо бы сделать так, чтобы сама Кэрол - не имела возможности получить доступ к счёту Алиса-Кэрол, в принципе.
Но могла, при этом - получить номер этого счёта, без ключа к нему, предоставить этот номер Алисе при открытии ордера,
а затем уже Кэрол могла бы, либо Алисе, либо Бобу - предоставить доступ,
к неким данным, позволяющим вывести ключ доступа к этому счёту.

Поскольку Боб - это залётный покупатель, и Алиса, при открытии позиции - не знает о нём,
очевидно, что Алиса не может включить данные Боба в свою транзакцию,
то есть ключ от счёта Алиса-Кэрол - не может зависеть от каких-либо данных Боба.

При этом, сама Алиса, как в принципе и Кэрол - может выпасть из сети.
Алиса - поставила позицию на Бирже, и ушла например - на год из биржи,
а бирже - могут домен разделегировать. Сайт недоступен. Что тогда?
Поэтому, надо бы писать данные, в зашифрованном виде - внутри самих транзакций,
и писать в блокчейн, который диверсифицируется децентрализированно,
и уже из блокчейна - дешифровывать их,
каким-то таким хитрожопым, изъёбистым образом,
чтобы только полноправные пользователи могли эти данные дешифровать.

Как это реализовать - не знаю, но на уме вертятся какие-то,
секретных значения, тайники, лазейка, для дешифрации.

Например, при наличии хэша транзакции от Боба, Боб мог бы дешифровать данные Алисы - этим хэшем.
Но в таком случае, транзакция должна быть не только подтверждена,
но и сами данные должны быть перешифрованы этим хэшем.
А если они уже попали в блокчейн, в виде транзакции,
то они однозначно зашифрованы каким-то определённым ключём.
Поэтому, можно было бы, как в BitMessage - устроить циркуляцию в P2P-сети, для зависших транзакций
в частности - транзакция Алисы, пока её ордер не исполнен, могла бы регулярно перешифровываться,
на базе ПУБЛИЧНОГО КЛЮЧА Алисы, но с некоей деривацией его - в зависимости
от значения хэша текущего блока в блокчейне (а он - менется).
При этом, внутри транзакции, мог бы содержаться адрес Алисы для получения других средств Боба
(если они меняют одну крипту на другую, то Алиса, как продавец продаёт одну крипту, но покупает другую),
И как только от Боба появляется транзакция на этот адрес, и как только она подтверждена,
её хэш XOR хэш шифрующей ноды - мог бы шифровать всю транзакцию целиком
(включая общедоступные для проверки транзакций адреса).
При этом, не только нода (а она может вывалится),
но и вся сеть - могла бы выдать Бобу - хэш шифрующей ноды,
в обмен на подписанное с адреса Боба - сообщение, и после проверки валидности цифровой подписи этого сообщения.
Таким образом, система удостоверится в том, что Боб владеет приватным ключём от адреса,
с которого была осуществлена транзакция на адрес Алисы, и выдаст ему хэш ноды.
Дальше, Боб, сделав XOR хэша ноды на хэш транзакции - получил бы ключ дешифрования,
и ним бы уже - успешно дешифровал и рандом Алисы и рандом Кэрол,
затем, получил бы ключ доступа Алиса-Кэрол, и уже как полноправный владелец - увёл бы свои средства со счёта Алиса-Кэрол.

Для того, чтобы удостоверится, что это реально был Боб, достаточно отправить Бобу любое случайное значение для подписи его.
Цифровая подпись производится приватным ключём Боба, а он - в секрете.
Проверка подписи - выдаёт адрес Боба:
https://username1565.github.io/brainwallet.github.io/#verify?vrAddr=18w2rtYxYse12po93P1dkf8QnW8DaYqRTD&vrMsg=Цифровая подпись производится приватным ключём. Подписантом - является адрес проверяемой подписи.&vrSig=HGcqNJiL+Fec69qy9xY5eNGMRPn3glfGl7OAcr6iJ7zUVS4dO81b1C3jPE4h5mi50Vh5I1LkeyPsHXbRY9jVi5Q=&vrstrMessageMagic=Bitcoin Signed Message:
И вот уже сравнивая этот адрес, можно убедиться, что транзакцию отправил именно Боб, и что это он реквестирует ключи.

Схема вроде тоже неплохая, но...
Слать из p2p-сети компоненты ключа дешифрования в открытом виде - не хорошо.
Во-первых, их могут перехватить, во-вторых если ключ дешифрования зависит от хэша транзакции Боба,
то этот хэш - доступен в блокчейне Боба, если кто смотрит его адрес.
Есть небольшой риск, что пока Боб не снял сдерства со счёта Алиса-Боб,
те кто просёк, что Боб перевёл средства на чей-то адрес,
могут перехватить данные, высланные p2p-сетью, после проверки подписи Боба - Бобу.
Затем, эти же люди уже, после перехвата хэша ноды - могут, уже, глядя в блокчейн Боба -
по общедоступной истории транзакций для адреса Боба, взять последнюю транзакцию, и взять её хэш,
затем, как и Боб - синтезировать ключ дешифрования шифросообщения Алисы,
и дешифруя данные Алисы (и Кэрол заодно ещё) - получить ключ доступа от счёта Алиса-Кэрол,
куда Алиса перевела средства. И оттуда их тупо уже увести...

Поэтому, надо ещё мудрённее всё это замутить, походу.
С гомеоморфизмом, гомоморфизмом, топологиями, гомологиями, когомологиями,
эллиптическими кривыми, и многомерными гиперкомплексными субподпространствами.
17 55683
>>55660
Нашёл https://ru.wikipedia.org/wiki/Гомоморфное_шифрование
Вроде годно.
Но я чё-т не вдупляю нифига.

Надо бы ещё хешей напихать туда цифровых подписей, шифрование и pgp.
PGP, кстати, умеет и в шифрование и в цифровую подпись, и сразу оба варианта доступны.
Потыкать и скачать - можно вот тут: https://username1565.github.io/pgp/

Я думал, поначалу, что limit-ордер (позиция на продажу по фиксированной цене)
его можно в блокчейн повесить, отдельной транзакцией,
после перевода Алисой средств - на некий адрес Алиса-Кэрол,
ключ от которого синтезируется из неких случайных значений, сгенерированных и Алисой и Кэрол,
и при этом - зашифровать рандом Алисы (продавца) - открытым PGP-ключём биржи (Кэрол).
А Кэрол, сможет расшифровать его, когда надо будет передать его Бобу,
и расшифровать - своим закрытым PGP-ключём,
затем - синтезировать из рандома Алисы и своего собственного секретного рандома Кэрол -
общий ключ Алиса-Кэрол, от счета, куда Алиса перевела средства,
и выдать этот ключ Бобу при покупке Бобом, чтобы он этим ключём снял средства со счёта Алиса-Кэрол.
Ну, или же просто выдать рандом Кэрол - Алисе, если Алиса отменила позицию...
Тогда, она сможет с помощью рандома Алисы и рандома Кэрол - получить ключ от счёта Алиса-Кэрол, и вернуть средства.

Схема неплохая, но...
Кэрол, как биржа, владея закрытым ключём PGP, и имея свой сгенерированный рандом Кэрол,
может в любой момент вытащить из блокчейна - шифр Алисы, содержащий рандом Алисы,
затем расшифровать его закрытым PGP-ключём, и получить этот рандом Алисы,
после чего - синтезировать ключ доступа к счёту Алиса-Кэрол.
То есть, Алиса, переводя на этот счёт - ДОВЕРЯЕТ бирже.
А на бирже - могут быть хакеры, взломщики всякие, крысы...
Ну ты понел...

Поэтому надо бы сделать так, чтобы сама Кэрол - не имела возможности получить доступ к счёту Алиса-Кэрол, в принципе.
Но могла, при этом - получить номер этого счёта, без ключа к нему, предоставить этот номер Алисе при открытии ордера,
а затем уже Кэрол могла бы, либо Алисе, либо Бобу - предоставить доступ,
к неким данным, позволяющим вывести ключ доступа к этому счёту.

Поскольку Боб - это залётный покупатель, и Алиса, при открытии позиции - не знает о нём,
очевидно, что Алиса не может включить данные Боба в свою транзакцию,
то есть ключ от счёта Алиса-Кэрол - не может зависеть от каких-либо данных Боба.

При этом, сама Алиса, как в принципе и Кэрол - может выпасть из сети.
Алиса - поставила позицию на Бирже, и ушла например - на год из биржи,
а бирже - могут домен разделегировать. Сайт недоступен. Что тогда?
Поэтому, надо бы писать данные, в зашифрованном виде - внутри самих транзакций,
и писать в блокчейн, который диверсифицируется децентрализированно,
и уже из блокчейна - дешифровывать их,
каким-то таким хитрожопым, изъёбистым образом,
чтобы только полноправные пользователи могли эти данные дешифровать.

Как это реализовать - не знаю, но на уме вертятся какие-то,
секретных значения, тайники, лазейка, для дешифрации.

Например, при наличии хэша транзакции от Боба, Боб мог бы дешифровать данные Алисы - этим хэшем.
Но в таком случае, транзакция должна быть не только подтверждена,
но и сами данные должны быть перешифрованы этим хэшем.
А если они уже попали в блокчейн, в виде транзакции,
то они однозначно зашифрованы каким-то определённым ключём.
Поэтому, можно было бы, как в BitMessage - устроить циркуляцию в P2P-сети, для зависших транзакций
в частности - транзакция Алисы, пока её ордер не исполнен, могла бы регулярно перешифровываться,
на базе ПУБЛИЧНОГО КЛЮЧА Алисы, но с некоей деривацией его - в зависимости
от значения хэша текущего блока в блокчейне (а он - менется).
При этом, внутри транзакции, мог бы содержаться адрес Алисы для получения других средств Боба
(если они меняют одну крипту на другую, то Алиса, как продавец продаёт одну крипту, но покупает другую),
И как только от Боба появляется транзакция на этот адрес, и как только она подтверждена,
её хэш XOR хэш шифрующей ноды - мог бы шифровать всю транзакцию целиком
(включая общедоступные для проверки транзакций адреса).
При этом, не только нода (а она может вывалится),
но и вся сеть - могла бы выдать Бобу - хэш шифрующей ноды,
в обмен на подписанное с адреса Боба - сообщение, и после проверки валидности цифровой подписи этого сообщения.
Таким образом, система удостоверится в том, что Боб владеет приватным ключём от адреса,
с которого была осуществлена транзакция на адрес Алисы, и выдаст ему хэш ноды.
Дальше, Боб, сделав XOR хэша ноды на хэш транзакции - получил бы ключ дешифрования,
и ним бы уже - успешно дешифровал и рандом Алисы и рандом Кэрол,
затем, получил бы ключ доступа Алиса-Кэрол, и уже как полноправный владелец - увёл бы свои средства со счёта Алиса-Кэрол.

Для того, чтобы удостоверится, что это реально был Боб, достаточно отправить Бобу любое случайное значение для подписи его.
Цифровая подпись производится приватным ключём Боба, а он - в секрете.
Проверка подписи - выдаёт адрес Боба:
https://username1565.github.io/brainwallet.github.io/#verify?vrAddr=18w2rtYxYse12po93P1dkf8QnW8DaYqRTD&vrMsg=Цифровая подпись производится приватным ключём. Подписантом - является адрес проверяемой подписи.&vrSig=HGcqNJiL+Fec69qy9xY5eNGMRPn3glfGl7OAcr6iJ7zUVS4dO81b1C3jPE4h5mi50Vh5I1LkeyPsHXbRY9jVi5Q=&vrstrMessageMagic=Bitcoin Signed Message:
И вот уже сравнивая этот адрес, можно убедиться, что транзакцию отправил именно Боб, и что это он реквестирует ключи.

Схема вроде тоже неплохая, но...
Слать из p2p-сети компоненты ключа дешифрования в открытом виде - не хорошо.
Во-первых, их могут перехватить, во-вторых если ключ дешифрования зависит от хэша транзакции Боба,
то этот хэш - доступен в блокчейне Боба, если кто смотрит его адрес.
Есть небольшой риск, что пока Боб не снял сдерства со счёта Алиса-Боб,
те кто просёк, что Боб перевёл средства на чей-то адрес,
могут перехватить данные, высланные p2p-сетью, после проверки подписи Боба - Бобу.
Затем, эти же люди уже, после перехвата хэша ноды - могут, уже, глядя в блокчейн Боба -
по общедоступной истории транзакций для адреса Боба, взять последнюю транзакцию, и взять её хэш,
затем, как и Боб - синтезировать ключ дешифрования шифросообщения Алисы,
и дешифруя данные Алисы (и Кэрол заодно ещё) - получить ключ доступа от счёта Алиса-Кэрол,
куда Алиса перевела средства. И оттуда их тупо уже увести...

Поэтому, надо ещё мудрённее всё это замутить, походу.
С гомеоморфизмом, гомоморфизмом, топологиями, гомологиями, когомологиями,
эллиптическими кривыми, и многомерными гиперкомплексными субподпространствами.
Обновить тред
« /math/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски

Скачать тред только с превьюс превью и прикрепленными файлами

Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах.Подробнее