“188滚球网站施耐尔定律”

回到1998,我写的

任何人,从最笨拙的业余爱好者到最优秀的密码学家,可以创建一个他自己无法破解的算法。

2004年,科利·多克托罗称之为188滚球网站Schneier定律:

……我把这看作是施耐尔定律:“任何人都可以发188滚球网站明一个如此聪明的安全系统,以至于他或她都无法想到如何打破它。”

总的想法比我写的要古老。维基百科指出破译者,大卫·卡恩写入

很少有错误的想法比这样一个更能牢牢地抓住这么多聪明人的头脑,如果他们只是尝试,他们可以发明一种没有人能破解的密码。

这个想法更古老了。回到1864年,巴贝奇写的

破译艺术最独特的特征之一是每个人都有强烈的信念,即使稍微熟悉一下,他能构造一个没有人能破译的密码。

我的措词不同,不过。以下是我的原话:

任何人,从最笨拙的业余爱好者到最优秀的密码学家,可以创建一个他自己无法破解的算法。这并不难。困难的是要创造一种其他人都无法破解的算法,即使经过多年的分析。唯一能证明这一点的方法就是让周围最好的密码学家对算法进行多年的分析。

这里是2006年我:

任何人都可以发明一种他自己不能破坏的安全系统。我经常这样说,科里·多克托罗把它命名为“施耐尔定律”:当有人递给你一个安全系统并说,188滚球网站“我相信这是安全的,”你首先要问的是,“你到底是谁?”向我展示您已经破坏了什么来证明您对系统安全性的断言意味着什么。

这就是我想说的重点。不是人们相信他们能创造出牢不可破的密码;就是人们创造了自己无法破解的密码,然后用它作为证据,他们创造了一个牢不可破的密码。

编辑添加(4/16):这是邓宁-克鲁格效应的一个例子,以本文作者的名字命名:“不熟练的和不知道的:认识自己不称职的困难如何导致自我评价过高."

摘要:在许多社会和智力领域,人们往往对自己的能力持有过于有利的观点。作者认为这种高估是发生的,在某种程度上,因为在这些领域中不熟练的人承受着双重负担:不仅这些人得出错误的结论,做出不幸的选择,但他们的无能剥夺了他们实现这一点的元认知能力。在4项研究中,作者发现,参与者在幽默测试中的得分在后四分之一。语法,逻辑严重高估了他们的测试性能和能力。虽然他们的测试分数把他们排在第12个百分位,他们估计自己在第62位。有几项分析将这种误判与元认知技能的缺陷联系起来,或区分准确与错误的能力。似是而非的,提高学员的技能,从而提高他们的元认知能力,帮助他们认识到自己能力的局限性。

编辑添加(4/18):如果我对此有任何贡献,把它推广到安全系统,而不仅仅是密码算法。因为任何人都可以设计一个他不能破坏的安全系统,评估设计者的安全凭证是评估系统安全性的一个重要方面。

4月15日发布,2011年下午1:4576评论188滚球网站

188滚球网站评论

卡洛·格拉兹亚尼·4月15日,2011下午2时06分

来自Phil Zimmerman的原始PGP文档,在http://www.cl.cam.ac.uk/pgp/pgpdoc1/pgpdoc1_29.html:

“70年代初我上大学的时候,我设计了一个我认为是绝妙的加密方案。一个简单的伪随机数流被添加到明文流中以创建密文。这似乎会阻碍对密文的任何频率分析,即使是对最有资源的政府情报机构来说也是不可征服的。我对自己的成就感到很得意。所以公鸡当然了。

几年后,我在几篇介绍性的密码学课本和教程论文中发现了这个相同的方案。多好啊!其他密码学家也有同样的想法。不幸的是,该方案作为一个简单的家庭作业,介绍了如何使用基本的密码分析技术来破解它。我的计划太棒了。”

“我记得和布莱恩·斯诺的谈话,国家安全局高级密码员他说,他永远不会相信一种加密算法,这种算法是由那些没有通过花费大量时间破解代码来获取骨骼的人设计的。这确实很有道理。我注意到,实际上,在密码学的商业世界中,没有人符合这个标准。“是的”他自信地微笑着说,“这使我们在国家安全局的工作变得容易多了。”一个令人毛骨悚然的想法。我也没有资格。“

这种来之不易的谦逊是,我相信,一个称职的密码学家的标志(齐默尔曼当然是一个很好的例子)。

蜘蛛·4月15日,2011年下午2:13

比这更糟。当人们相信他们创造了完美的东西,他们会忽视各种明显的缺点。大多数密码或安全系统不管怎样,初学者)他们认为牢不可破的建筑,如果有人把它展示给他们,可能会被他们自己破坏。

星期五下午·4月15日,2011年下午2:20

这让我想起了一个关于在熊袭击中保护自己的笑话,只有在你意识到卡尔·刘易斯决定选择你旁边的露营地之前,你才必须超越你的露营伙伴……(艾登)。

克莱夫鲁滨孙·4月15日,2011下午2点35分

奇怪的是那些密码安全的系统,有简单的错觉。例如,从加密或解密(即逐位添加)的角度来看,一次性填充是一个非常简单的系统。

但是困难的部分总是存在的,在OTP的情况下,它只是被移动到密钥处理和密钥生成。

在许多方面,所有密码系统都是这样的,我们使用简单的原语,这些原语相对来说是微不足道的。但是,当以正确的方式组合起来时,每个操作的琐碎性质继承了前面所有琐碎步骤的优势。最困难的部分是,找到一系列有效地提供这种继承的步骤。

这就是现在的重点,用已有的原材料设计一个强大的系统相对简单,但是,在大多数情况下,要么强大,要么高效,但不能两者兼而有之。

这需要熟练的技巧,拥有丰富的知识和一点点的运气,能够同时实现强大和高效的目标,这很罕见,但可以做到(我们认为;)

克莱夫鲁滨孙·4月15日,2011下午2点40分

在我上面的第一行,Opps略去了一点。

应该是,

“奇怪的是,这些系统在密码学或理论上是安全的,有简单的错觉。”

卡洛斯布诺·4月15日,2011年下午2:50

这是一个特殊的例子,说明了波能斯的弱点,也就是说它不能保护你不受虚假前提的影响。

如果我不能破解我的代码,那么我的代码是安全的。我不能破坏我的代码。因此,我的代码是安全的。

完全有效的逻辑,完全错误。

克利斯多佛·布隆尼·4月15日,2011年下午2:59

我认为周围所有的评论都忽略了原话的一个关键的细微差别…188滚球网站

“给我看看你的坏东西”

解决了这样一个问题:如果目标是想出一个牢不可破的密码,有能力判断它是否强大的人,是那种表现出破坏密码能力的人。

如果你有破坏密码的证件,那么,你对密码强度的看法有一定的分量。如果你没有这些证件,这反而减轻了这种重量。

罗奈克·4月15日,2011年下午3:45

@卡洛斯和克里斯托弗

考虑到证书的重要性,需要对结果进行确认。

如果我的加密是安全的,188滚球网站施耐尔不能打破它。

188滚球网站施耐尔不能破坏我的加密。

因此,它是安全的。

钱德勒·4月15日,2011下午3点49分

我觉得这里的情况基本上被忽视了,创造密码的能力如此强大,使你自己不能打破它,因此你能够对自己隐瞒一些你不应该知道的事情。

羊毛编织工·4月15日,2011下午3点52分

哦,加油!多么傲慢自大的姿态!几乎任何人都能想出牢不可破的加密方法。在编写或破解代码方面经验很少,我只花了30秒的随意思考就做到了。取一条合理的信息(50个字或更多)并用数字0替换每个字。哇!一种永远不会被破坏的加密。

对于特殊情况下只能由授权的第二方解密的加密集。好,无可否认,这有点难。不幸的是,这封电子邮件的页边空白不足以完全记录我的解决方案。所以…我将把这段细节留给我的读者作为练习,既然我已经解决了一般的案子。

弗雷德里克·4月15日,2011下午3点55分

如果一个人在相当长一段时间内使自己无法破解的密码,然后设法破解了密码,那么他是否停止了自我?

大卫D。莱文·4月15日,2011年下午6:01

类似于这项法律的倒转似乎发生在中情局总部的氪星雕塑上(http://en.wikipedia.org/wiki/kryptos)。虽然设计得很难,但却很容易破碎,令大家失望的是,到目前为止还没有找到一个完整的解决方案。

PHB·4月15日,下午2011点26分26分

我想你搞错了。

很多人可以打破东西,但不能提出别人不能打破的建议。通常,善于打破的人根本找不到任何有用的东西,他们能告诉你做某件事的所有错误方法,但不是正确的方式。

真正的考验应该是问人们建造了什么,谁测试过?谁部署了它以及它是否在预期的参数范围内工作。

很多人设计的系统从来没有被破坏过,因为他们从来没有被使用过。其中一些系统的开发成本高达数亿美元。

尼克P·4月15日,2011点:下午5点51分

@phb时

真的。你的陈述反映了最近的转变,尤其是在国防界,从风险缓解到风险管理。对于高保证系统,您的陈述基本上是正确的。例如scomp系统。仅评估就花了5年时间。然后只有20个站点使用它,因为它缺乏COTS系统的特性和成本优势。没有人愿意为高保障的商用现货基础设施买单,所以易碎的总是很常见的。

另一方面,加密算法没有这个问题。实施,设计和部署加密算法或协议通常比桌面操作系统或虚拟化套件便宜。密码系统设计者通常使用正式的方法和其他许多项目负担不起的外来技术。我认为设计不可破坏的加密的唯一障碍是,理论上的安全模型和属性不像设计微内核或文件系统那么简单。

Neelabh Rai公司·4月16日,2011年上午6:20

量子密码术呢?一直以来都声称量子密码术在今天是牢不可破的。但是随着电子工业技术概念的不断进步,量子密码术能经得起时间的考验吗?“施耐尔定律188滚球网站”也适用于这个地方吗?

蒂姆·科克·4月16日,2011年上午6:38

有几天我不能打破13号公路。这是我作为一个密码破译者的技能的一个标志,不是加密的安全性。(有些晚上我不能打破ROT-26,但那是不同的)。

皮斯科沃·4月16日,上午2011时02分02分

@ Kevin Reid:
布莱恩·克尼根,在“编程风格元素”中,第二版,第2章:

每个人都知道调试比一开始编写程序要困难两倍。所以如果你写的时候像你一样聪明,您将如何调试它?

克里斯蒂亚诺·4月16日,2011点7:53

问题是有多少人相信他们可以利用密码原语创建一些协议或方案,并相信它是安全的。

吉姆·4月16日,2011点8:43

这难道不是一个关于全能的哲学争论吗?让我想想它在别处是怎么说的。

你相信上帝是万能的吗?换言之,上帝能把石头造得这么重,他自己也抬不动吗?

比较对象:

“任何人都可以发明一个如此巧妙的安全系统,以至于她或他无法想到如何打破它。”

我认为从安全的角度来看,一个系统的构建是否比没有人能够破坏它更安全?

我想不是,因为建造它的人会把它弄坏。然后,归根结底就是相信这个人不会在某个特定的点上出卖/泄露秘密,这样安全性就被破坏了。

至于上帝是全能的,答案是什么?我现在真的记不起来了。但在这里,这似乎是几乎相同的类比。

避免创造力·4月16日,上午2011时45分45分

我曾经不得不设计一个低带宽的密码,高延迟连接,对整个交换有严格的时间要求。

了解施耐尔定律,188滚球网站我努力尽可能不具有创造性(基本上取消了802.11i,并用确定性的基于时间的nonce取代了IV的传输,在时间同步不佳的情况下,为了减少与时钟倒转相关的攻击风险,这是完全不可原谅的。

即便如此,我鼓励我的管理层找一个真正的密码学家来分析我的方法是否有缺陷。直到今天,我还是不知道这是否发生过:p

尼克P·4月16日,2011年下午1:11

@尼赫拉布

量子密码实现已经被破坏。所以,它们是证明施耐尔定律是正确的证据的一部分。188滚球网站

事实真相·4月16日,2011下午4点05分

布鲁斯施耐尔的新事实:188滚球网站

“任何人都可以创建自己无法破解的算法。除了布鲁斯施耐尔。”188滚球网站

克莱夫鲁滨孙·4月16日,2011年下午4:29

在尼赫拉布,

正如NickP所指出的,许多“实际”的质量控制实现都被破坏了。

质量控制是基于一个“理论”公理从一个数学模型,似乎到目前为止符合(在大部分)现实。

当然,老笑话也适用于质量控制,就像它适用于许多工程问题一样,

理论上理论与实践的区别是零,然而,在实践中,两者之间的差异还远不是理论上的。

在质量控制的情况下,人们开始意识到这不仅仅是确保单个光子被发送这一点很重要,它还确保信息不会通过重要的旁道泄漏,这是一项艰巨的任务,一般来说,这需要在相当多与Endevor不相关的领域有相当多的经验。

因此,质量控制与AES等的实际实现有很多共同之处。正如布鲁斯在软件系统中指出的那样,加密算法目前已经足够了,即使在算法中存在一些弱点的地方(这可能导致它在不到蛮力的时间内被破坏)。这是因为,通常情况下,系统的其余部分甚至在做得好的时候都要弱得多(正如加密知识人编写的加密库所看到的那样)。

在实施加密系统时,即使是拥有良好工程背景的人,也不会进入信息技术的内部和外部(例如,参见WEP)。

正如我一直说的,除非你小心,否则总的来说,你会发现“效率-v-安全”比“可用性-v-安全”更糟糕。

也就是说,要有一个有效的或可用的安全系统并非不可能。除非你真正知道基本规则是什么以及如何正确地应用它们,否则这是非常不可能的。

奇怪的是,这与设计加密算法非常相似。对于那些有经验的人来说,先看一下作为对象的快速加密算法(FEAL)的历史,然后再看一下Nessie的流算法历史。

正如我进一步说的,只要稍微了解一点,很多人很可能会设计一个安全的加密算法,只需将已知的原语组合到一个过度工程化的解决方案中。然而,在所有模式下,甚至接近高效和安全是非常不光彩的。

格雷戈·4月16日,下午2011点6:20

澄清:

“任何人都可以创建自己无法破解的算法。除了布鲁斯·施耐尔。188滚球网站布鲁斯施耐尔188滚球网站可以打破任何算法…他光着拳头!”

德克普拉特·4月17日,2011凌晨2时24分

从日常观察来看,在我看来,政客们比密码学家或其他普通人更倾向于向克鲁格讨价还价。

彼得·4月17日,2011上午8时47分

我记得几年前被介绍过,和我父亲一起,对自称是某方面专家的人来说。

当我们离开的时候,我父亲说任何自称专家的人,不是。一个专家知道有那么多他不知道他不是专家。

史蒂夫·4月17日,2011上午9时52分

@星期五下午:卡尔·刘易斯是否在你旁边扎营无关紧要。你不需要成为团队中最快的,比别人快。

德克普拉特·4月17日,2011上午10:30

@史蒂夫

当然,除非最慢的一方是查克·诺里斯,在继续追捕你的同伴之前,任何熊都会先向他们友好地鞠躬。有传言说。诺里斯几天前因超速被拦下,而这——出于一种随意的善意——他警告了警察。

冬季·4月17日,2011下午2时22分

“任何自称专家的人,不是。

这一切都可以追溯到亚里士多德,他坚持认为聪明就是知道你的无知(或者我记得)。这也是基于苏格拉底的观点,他曾说过:“除了我的无知,我什么也不知道。”

密码问题就是“每个人都能提出他自己无法回答的问题”的例子之一。聪明人会问别人这个问题。

CSRSTER公司·4月18日,2011年凌晨2:13

我认为如果将邓宁-克鲁格效应改名为拉尔夫-维格斯效应会很酷,但这是不可能的。

汤姆·4月18日,2011点8:39

“似是而非,提高学员的技能,从而提高他们的元认知能力,帮助他们认识到自己能力的局限性。”

我记得在我职业生涯的早期阶段,我对自己很满意,并且非常确信我已经了解了我需要了解的一切。在我的技能和知识提高了许多数量级之后,我意识到我所知道的几乎没有刮伤表面。我还在努力……

克莱夫鲁滨孙·4月18日,上午2011点

@汤姆,

“我意识到进步了很多个数量级,我意识到我所知道的几乎没有刮伤表面。我还在努力……”

总有一天,你会(隐喻地)去旅行,然后去“那很奇怪”,如果你很幸运,没有人会在你之前发现它,如果你调查得当,发表论文,那么你可能是一个“科学家”,那么你的麻烦就真的开始了;)

马克商人·4月18日,2011上午9点12分

@凯文,

通常归因于布莱恩·克尼根:
调试的难度是一开始编写代码的两倍。
因此,如果你尽可能巧妙地编写代码,你是,
根据定义,没有足够的智能来调试它。

凯文格兰德·4月18日,2011年上午9:23

既然我们分享相关的格言,我最喜欢的是,“教育是对自己无知的逐步认识”。

我在PowerPuff女孩卡通上看到的,但最有可能是其他地方的。

保罗·4月18日,2011年上午10:03

我想知道布鲁斯的声明是否还有更有力的版本,基于更自由的“突破”意识。如果你不能对你自己的算法/协议/防御提出至少一个比蛮力更好的攻击,你不知道自己在做什么。

哦,我很想看到一个分析,当把问题转移到系统的其他部分时,例如密钥分发或明文移动,难度大大降低。

约翰.·4月18日,2011年7:06下午

“不熟练和不知道”——在极限飞盘中,我们称之为自尊心与技巧的比例很低。

大卫·奥特海默尔·4月19日,2011时06分

隐马尔可夫模型,我不是律师,但在我的RSA云取证演示中,我从另一个角度谈了这一点。

专家证词的道伯特测试分为四个阶段(来自美国最高法院的道伯特诉。梅雷尔陶氏制药公司,公司)

http://scholar.google.com/scholar_case?案例=827109112258472814&hl=en&as_sdt=2&as_vis=1&oi=学者

(见593)

1)可检验假设
2)已知或潜在错误率
3)接受同行评审
4)被相关科学界普遍接受

似乎施耐尔定律强调了3的重要性188滚球网站。

戴维·勒皮克·4月19日,2011下午2时18分

这是一个推论,尽可能的自负,我将称之为勒皮克定律:

任何人,从一个喋喋不休的婴儿到一个有经验的密码学家,可以创造一个他自己无法打破的算法,其他人也不行。但是任何合法的用户也不能破译它。

梅蒂斯·4月19日,下午2011点45分

几年前的一项研究产生了令人不安的结果,即绝大多数人(约90%)认为自己处于智力的顶层(约10%)。研究中的异常值是功能性但认知功能受损的,而那些仅仅低于最高值的异常值。他们认为自己处于最底层,或分别高于平均水平。(这一理论认为,那些聪明到能够发挥功能和自我意识的残疾人知道他们不是火箭科学家,那些支持火箭科学家的人和那些非常聪明的人在一起,这扭曲了他们对坠落地点的理解。值得注意的是,这两个组的评分都低于实际水平)

我们所有人的收获是:除非你认识一些非常聪明的人,a)你可能不像你想象的那么聪明,b)大多数告诉你自己很聪明的人可能都是妄想狂,你真的被白痴包围着(就像你周围的白痴一样)。

克莱夫鲁滨孙·4月19日,2011下午6点26分

@梅蒂斯,

你忘了,

d)测试你智商的人使用了一个有缺陷的系统。

在“非常聪明的人”这一总体概念上犹豫不决是有缺点的。他们往往需要保姆在公共场合照顾他们。

有一次,我发展了一个关于聪明人和非常聪明人的“宠物理论”,它松散地建立在橡皮筋的基础上……在那,

除特殊情况(即非常聪明的人)外,你在任何一个方向上越是聪明,它在任何其他方向上覆盖的区域就越少。

一般情况下(即聪明人),你可以有深度但缺乏广度,哪一种解释了“疯子教授”类型缺乏穿着感,有时社会规范。

然而,随着年龄的增长和一点点谨慎,我意识到有些非常聪明的人很早就意识到,要过上幸福的生活,就要像他们周围的人所期望的那样,只是为了让那些人感觉舒服…

克里斯托弗·4月20日,2011下午3点01分

Knuth在导言中写道,在他年轻时写的一个半数值算法中,没有prng,他会选择使用哪个算法根据输入生成下一个项目。然后他开始测试,发现每20个数字或类似的数字重复一次。还有人发布了齐默尔曼的类似报道。当媒体发现一些16岁的孩子声称他们做了齐默尔曼和克努斯认为他们在某个时候做的事情(但不可避免地不会发布他们的源代码)时,我就觉得很有趣。

梅蒂斯·4月20日,2011下午3点27分

@克莱夫
我们真的不想让那些妄想成性的人因为他们不聪明而受到惩罚,是吗?;)

研究(IIRC)不仅使用智商,但包括各种各样的测试来处理其中的一些问题。

我们都有不同层次的技能,而这些技能也有不同的智慧。虽然理论上我们大多数人应该总结出一个普通的性格,很可能是有人真的在3d6上获得了所有的18个,因为每种聪明。这只是不太可能。当然,你可以通过训练获得一个壮举或加分,但你还是落后了。

彼得雷特·4月21日,2011下午4点34分

“188滚球网站施耐尔定律”似乎与戈德尔定理相辅相成:

安全思考者天生偏向于寻找一致性,自始至终,内部操作系统。
当他们成功的时候,他们失败了,根据哥德尔定理,解释外部现实的所有特征。

因此,他们看不到如何,因为他们一直证明他们的系统是安全的,
但是后来,根据定义,他们的制度不安全。

虚光子:
188滚球网站施耐尔定律

兰德尔湖施瓦茨·4月23日,2011点12分35分

我想起了Knuth,在试图发明一种“随机算法”的过程中,我们想到了一种算法,它可以在几个步骤中快速地循环自己。

拜托,拜托,拜托,不要做袖珍密码学家。那就交给专家吧。如果你还不是专家,你不是。:)

房间隔缺损·4月23日,2011年上午1:11

兰德尔L施瓦兹那么为什么碰撞对密码不利呢?
如果每个静脉都与另一个静脉发生碰撞,但是用不同的钥匙…难道不可能残忍地强迫它吗?
你是英国人吗?

克莱夫鲁滨孙·4月24日,2011凌晨4点23分

@兰德尔·施瓦茨,

“请,拜托,拜托,不要做袖珍密码学家。那就交给专家吧。”

嗯,“专家”为什么想成为“扶手椅密码学家”?

此外,

“如果你还不是专家,你不是

引起,

“你在什么时候成为一名专家,由谁来认可?”

毕竟直到15年前,大学才开始接受密码学的正规培训。在此之前,你必须自学或为政府资助的组织工作,因此发誓要保密…

史蒂夫·4月25日,2011下午6点56分

我读过邓宁·克鲁格的论文,我想知道它对人性有多大影响,对康奈尔大学的本科生有多大影响。测试对象是谁。

我想看一个更深入的研究,测试一个更普通的人群。

奥托吕科斯·7月5日,上午2012时40分40分

@clive robinson:这就像成为一个黑客:当其他黑客把你称为一个黑客时,你就是其中一个。没有解释第一个是如何获得头衔的,虽然…

@steve:这是个老笑话:心理学是研究大学生行为的学科。

基思·7月18日,2013年9:43 PM

再加上一个论点188滚球网站施耐尔定律似乎是爱因斯坦名言中的一个特例:“我们不能用创造问题的相同思维水平来解决问题。”

太空人斯皮夫·5月12日,2015上午9点29分

真见鬼,我不相信自己开发的密码(在过去研究加密方法的时候,我做过实验)。我还没有开发出理解如何暴露这些工具的弱点所需的破解工具,所以我只需要相信“专家”,他们已经证明了他们知道他们在干什么!谢谢布鲁斯!

太空人斯皮夫·5月12日,2015上午9点36分

这让我想起夏普步枪的一集,里面有一个拿破仑特工的加密日志,发现它用伏尔泰的体积作为钥匙。不幸的是,他们所拥有的那本书的副本被销毁了3/4,所以他们在找到那本书的准确副本之前,不能解密这本日志。公司的一名成员是当时的超级极客(拿破仑战争时期)。在一个西班牙伯爵的图书馆里找到了一个,从而能够解密日志,令法国人懊恼!我觉得这个怪人叫哈里斯。他是个多才多艺的天才,以及顶级射手,所以千万不要低估军队里的一个士兵!

罗杰帕克斯·5月29日,2015下午1:18

如果我想测试我创建的密码器,我会向谁提交一个示例消息?诚然我不是职业选手,我当然是一个黑客,需要一个专家来告诉我我的方法的错误。
先生们,请告诉我把信息提交到哪里。我没有发过一条毫无意义的模糊信息。那就没用了。我真的希望有人能试用我的代码。
请发送电子邮件至rodgerparks@hotmail.com。

谢谢你抽出时间。

奥古斯丁桑切斯·9月6日,2015点6:59

根据施耐尔定律,188滚球网站我是个笨蛋,业余密码学家,我想我已经建立了一个密码系统,没有人——甚至是施耐尔——能破解;—)188滚球网站

它包括一个OTP,其中p-random键是用户键的g_del编号。

它是在http://www.kriptopolis.com/reto-otp-godel

我希望你有时间看看,但我不是很有信心,当然。H·拉斯拉斯

附笔。
如果需要解释和/或翻译,我很乐意提供。


约翰尼B·9月6日,2015下午12点13分

@阿古斯丁·桑切斯

听起来很有趣,但内容都是西班牙语。我是哈布拉莫斯,不是埃斯帕诺。

所以如果一些解释可以翻译,那太好了。

奥古斯丁桑切斯·9月7日,2015点6:07

@ Johnny B

谢谢你的关注,乔尼。

密码算法包括:基本上,在以下步骤中:

############### Begining section ##############################
0。在所呈现的原型中,我们使用的字母表只有32个字符。
1。有一个80个质数的“向量”,从101开始。以这种方式,避免结束零,并且,此外,我们有大量的G_del数字
2。钥匙应该有80个字符
三。键的g_del数(ng)按通常方式计算:

p1^c1*p2^c2*…

其中pi是质数,ci是键中字符的ASCII值。

第四章。字母表改变了,创建ng之后,使用其数字对(模32)作为随机数
################### Ciphering section ##########################
5。取两位数的ng,模32,给出一个数字n
6。从平面文本中选取一个字符,在修改后的字母表中找到它的位置j
7。计算Cj为n xor j
8.在修改后的字母表中的CJ位置获得加密字符
9。检查ng中是否只剩下240位数字
案例:是的:
a)形成一把新钥匙,从ng中取三位数,(模块256)80次
b)计算新的ng
c)再次修改字母表
D)转到5
案例号:转到5

要解密,请执行完全相同的步骤

可能的改进:
a)将alfabet扩展到256
b)创建质数的不同矢量,取决于用户密钥。
c)许多其他

(Agustin Sanchez/共同创作归属)

分派的·5月25日,2016下午2时18分

rot-26是一个非常安全的密码,因为它对未知的任意文本攻击具有语义安全性:给定一个明文和相应的未知顺序的密文,很明显,我们不可能猜测出超过1/2的概率,这两个概率中的哪一个是纯文本。

证明:琐碎的。

瓦埃勒·8月9日,2017年下午6:14

@亚力山大,

匆匆看了一眼医生。干得好,朝着正确的方向迈出一两步。结尾有一个小的打字错误…

我们在本文档中介绍的场景是我们事情指针认证指令将非常有用。通过提供一种快速验证…

I*事情*应该是“我们认为“……:)

也,这应该称为指针授权,不是指针身份验证,恕我直言。如果我有时间,我会再看一眼,因为我发现了一些我忘了做的事情(多任务处理是一个难题)。

凯尔·5月25日,2018年1:02 AM

+1用于巴贝奇参考!我在大学写了一篇论文,涉及巴贝奇(第一台计算机的创建者)和艾达·洛夫莱斯(第一台计算机程序员)。希望我能附上这张纸!

留下评论188滚球网站

允许的HTML: · · · ·

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.