Sexy Crypto
Oct 13th, 2009 Posted in Geek | No Comments »Astăzi m-am pus să citesc cursul de Bazele Criptografiei de la care am chiulit, împotriva voinţei mele, în acest weekend, dar nu mi-a părut deloc rău. Nu ştiu încă dacă trebuie să ma bucur sau nu că exemnul e grilă. Sper să nu fiu nevoită să ma joc de-a nemţii şi englezii în Al Doilea Război Mondial. Sau dacă chiar trebuie, sper să fiu neamţul.
Ca măsură de precauţie (şi din mare curiozitate) am răsfoit din nou Cartea codurilor ca să văd cum funcţionează exact Enigma. M-a apucat mâncărimea pe creier şi am căutat pe net nişte explicaţii mai relevante. Am găsit un simulator foarte uşor de priceput, destul de vizual şi cu o grafică profesionistă. Poţi să trimiţi şi mail cu mesajul tău criptat dacă vrei. E făcut de nemţi. În mod ironic, exemplul de pe site-ul englezilor nu este corect… sau cel puţin eu nu am reuşit să îi dau de cap, deşi am urmat setările codorilor, aşa cum scrie în instrucţiuni.
Ah, şi am găsit şi varianta online a cărţii lui Simon Singh, indianul care s-a apucat să scrie despre istoria codurilor şi a spargerii lor. În vreo jumătate de oră se descarcă versiunea video.
Tot în acelaşi context am aflat despre numerele pseudoaleatoare. Funcţia aia de mi se părea mie şmecheră - random(), este de fapt cea mai mare ţeapă în ceea ce priveşte criptarea, pentru că scoate în evidenţă slăbiciunea calculatorului. Aceasta este, paradoxal, şi caracteristica sa definitorie, aceea de a funcţiona total nealeatoriu. În plus, marea slăbiciune a funcţiilor random din programare este că toate se bazează pe o valoare iniţială, numită seed, iar acest lucru le face predictibile.
Ca să contracareze atacurile asupra informaţiilor criptate prin intermediul funcţiilor random, informaticienii au tot născocit mecanisme de generare a numerelor aleatoare, numite PRNG (PseudoRandom Number Generator). Unul dintre ele se numeşte Yarrow şi cică ar fi cel mai cunoscut generator. Unul dintre autorii săi afirmă:
A PRNG is the unsexy part of a cryptographic system.
