![]() |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
|
В описании заголовка ARJ Роберт Янг не раскрывает значение байта ОхВ заголовка, оставляя его "зарезервированным". Между тем он активно используется при шифровке паролем!
В arj используется система шифрования Вернама, которая в источнике "Почему криптосистемы ненадежны?" Павла Семьянова неверно отождествлена с гаммированием. На самом деле все очень и очень просто, и говорить о "криптостойкости" arj можно только в переносном смысле (впрочем, телефоны своих любовниц в нем — с некоторой натяжкой — еще держать можно).
Пусть пароль представлен как SIS2S3. Получим бесконечную последовательность sls2s3sls2s3sls2s3 и тогда NN-ый символ открытого текста преобразуется в шифротекст простым XOR [Sn],[Nn]+MAG_VALUE. Что такое MAG_VALUE? А это и есть тот "зарезервированный" символ, назначение которого Роберт не раскрыл в документации.
Однако, наивно было бы полагать, что этим можно повысить криптостойкость алгоритма шифрования. Это "волшебное значение", видимо, генерируется случайным образом для каждого файла. Назначение его не ясно. Никакого влияния на криптостойкость оно не оказывает и вряд ли может быть названо усовершенствованием алгоритма, поскольку для атаки можно использовать те же самые методы (что и для "чистого" шифра Вернама) и с тем же успехом.
Любопытно, что пароли abc и abcabc ('5555' и '5') абсолютно идентичны! (И, кстати, об этом умалчивается в документации)! Отсюда вытекает, что выбор "неудачного" пароля может позволить "прямую" атаку на шифр!
Заметим, что если нам известен фрагмент шифротекста в открытом виде, равный (или больший) длине пароля, то "взлом" возможен без трудозатрат и мгновенно. Однако, то, что файлы сжаты, усложняет атаку. Необходимо в самом простом случае иметь один файл из архива в незашифрованном виде. С другой стороны, вовсе не факт, что в сжатом тексте нельзя предсказать появления заданных символов в конкретном месте, что раскроет по крайней мере некоторые символы пароля или даже пароль целиком: но это требует дальнейших исследований. И в заключение скажу еще раз: наивно думать, что "хакеры" это "компьютерные гуру" — ибо во всех имеющихся у меня хакерских материалах четко прослеживается мысль "не просите нас ломать пароли архиваторов".
Дата публикования: 2014-12-08; Прочитано: 262 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!