Сап. Давайте решать задачу. Вряд ли у неё есть практическое применение, но на неё меня натолкнули треды всяких знакомств на дваче. Я лично параноик, и не стал бы писать ни в треде, ни кому-то лично свой город.Есть 2 человека, они живут в каких-то городах. Они хотят узнать, живут ли в одном городе. Но так, чтобы никто из них (и никакая третья сторона в том числе) не смог узнать город другого (в случае разных городов).Задачу можно обобщить как-то типа "убедиться, что 2 стороны имеют одни данные, не спалив их никому. Количество возможных данных ограничено так, что их можно перебирать".Я подумал над проблемой, и вот какие (ошибочные) решения надумал:1. хешируем города, обмениваемся. Можно с солью, но это не отменит недостатка -- простым перебором легко узнается город другого человека.2. передаём города третьей стороне, она сравнивает города и говорит, равны они или нет. Задача технически решена, но придётся доверять другой стороне.3. юзеры обмениваются nonce. Юзеры хешируют свои города + nonce и отправляют третьей стороне. Третья сторона сравнивает хеши и сообщает, равны они или нет. Решение хорошее, третья сторона не будет знать города, так как не знает нонс. Но никто не мешает ей слить хеш кому-то из участников. Опять проблема доверия.В криптографии шарю не профессионально, так сказать на уровне новичка знаю, что такое хеши, сим и ассим шифрование и тд. Возможно, не хватает знаний, а возможно и проблема нерешаема (то есть доверие нельзя исключить, всё равно придётся или третьей стороне доверить, или собеседнику). Что думаете?
Бамп 1
>>176828475 (OP)Интересный вопрос, бумб
>>176828475 (OP)Стопудов известная задача.
Оп, давай бампать, а то чего сидеть и ждать у моря погоды?
>>176828475 (OP)Проблема доверия легко решается защитой данных при передаче + использования для проверки веб-сервера, который никому ничего не расскажет.
>>176829210Тоже так подумал. Но придумать, как найти в гугле задачу по описанию, трудновато. Может кто в треде подскажет
>>176829255Я бампаю раз в 5 мин, не хочу показаться навязчивым>>176829257Но ведь это не отменяет необходимости верить в то, что сервер не сливает. Таки опять доверие.
>>176829257Алсо, не доверяешь (по условию задачи) ты не только провайдеру и третьей стороне, но и собеседнику. Защита данных не поможет(какого дьявола у меня на каждый пост капча?)
>>176828475 (OP)И что, разве ассиметричное шифрование не решает проблему?Обмениваетесь открытыми ключами и общаетесь по шифорванному каналу.Или я чего-то не понял в задаче?
>>176829348Если ты сделаешь хеш из город + соль, то вы оба из этого ничего не поймете, потому что соль у каждого своя и даже одинаковые входные данные дадут разный хеш. Я думаю, что все равно надо в таком случае давать третьей стороне свои данные.
>>176829626Да ты не понял. Я голосую за нерешаемость. Но я долбоёб
>>176829626Да, не понял. Если ваши с собеседником города не совпали -- ты не хочешь, чтобы он узнал твой город (и он не хочет, чтобы ты знал его). Вам нужно передать только факт одинаковости/неодинаковости.
>>176828475 (OP)Твоя проблема решается ключом шифрования:Ты генерируешь случайный ключ. Человек на другом конце ключ получает и с его помощью шифрует название города, отдаёт тебе кашу а ты у себя с помощью ключа расшифровываешь. Если ключ не попадает в 3и руки то расшифровать название перебором не получится.
>>176828475 (OP)Такая задача не решается с помощью криптографических примитивов.
>>176828475 (OP)Делаешь многократное хэширование, чтобы получить вычисление для одного города на грани приемлемой производительности.
>>176829784>>176829729
>>176829784Тогда ты знаешь название. А ты не должен знать.
>>176829697Третьей стороне можно не давать свои города, и это учтено в решении оп-поста. Соль одинаковая и третья сторона её не знает. Проблема с этим решением тоже в оп-посте.>>176829784Ты не так понял задачу.>>176829832Окей, можно почитать про это (решаемость и нерешаемость)? Как ты это определил?
>>176829784Если ты у себя расшифруешь, то узнаешь чужой город, а этого по условию не хочет ОП.
>>176829867Можно сделать чтоб программа не выдавала результат вычисления а сравнивала с твоим вводом и выдавала да/нет
>>176829955Тогда у меня есть прога. Я могу перебрать все названия городов. И узнать о втором.
>>176829955Кто-то расковыряет программу. Если программа сравнивает -- значит данные уже на твоей машине.
>>176829903>Окей, можно почитать про это (решаемость и нерешаемость)? Как ты это определил?Потому-что множество городов меньше количества допустимых вариантов результата хеша. Поэтому к такой задаче применим простой перебор исходного сообщения.
>>176830007>>176830006Допустим программа позволяет воспользоваться каждым ключом только 1 раз и сама зашифрована.
ZERO-KNOWLEDGE, do you speak it, motherfucker?!???1//11one
>>176830200Очень большое допущение.
>>176829855Если речь идет о городах, то простой параллельный перебор делает это невозможным. Уж слишком городов мало.
>>176830042Я понимаю про перебор хеша, но остаются ещё всякие способы шифрования, а кроме них ещё мир матана с формулами (скорее всего). Хочу посмотреть, что другие аноны скажут. (хотя допускаю нерешаемость)>>176829855Думал про это, но городов настолько мало, что даже получая один хеш час можно будет перебрать.>>176830200Это вопросы про защиту программ, я мог бы объяснить, почему ты не прав, но это долго и не по теме треда. Вкратце -- если программа на твоей машине что-то делает, то ты не сможешь её защитить.>>176830248Это какой-то концепт? Погуглю
>>176829348>Но ведь это не отменяет необходимости верить в то, что сервер не сливает.Сами пишете сервак с открытым кодом, чтобы там шло тупо копирование файлов, сравнение и уничтожение.Можно где-нибудь на серваке запустить виртуалку, дать клиенту доступ по тим вьюверу, показать код, скомпилить, запустить, он сравнивает хэш, после файлы удаляются, а виртуалка стирается.
>>176830200Любая программа может быть разобрана и взломана, хотя бы в теории. Даже аппаратная.
>>176830394А вдруг у тебя компилятор хакнутый?
>>176830394Кто-то будет этот сервак хостить, и ему придётся доверять. Что он файлы не копирнул без палева, что виртуалка стёрлась, что стрим с вьюера не поддельный, что трафик не дублируется куда-то и тд. Ну ты понел.А я сейчас читаю вот это: https://ru.wikipedia.org/wiki/%D0%94%D0%BE%D0%BA%D0%B0%D0%B7%D0%B0%D1%82%D0%B5%D0%BB%D1%8C%D1%81%D1%82%D0%B2%D0%BE_%D1%81_%D0%BD%D1%83%D0%BB%D0%B5%D0%B2%D1%8B%D0%BC_%D1%80%D0%B0%D0%B7%D0%B3%D0%BB%D0%B0%D1%88%D0%B5%D0%BD%D0%B8%D0%B5%D0%BC (Доказательство с нулевым разглашением). Может это оно!
>>176830477Ну можно джава скриптом обойтись.Вообще хэш нахуй из условия можно выкинуть. Есть два куска информации, надо их сравнить, всё.
>>176830607js у современных макак божественный что ли? То же самое мы доверяем интерпритатору.
>>176830394>Можно где-нибудь на сервакеПотом выясняется, что сервак был предоставлен местным отделением zog, которое теперь о вас все знает.
>>176828475 (OP)>Что думаете?Че за хуйня? Нахуй те хэши? Ты что ебанулся?Дедектид идёт на стороне сервера по ip адресуА алгоритм можно набросать примерно такойcomparisonif bigarray(user_id) == bigarray(user_id) then comparison next else stopif mediumarray(user_id) == mediumarray(user_id) then comparison next else stopif smallarray(user_id) == smallarray(user_id) then congratulation else stopИли еще проще через уже встроенную геолокациюif (huyi_1 - huyi_2)<= 10 km then congratulation and print distance else print "you suck"
>>176828475 (OP)>Вряд ли у неё есть практическое применениеЕще как есть. С удовольствием почитаю годное решение.
>>176830837Причём тут это? У нас абстрактная математическая задача.
>>176828475 (OP)Открытый и закрытый ключ/тхреад
Короче, заключайте догоовр с охулиардами штрафов и не выебывайтесь.Задача сравнения информации без предоставления доступа к информации не решаемая.
>>176830275Почему? Допустим, городов 10000. Делаешь SHA256(SHA256(...(SHA256(город))...)) столько раз, чтобы вся цепочка считалась 10 минут. Тогда 10000 городов будет считаться три месяца, за это время инфа о городе станет неактуальной.
>>176828475 (OP)Хуйня какая-то. Почему они не могут побитово сравнивать данные поочереди. Если ошибка, соединение разрывается.Хуле тут думать ещё?
>>176830957Сразу видно тред не читал. Ты понимаешь, что, когда ты расшифруешь сообщение своим ключом, то узнаешь чужой город? Ты должен узнать в одном вы городе или нет. А не узнать чужой город и сравнить со своим.
В итоге каждый узнает, в одном они городе или нет, так какая нахуй разница? Если же нужно, чтоб никто не узнал, то задача просто не имеет решения. Иначе как вообще результат узнать?
>>176830909Можно поинтересоваться, где это применимо? Кроме очевидных тредов знакомств>>176830926Он не учёл аспект доверию сервера, насколько я понял. Про ип и геолокацию -- вообще не туда.>>176830957Я надеюсь ты не про шифрование переписки говоришь, как анон неск постов выше, можешь раскрыть идею?>>176830969Я почитал на вики, задача идеально не решаемая, но есть алгоритмы, которые дают большую вероятность. Читаю и разбираюсь.>>176830974Писал выше про это. Ну и вообще, "у нас абстрактная задача". Просто мозг поломать.>>176831030Интересная мысль, попробую обдумать сейчас.
>>176831115Ну вот это и надо узнать, в одном или нет. Если в одном -- заебись, если нет -- то расходятся, ничего не узнав лишнего.
>>176831167Сделать простой сервер, который не собирает никакой инфы, кроме названия городов. Совпали — соединяет, не совпали — кикает. В чем проблемы?
>>176830926>абстрактная математическая задача.Понятно, иди нахуй
>>176831122>Интересная мысль, попробую обдумать сейчас.Допустим у нас два города 0 1сравнили -> не равны, мы оба знаем о друг друге.Если больше 2 в степени n городов, то берём как контрпример n одинаковых бит, и разный последний
>>176831223В доверии серверу. Он может сохранять себе данные.>>176831115Если собеседники побитово, поочерёдно сравнивают строку города, то в случае городов, начинающихся с одинаковых букв, они смогут узнать список возможных городов собеседника. Как-то странно звучит. Может я недостаточно додумал, как это можно реализовать.Вообще, становится немного похоже на решение из вики, с той самой статьи. Сижу, дальше думаю...
Задача похожа на ту, что про номер телефона и секретаршу. Решали всем двачом, придумали выебать секретаршу и написать номер у нее на спине, тогда коллега сможет прочесть, когда тоже будет ее ебать. С городами сложнее.
>>176831311Взаимно
>>176831449> В доверии к серверуДелаешь сервер на своем ПК, даешь доступ к исходнику собеседнику(онли чтение), города сохраняешь только в переменных. В чем проблема?Если проблема, мол, могут перехватить, то шифруешь передаваемые данные ключом, а доступ к ключу не даешь больше никому.
>>176831619Васян, с которым ты сравниваешь города, тоже хочет быть уверен в безопасности.
>>176831448Попробуй подумать о собеседнике, который хочет специально узнать чужой город. Ему шлют биты, а он вечно отвечает: да, у меня такой же бит на этом месте. (правда как он сам будет биты слать, непонятно. Но с некоторой вероятностью он сократит список городов собеседника)>>176831619Ну банально же... Как ты докажешь ему, что прога у тебя на компе та, которой ты исходники прислал? Он может чекнуть лично, но это делает задачу бессмысленной
Если ты побитово поочерёдно будешь сравнивать, то чтобы название твоего города не узнали, несколько раз обращаясь к одному источнику и перебирая биты,тебе надо взять рандомный генератор общедоступный.Каждый раз, когда кто-то начинает операцию сравнения, названия городов хэшируются/шифруются с помощью этого генератора.И тогда уже начинаешь побитово поочерёдно сравнивать хэши.
>>176830974А если у меня под контролем сеть ботов, которая параллельно все расчитает за пару часов?
>>17683153>Попробуй подумать о собеседникеНу так я и говорю, что он имеет возможность узнать хоть и не 100%, но это не решение
>>176831122>Можно поинтересоваться, где это применимо? Кроме очевидных тредов знакомствК сожалению, не могу рассказать :(
>>176831773>>176831688Это было тебе
>>176831672>>176831688У тебя стоит сервер, который запускается из 1 исходника. Собеседник может его только смотреть, не редачить.Можно на каждый запуск сервера создавать новый приватный ключ, который будет лежать так же в переменной, а рассылать только пубкей.
>>176831715А если у тебя под контролем фабрика, на которой компьютер ОПа собирают?А если у тебя под контролером компания, которая драйвера и ОС с уязвимости выпускает?
>>176828475 (OP)Все решения в которых фигурирует арбитр ввиде третьей стороны хуйня, не отвечающая условиям. Гугли задачу про византийских генералов.
>>176831851Бля, ну ты заебал. Ты вообще не можешь доверять полностью даже своему железу, не говоря уж о чужом. А это формальная задача, которая позволяет понять, как сделать как можно больше годноты, если не доверять вообще никому и ничему. И эта задача актуальна, ибо полностью доверенных серверов нет и не будет, есть только приближения разной степени доверенности, которые используются от безысходности.
>>176831701Не совсем понял, но насколько всё-таки понял -- у собеседников всё равно останется лог сравнения, по которому можно будет узнать возможные города друг друга (список). Писал выше.>>176831812Окей.>>176831851Как он его смотреть будет? По сети? Где гарантия, что сервер шлёт свой исходник, а не подредаченный файл без закладок? Нету.>>176831908Решения оп поста правда не отвечают условиям. Но если наворотить криптографии и матана -- то может с третьей стороной что-то и получится. Пошёл гуглить...>>176832001Красиво сказано.
>>176831868В S-боксах обычно примерно 256 значений. Не особо сложно их запомнить и шифровать на бумажке.
>>176832001Тогда можно миллион еще всякой хуйни придумать, а еще сказать, что Васян кулхацкер и ломает RSA256 в уме за 10 секунд, ну блять, вы сами себе проблемы создаете.
>>176832102>RSA256С такой длиной ключа для Васяна действительно не будет никаких сложностей.
>>176832185Вы просто уже придумывать начинаете. Мол, железу нельзя доверять и прочая хуйня. Тогда задача не имеет решения, ибо можно еще 100500 новых проблем придумать: нельзя доверять мышке, монитору, системному, блять, блоку!
>>176832001>>176832075>Не совсем понял, но насколько всё-таки понял -- у собеседников всё равно останется лог сравнения, по которому можно будет узнать возможные города друг друга (список). Писал выше.Ты ебобо? Для этого я тебе и говорю, сравнивай не названия, а хэши, которые каждый раз разные будут, потому что ты используешь рандомные данные для шифрования.Если ты думаешь, что рандомные числа можно перебрать, то сделай какую-нибудь функцию, которая с помощью рандомного числа генерирует неебический набор случайных букв и цифр и с помощью него уже шифруй название города.Нзавание города каждый акт сравнения будет разное понимаешь. Логи не помогут.
>>176832298Ты просто не можешь в математику.
>>176832299ВСЕ ХУЙНЯ! У ТЕБЯ ЖЕЛЕЗО НЕДОВЕРЕННОЕ ЗНАЧИТ КТО-ТО ЗНАЕТ, КАК ТЫ ШИФР ДЕЛАЛ! ВСЕ, ПИЗДА ЗАДАЧЕ!
>>176832360Дак а мы с какой позиции-то смотрим? Если в плане, что 2 человека сидят за ПК и нужно решить вот эту задачу, то можно придумать миллион проблем и никак не решить задачу.
>>176832298Так и есть довен. Криптоаналитикито есть, мыищут уязвимости на всей цепочке передачи информации.
https://ru.wikipedia.org/wiki/%D0%9F%D0%B5%D1%89%D0%B5%D1%80%D0%B0_%D0%BD%D1%83%D0%BB%D0%B5%D0%B2%D0%BE%D0%B3%D0%BE_%D1%80%D0%B0%D0%B7%D0%B3%D0%BB%D0%B0%D1%88%D0%B5%D0%BD%D0%B8%D1%8FКороче, нужно придумать такую задачу, задав которую собеседнику несколько раз можно будет получить высокую вероятность, что у него такой же город, как и у тебя. При этом в случае несовпадения он не сможет решить эту задачу. И он не должен смочь по задаче понять, какой у тебя город. Думаю дальше>>176832419Ну практически задача уже давно решена, третьей стороны и хешей достаточно будет. Но так не интересно, я хочу голову поломать (и несколько человек в треде, кажется, тоже)
>>176832429И на любой цепочке можно найти проблему. И задача не имеет решения.
>>176832368А я и не решаю прикладную задачу. ОП попросил в абстрактной хуйне помочь, а не со 100% надёжностью передавать данные.
Почему так много воннаби-макак в треде про математику?
>>176832523Дак тогда я решил её и вы тупо гоните на меня. Смотри вот это>>176831619И что мне отвечали.
>>176832518Так криптоаналитикито есть, мы поэтому и решают задачу так, что данные утрачивают свою актуальность к моменту, когда их расшифруют.
>>176829626Асимметричное, например, ломается квантовыми кондукторами, симметричное - нет, по этому и AES.
>>176832298>нельзя доверять мышкеРандомизация положения окон.>мониторуАналоговый кабель, клетка Фарадея с мелкой сеткой напротив экрана.>системному, блять, блокуПАК "Соболь".
>>176828475 (OP)Шифруем города в йоба крутой шифр который без ключа никак не расшифровать, отсылаем, если города одинаковые то и в зашифрованном виде они одинаковы.
>>176832654>2009 годSOSNOOOLY
>>176832484>нужно придумать такую задачуЯ сначала думал разбить на байты, получается хуйня - проверяющий тогда получает информацию о букве, в которой была ошибка. Можно пронумеровать все города, но тогда хуй знает, какой челлендж делать. Как-то с простыми числами, может?
>>176832717Количество городов конечно — можно перебрать и найти совпадающий.
>>176832826http://www.cbi-info.ru/groups/page-1277.htm
>>176832836Заебал. Не узнает он ничего.>>176832299
>>176832922А сравнивать-то кто будет? Одна из сторон энивей. Если ты не знаешь чужого ключа/соли, то сравнить со своим шифром/хэшем не сможешь - они будут разные даже для одинакового города. Если знаешь чужой шифр/соль, то толку в нем нет, ибо ты можешь перебрать все города вместе с ним тогда.
>>176832889Придумываем каждому городу кодовое слово которое и будем шифровать, кодовое слово никому не рассказываем.
>>176832889Для этого используется третья независимая сторона, которая получает данные и сравнивает. По другому никак.
>>176833089А сравнивать-то как?
>>176832897Он из бункеры будет двачевать? Какой сценарий использования? Мы говорим про обычного человека, который пользуется сетью Интернет с домашней пеки.
>>176833130По словам.
>>176833116Написали же, что можно, нулевое разглашение. Просто как к конкретной задаче применить, не очень понятно.
>>176833135Ну вот я себе поставил, например.
>>176833130А через что проверяем? Приложуха? Мессенджер? Пускай там по умолчанию будут эти списки в зашифрованом виде.
>>176832484>Короче, нужно придумать такую задачу, задав которую собеседнику несколько раз можно будет получить высокую вероятность, что у него такой же город, как и у тебя. При этом в случае несовпадения он не сможет решить эту задачу. И он не должен смочь по задаче понять, какой у тебя город.Кидаешь ему случайное подмножество городов, он должен ответить, есть ли там город или нет. И наоборот, он тебе. Так много раз. Но нужно не проебаться с пересечением всех подмножеств.
>>176833163Да оп долбоёб, нельзя решить такую задачу. Любой алгоритм шифрования при одинаковых входных данных должен вернуть одинаковый результат, иначе получаются зашифрованные данные, которые нельзя ни сравнить.
>>176833228Тогда мы доверяем серверу мессенджера или тому, что твоя пекарня залочена и не дает тебе полностью посмотреть, что у нее в памяти (а это не так, если ты не консолеблядок).
>>176833263нельзя сравнить fix
>>176833063Ты чё, мимо читаешь что ли?Они начинают общаться друг с другом и поочереди блядь отсылают бит хитровыебанно зашифрованного названия города. Если бит не совпал, соединение разрывается. При повторном соединении у них уже заново шифрованные названия городов.Каждый раз название шифруется уникально, блядь, вероятность совпадения КРАЙНЕ МАЛА.
>>176833192Ну, ты сценарий примерный скажи, а я подумаю, где уязвимость.
>>176833252Как форсировать случайность? Злонамеренный проверяющий может тогда определить город доказывающего бинарным поиском, и безразлично, какой у него самого будет.
>>176833309Ну так я пытаюсь минимизировать риски, а максимальную анонимность соблюдать получиться только в одном случае второй человек к тебе кабанчиком подскочит и свой город сообщит.
>>176828475 (OP)https://en.wikipedia.org/wiki/Yao%27s_Millionaires%27_Problem
1. А отправляет Б рандомную соль.2. А и Б хешируют свой город + соль.3. А спрашивает Б: есть на энном месте хеша еденица?Если ответ отрицательный -- города разные, дисконнект.Если положительный -- повторяем всё снова.После нескольких итераций с хорошей вероятностью будет пруф, что вы в одинаковых городах.Если А пидор (злоумышленник), то он будет по рандому спрашивать про биты, по совпадающим битам будет сокращать список возможных городов. С каждой попыткой 50% шанс фейла (бит в хеше с 50% еденица, на вики читал), если удачно провести несколько попыток -- то опять же можно сократить множество городов. НО если хеши каждый раз разные (если А шлёт одинаковую соль -- сразу слать нахуй), то вероятность угадать бит уменьшается.Короче при первой рандомной итерации список возможных городов Б сократится на 50%. При второй итерации надо думать, видимо список ещё сократится, если А угадает бит. Но тогда больше вероятность не угадать.Если Б пидор, то есть хочет узнать, какой город у А, по сути будет то же самое, что с А -- самим вопросом А выдаёт часть хеша с солью. Б так же будет рандомно отвечать, и если повезёт, по нескольким итерациям получит возможное множество городов.Короче это нерабочее. Может можно доработать. Это я так пытался в zero-knowledge.>>176833252Интересно. Сейчас буду думать>>176833263Мы походу уже не решаем её математически идеально, а только с некоторой вероятностью (близкой к 90%). На вики написано, что у док-ва с нулевым знанием нет идеального решения, то есть 100%.
>>176833342Такое ломается брутфорсом. У нас конечное число букв. Отправляем буквы от А до Я и узнаем побуквенно название города.
>>176833383Элементарно — оба пользователя посылают случайный битмаск, после чего один из них делает xor и дает по нему ответ.
>>176833382Эта хуйня ставит помехи на силовую линию, антенный блок забивает радиочастоты от герц до гигагерц, акустический генератор белым шумом забивает нажатия клавиш, все устройства с акселерометрами удалены из помещения, окна заклеены, ежедневная проверка на пинхолы и нежелательные радиосигналы, периодическая проверка нелинейником, опечатывание входа.
>>176828475 (OP)>>176833463Вот этот ответ https://crypto.stackexchange.com/questions/6284/secure-way-to-compare-two-secret-numbers-without-disclosing-them
>>176833512Хуёрсом. У тебя хэш функция, которая зависит от рандомных данных сравнивается, а не название города.
>>176833480А смысл, если опять всё решится перебором?
>>176833567Как форсировать одновременную генерацию битмасков? Проверяющий посылает свой битмаск, доказывающий его видит и может сделать свой таким, чтобы результат был всегда одинаковым.
>>176833463/thread
>>176833595Кажется у нас победитель. Сейчас почитаю. (алгоритм на вики пиздец сложный, надо разбираться)>>176833567В смысле ответ даёт? Он не может переслать результат собеседнику, так как это прямое раскрытие города.
>>176833480>только с некоторой вероятностьюНет же, смысл в том, что ты можешь ее сколь угодно приблизить к 1, увеличивая количество челленджей.
>>176833590И пекарня без доступа в Интернет?
>>176833670Ну это уже совсем элементарная задача какая-то. На хешах можно придумать что-нибудь.
>>176833854Ну естественно, это в первую очередь.
>>176833748Оно же https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB_%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B4%D0%B5%D0%BD%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B2%D1%8B%D1%87%D0%B8%D1%81%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F
>>176833748>алгоритм на вики пиздец сложный, надо разбиратьсяТащемта, то, что ты туповат, было понятно с самого начала.
>>176828475 (OP)Метод быстрого поиска\объединения. Можно составить интеграл. Мне лень. Дальше - сам.
Топовый тред.Пешите истчо.
>>176833910Ну, а хуле тут говорить тогда. С другой стороны, количество человек, которые предпринимают такие меры очень невелико, и если наблюдать за ситуацией можно на этапе монтажа этой залупы внести изменения или её транспортировке.Ну, и эта залупа вся очевидным образом проходит проверки на пригодность, что отвечает стандартам безопасности-кто-то их проводит. Обслуживание опять же.
>>176834029ОП тупой, хуле обсуждать-то?Первое, что гуглил, увидев пост ОПа-хуя, было Zero-knowledge proofs. А он про какие-то хеши порол хуйню-малафью.
>>176834275Ну, и например, человек, который проводит проверку или пользуется, сам может не знать, что в это время каким-то образом сливает данные.Нацепить ему камеру и всё.
Оп ты читал б. шнайера прикладная криптография?
>>176834474Нет. Интересовался этим чисто в прикладных целях (файлы пошифровать, пароли похешировать), инфу искал в гугле.
>>176834532Там есть подобная задача ща найду
>>176828475 (OP)Тред не читал. Третья сторона, например, сервер с пхп-скриптом в 10 строк, может генерировать хэш по неизвестному алгоритму с солью, меняющейся раз в десять минут. Клиенты во время действия одной соли генерируют хэши, а затем обмениваются ими по открытому каналу. Можно реализовать вариант с комнатами, но это требует хранения данных и потому опасно. Без доверия здесь сложно построить что-то.
Короче, после гугления решение такое:https://github.com/void-/yao этот алго позволит сравнить 2 числа, не раскрывая эти числа друг другу. Это реализация решения задачи миллионеров.Каждому городу присвоим номера по порядку. Порядок известен всем. Значит, у А и Б есть 2 номера города. Они делают 2 сравнения: число А с числом Б, и число А + 1 с числом Б.Если первое сравнение >=, а второе <, то города совпали. Если результаты другие -- то города разные.В случае разности можно будет определить, в какой половине списка городов находятся города друг друга. Наверное это можно как-то исправить, но если городов много (или их номера разбавлены случайными интервалами, возможно), то это не особо будет важно.
>>176835410Только не в случае, когда у одного 1, а у другого 2.
>>176835410Чет не понялЕсли число и порядок известны, можно легко вычислить город
>>176828475 (OP)>но это не отменит недостатка -- простым перебором легко узнается город другого человека>простымНео, ты обосрался.Ничто не мешает тебе намутить хеш-функцию на 2048 бит и подбирать придется триллион лет
>>176835517У тебя всего 10000 городов, например.
пук
>>176835501Число известно тебе только своё, а сам алгоритм просто сравнивает, не раскрывая чужое число.
Программка с паролем, которая самоуничтожения после одной неверной попытки
>>176835559И что блять? Тебе не надо сравнивать их одновременно.
>>176835631>а сам алгоритм просто сравнивает, не раскрывая чужое числоА где этот алгоритм будет выполнятся? Чтобы стравнить два числа надо их знать. А если ты их знаешь, значит сможешь вычислить города.
>>176835811На компах юзерах. Алгоритм придуман так, что не надо раскрывать числа друг другу. Почитай про задачу двух миллионеров.
>>176828475 (OP)Думаю, что омежное ссыкло, которое боится даже свой город публично назвать, не вызовет интереса ни у одной тни./thread
>>176835945Есть ещё треды для натуралов. ТНН
>>176828475 (OP)Сравнивание зашифрованной хуйни на удаленном сервере дешифратором.Так же чистка любых переменных и отработку шифраторов, систему охлаждения на максимум во избежание CBA.
>>176828475 (OP)> 1. хешируем города, обмениваемся. Можно с солью> 3. юзеры обмениваются nonce. Юзеры хешируют свои города + nonceБлядь, и в чём тут разница? nonce и будет той самой солью. Пиздец ты дебил.
>>176836833Больше соли богу солиПотом это все в переменные и сериализировать, во имя Иисуса
>>176829276Ассиметричное шифрование
На сколько я понял, задача еще не решена.Зашифруй текст, используя название своего города как пароль. Если твой собеседник сможет дешифровать сообщение используя как пароль название своего города, то вы из одного города.Вроде ничего не упустил.
>>176837614Соперник перебирает несколько тысяч городов и находит тот, которым дешифруется текст.
>>176837704Точно. Согласен.
>>176837614Собеседник переберёт все возможные города и бинго.Задача решена, вот тут описал https://2ch.hk/b/res/176828475.html#176835410Кстати, можно сделать не просто список 1 - Москва, 2 - Питер и тд, а чтобы каждый город имел несколько уникальных рандомных номеров. Номеров должно быть много, и диапазон широк. Тогда знание больше город собеседника или меньше почти ничего не даст, так как в подмножестве те же самые города. Ну только если не попадётся номер, близкий к краю.
>>176837614Задача решена в 1982 году.
>>176835410Чё-т я не понял, как происходит сравнение? Кто сравнивает? Для этого же нужно хотя бы одному знать оба номера, не?
>>176837825Я про конкретно данный случай писал. Понятно, что кто-то уже решил все это давно.
>>176837925Нет, там специальный алгоритм сделанный так, что никто не знает чужие номера. Они обмениваются, но только результатами специальных операций, по которым не восстановить числа, но можно проверить больше или меньше.
>>176828475 (OP)>Они хотят узнать, живут ли в одном городе.Говорить соседний город. Если чел живёт в твоём, то он напишет бля, совсем рядом, а я живу в Х. Если чел не живёт в твоём, то и хуй с ним.
>>176837925Нет, можно доказать обладание какой-то информацией, не раскрывая её.
1
>>176828475 (OP)Захэшировать два раза (второй раз хэшировать уже само значение хэша), оба с солью, отправить на третью сторону вторую соль и конечный хэш (от второго хэширования). В результате сервак будет сравнивать значения первого хэша, но не сможет узнать, какой город был изначально.
>>176838017>>176838029Ясно. В том посте не написано, что числа обрабатываются перед сравнением, вот я и не понял.
>>176828475 (OP)Если один узнаёт, что живёт в одном городе с другим, то он раскрывает место жительства другого. Что ты пытаешься решить?
>>176837999Про конкретно данный случай я ОПу уже дал решение и он с ним разобрался.
>>176838258Они хотят оказаться в одном городе, изначально постановка такая. Они познакомиться может хотят. А если они таки не в одном -- то чтобы никто не раскрыл чужой город.
>>176828475 (OP)>Хеширование, хуирование, сим, асим, nonce, хуёнсеНихуя из поста не понял
>>176838412То есть они хотят, чтобы они оба узнали, в каком каждый из них городе, но другие не узнали. Так? А то получается, что каждый из них хочет выведать у другого город, одновременно такого быть не может, если выведает один, то второй проигрывает.
>>176838482Нет. Они хотят узнать, в одном ли они городе. Не раскрывая при этом свои города, если они разные.
Вообще оп хуйню придумывает. Подойдёт любой алгоритм доказательства владения информацией, но оп боится того, что городов слишком мало.Тогда можно взять географические координаты, округлять их до какого-то предела, и сравнивать их.
>>176838535Если городов мало, то я могу с неплохой вероятностью угадать твой город.
>>176830969>Задача сравнения информации без предоставления доступа к информации не решаемая. Как это не решаемая? А как же сравнение хешей? Сравнивая хеши можно выяснять, является ли информация одинаковой.Другое дело, что хеширование при наличии всего пары сотен вариантов не эффективно, а вот сравнивать какие-нибудь длинные тексты или большие объемы информации так запросто можно, не передавая никуда саму информацию.
>>176835410Точно, я вижу, в чём тут проблема.Уже один раунд сравнения сужает список как минимум на половину. Тогда, перебор таким сравнением намного эффективнее, чем перебор хэшей всех городов.
>>176838831Координаты придется передавать в открытом виде, все сразу узнают город.
>>176839225Очевидно, что ещё должно быть хэширование.
>>176839209Но один зафейленный раунд -- и собеседник отключается. Тут или сразу угадал (один из десяти тыщ городов), или не угадал и собеседник уже знает, что ты не в одном городе.>>176839258Перебор координат. Их не так много
>>176839209А, не до конца понял тебя. Ну про 1 попытку уже сказал, а про сокращение на половину -- писал выше про несколько номеров у каждого города, и вообще большой диапазон номеров. Так будет сокращение не на половину, а намного меньше.
>>176839258И что ты будешь с хешированными рандомными координатами делать?Хеширование городов понятно, хешируешь свой и сравниваешь хеши. А вот хеш от координат всегда у всех будет разный.
Тред не дочитал, решили? Есть охренительные идеи у меня.
>>176839331>Но один зафейленный раунд -- и собеседник отключается. Тогда что мешает таким же образом сравнивать всё хэшами?Обе стороны по Diffie-Hellman получают одну соль, хэшируют ей город, получают некое число, которое уже можно сравнить по протоколу, который ты предлагал. После одной попытки всё заканчивается.
>>176839656Решили.
>>176839638Координаты округлять надо.Допустим, что мы живём в одномерном пространстве.У тебя координата 1010, у меня - 905. Договаривамся, что округляем кооринату до ближайшей тысячи, например. У каждого получается 1000. Берём хэши и сравниваем.
>>176839656Идеи всё равно скажи, интересно>>176839661Ну захеширует юзер все города с этой солью И снова получится множество, где какая-то его часть отсекается зафейленным раундом.Я уже подустал немного, так что буду коротко отвечать и может быть не очень понятно.
>>176838535Почему нельзя заюзать одноразовый блокнот? Если каша совпадёт, то и ок.
Правильно понял, что выше говорят про по сути побитовое сравнение номеров городов? Типа по одному биту пересылать друг другу?Но так ведь можно будет однозначно определить город в 2/N случаев
>>176838535Вообще допустим есть функция f, которая превращает город в нереверсибельное месиво. Передаёшь функцию и месиво. Если совпадает оба довольны. Нет, да и хуй с ним.
>>176839894Да, про это говорили и про уязвимость тоже>>176839963Применим f ко всему списку, найдём город собеседника
>>176828475 (OP)Просто обменяться известными только горожанам названиями. Например сленговым названием местной достопримечательности. Или загадками, описывающими известные места. К примеру мужик между церковью и университетом возле реки мой город. Что мозги то всему двачу ебать?
>>176839894Даже вплоть до N / 2 случаев при условии, что они посылают друг другу биты по очереди.То есть если мы постоянно говорим, что совпало, а собеседник отвечает честно
>>176828475 (OP)Шифруешь слово известное обоим участникам названием города, если шифрованные тексты совпали, у вас одинаковые города. Брутфорс невозможен, займет миллиарды лет
>>176839990> f ко всему списку,Контрится }{/-\X0Pcким шрифтом.
>>176839995Это теоретическая криптографическая задача
>>176839995Сленг и тд гуглится, мозги себе ебут только те, кому интересно>>176840021Шифруешь всем списком городов, узнаёшь город собеседника
А, и ещё. В оп-посте есть решение с третей стороной, но там возникает проблема доверия.Она давно решена блокчейном в какой-то степени, конечно. Если у одной стороны контроль более половины сети, то она может творить всё что угодно.>>176839827>Ну захеширует юзер все города с этой солью И снова получится множество, где какая-то его часть отсекается зафейленным раундом.Какой протокол предлагаю я.Стороны А и Б по Диффи-Хэллману согласуют число N.Берётся какое-то численное представление названия города, Г.Обе стороны солят город, Г (+) N, где (+) может быть любой операцией над полем, откуда мы взяли Г и N. Обе стороны хэшируют город, H = hash(Г (+) N).H — число. Его можно сравнить тем же способом, который ты предлагал для нехэшированных номеров городов.>И снова получится множество, где какая-то его часть отсекается зафейленным раундом.Допустим, мы сделали не H = hash(Г (+) N), а взяли множество {H} = {hash({Г} (+) N}.После одного раунда мы отсекаем из этого множества только один хэш, т.к. хэши не будут подчиняться тем же правилам, что и обычные числа.
>>176839995Сейчас в интернете не сложно все эти названия найти и таким образом узнать город. А задача состоит в том, что город узнать не должен никто, только факт совпадения или не совпадения.
>>176840077> Сленг и тд гуглится, мозги себе ебут только те, кому интересноНу загугли мой город
>>176840054И правда.
>>176840054Хотя нет, тогда и хеши не совпадут. Запутал меня только.
>>176840104Но ведь есть половина хешей одна, и другая. В одной из половин будет находиться искомый город. Так как мы хэш сравниваем как число, то это просто множество чисел, где все те же самые города, просто в другом порядке.То есть типа есть множество {Г}, а есть {H}, и они маппятся один к одному, просто в другом порядке. Ну ты надеюсь понял, ты походу больше меня шаришь в математике.
>>176840383>В одной из половин будет находиться искомый город. Может быть это и верно я не уверен, но только в пределах одной сессии.В следующей сессии у нас будет другое N, и знания из предыдущей нам не пригодятся.
Чо пацаны, изобрели Диффи-Хеллмана?
>>176840547>Может быть это и верно Это точно не верно. Хэш функция на то и есть, что она необратима. Мы можем меньшее подмножество замапить на большее множество, а назад перейти нельзя.
>>176840594>Диффи-ХеллманРусским языком сказали же, что ни один не должен знать город другого
ОП, ты понимаешь, что если есть вариант "совпал ли мой город", то есть, сколько угодно попыток, то ЛЮБОЙ алгоритм взламывается перебором, учитывая малое количество городов.А если есть только одна попытка, то идёт с паролем для архива - подходит на ура.
>>176840383Хорошо, а если алгоритм такой. f одна функция шифрования, g другая, ноf(a) = g(a), при этом они равны толко в этих точках.
>>176840547А другой и не будет. Если параноик узнал, что собеседник не одного города -- то больше не будет проводить раунды. Хотя его можно убедить, но это уже соц инженерия какая-то.По существу -- не согласен, в некст сессии мы узнаем новое подмножество, сделаем пересечение и сократим список возможных городов.>>176840594Не, это другая задача, тут не обмен данными, а скорее фактом их обладания. Выше по треду ссылка на вики.>>176840684Попытка одна, у нас же параноики. Только что написал.>>176840698Интересно. Попробую подумать
>>176839997Мб если запрашивать каждый раз функцию от нескольких битов, чтобы проверить, что собеседник не врёт?
>>176828475 (OP)https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB_%D0%94%D0%B8%D1%84%D1%84%D0%B8_%E2%80%94_%D0%A5%D0%B5%D0%BB%D0%BB%D0%BC%D0%B0%D0%BD%D0%B0сука ебучий статфиз, как же я не хочу открывать это дерьмо
>>176840684>то есть, сколько угодно попыток, то ЛЮБОЙ алгоритм взламывается переборомКстати, это даже не взлом алгоритма.>>176840730>фактом их обладанияВсе решения тут основываются на алгоритмах доказательства обладания информацией. Если у одной стороны есть название города, а у другой — все тома большой советской энциклопедии, то она по дефолту облатает информацией и сможет это доказать, если дать ей достаточное количество раундов.
>>176840637Ну если митм возможен без подмены, то все ок же
>>176840791Ты не понял сути задачи.
>>176828475 (OP)> простым перебором легко узнается город другого человека.можно воспользоваться "медленными" хеш-функциями(я серьезно, такие реально есть, причем их сложность вычисления еще и конфигурируется). как правило перебор таких функций проблематичен.
Нужно назначить встречу напротив дома номер 1 по улице Ленина. Если встретились - живут в одном городе.
>>176840730Ну можно и фактом обладания, генерим общий ключ и далтше у нас канал только на двоих. Если митм без подменв
>>176840730> в некст сессии мы узнаем новое подмножество, сделаем пересечение и сократим список возможных городов.Каждый раз у нас будут разные подмножества. То, что мы исключили один хэш из подмножества предыдущей сессии, ничего не даст нам в следующей.
>>176840766Можно несколько раз заюзать маппинг на меньшее число элементов?Типа сначала первый сравнивает число единиц в двоичной записиА второй -- число нулей в троичнойТакого роля защита от постоянно соглашающихсяТак решается проблема того, что если номер города отличается на последний бит, то мы всё равно узнаем, какой город у собеседника
Абсолютно не шарю в криптографии, но мб если возможно, во время генерации хэша учитывать время его создания, тогда единственным неудобством будет создать хэш одновременно. А затем сравнить хэши. Соответственно после проверки, время меняется -> меняется хэш, который никак не похож на старый. Надеюсь понятно написалмимо, не читал треадх
>>176840898Всё верно. Но они походу сыкуют сразу встречаться.
>>176840876поясни. я не понимаю в чем может быть атака.
>>176840976Им не нужно оюмениваться информацией. Никто не должен в итоге узнать город.
>>176840879Выше отвечал.>>176840898Не везде такая улица есть, не везде такой дом и тд. Слишком много инфы. Ну и плюс личная встреча>>176840919Если есть маппинг (не функция, а уже готовый список город + хеш) Г -> H, значит можно его обратить, так? Вот обращаем первый сет, потом второй сет, получаем 2 сета городов, которые не засраны хешами.>>176840968Время будет солью. Ты просто хочешь вместо передачи соли сделать её зависимой от времени.
>>176840972Ну можно баллончиком на двери подъезда сообщение оставить.
Я бы предложил модифицированный Диффи-Хелман:Стороны генерируют g и p, g - генерируется на основани города (например номера), p как обычно.Дальше генерируют приватные a и b, и обмениваются публичными A и B. Дальше вырабатывают некий публичный Z (случайное число + временная метка), первая сторона шифрует его своим ключем и отсылает второй, вторая пытается расшифровать своим ключем: если получилось то g был одинакоый - шлем в ответ зашифрованное сообщение, что все ОК. Если не получилось, шлем НЕОК. Первая сторона пытается рашифровать и получает или ОК или нерасшифрованное сообщение.
>>176841066>Г -> H, значит можно его обратить, так? Например, хэш SHA-256 считается необратимым. "Считается" потому что нет формального доказательства.
>>176828475 (OP)ГУМАНИТАРИЙ ВРЫВАЕТСЯ В ТРЕД(не читал варианты, если что)Первый отсылает первую букву современного(чтобы не было путаницы со старыми) названия своего города(не друг другу, а серверу, скажем, с приложухой)Второй делает аналогичноЕсли совпадает - отсылают вторую, если не совпадает - связь рветсяОба в любом случае владеют одинаковой информацией, и если один сольет три буквы другого - другой может сделать то же самое, что решает вопрос доверия, ибо ни у кого нет большей инфы, чем у другогоДа другому даже делать не надо ничего, первый, сливая второго, автоматически подтверждает, что отослал те же самые буквы
>>176841130Стоп.> (не функция, а уже готовый список город + хеш)Каждый раз будет новый такой список, в каждой сессии. Потому что Diffie-Hellman будет давать соль, отличную от предыдущей.
>>176841066Выбираешь адрес, который есть в как можно большем числе городов.
ОП, у меня есть для тебя принципиальное решение.Смотри, перебор не обязательно должен быть осуществлён буквально ход за ходом. ЛЮБОЙ линейный метод превращения данных в код или хэш позволяет осуществить перебор. К примеру, checksum. Контрольная сумма не позволяет математически получить из неё данные обратно. Но можно забрутфорсить таблицу контрольных сумм всех городов и узнать исходный по таблице.Это означает, что тебе неминуемо нужен арбитр - третья сторона. Но при этом арбитр не должен имет возможность самому составить такую таблицу.Решение следующее - стороны не должны знать контрольные суммы/хеши друг друга, а арбитр не должен знать способ их получения. Остальное технические детали.Надеюсь, понятно объяснил.
>>176841185Тебе нравится унижать омег из Мухосранска?
Включаете местное радио/тв.Хешируете фразу ведущего, сказанную в определённый момент времени.
>>176840948Описываю целикомf(x), g(x) - разные функции, отображающие X в Y, где |X| >= 2|Y|1) Посылает второму f(x), он сравнивает их значения2) Посылает g(x), он сравнивает Можно повторять несколько раз разными функциямиЗатем для всех битов1) Посылает второму i-й бит. Он отвечает, сошёлся ли2) Посылает первому (i+1)-й бит. По идее, должно сработать.
>>176841171Вопрос третьих лиц есть в ОП посте.
>>176828475 (OP)Криптуешь сообщение. Ключ -- имя города. Если расшифруется, значит города одинаковые, ну или чел угадал. Как вариант, чтобы не подобрали -- через онлайн сервис, в котором можно поменять ключ.
>>176841336 Вероятность троллинга по идее 1/N (минимально возможная), если правильно подобрать функции для проверки
>>176841130Я имею ввиду не обратимость функции, а обратимость списка. Ну у нас уже есть список:г1 - х1г2 - х2...Имея какой-нибудь хn, мы знаем гn, какой бы сложной не была функцияУ нас в первой сессии была функция, которая делала Г -> H1. Применяем её для всего {Г}, получаем {H1}, и по сути список {Г,H1} (хз как это по-матански, простите за коверкание обозначений)Во второй сессии то же самое, {Г,H2}У нас есть сабмножества из H1 и H2, типа SH1 и SH2. И так как есть эти ёбаные списки, то получаем SГ1 и SГ2, 2 подмножества простых названий городов, пересекнув (лол) которые мы получим множество поменьше. Сократим список вариантов.>>176841247Арбитр нужен для 100% непробиваемости решения. Все предложенные таки дают кусочек инфы про город собеседника (вот щас множества обсуждаем). Но так как арбитру надо доверять (не только про способ получения, но и что он не сливает собеседнику данные), способ не подходит.Вот представь, вы оба сгенерили свои хеши, а арбитр его слил собеседнику.>>176841365Это уже раза 2 было в треде. Решение неверное, сорян.
>>176841336ответ найден/тхреад
>>176841365Ну онлайн сервис пилит человек сам на своём хосте, который отсылает файл.
>>176841463/thread был ещё на моменте про задачу миллионеров. К сожалению, не могу разобраться в решении постера, слишком спать хочу.
>>176841066Можно же не одновременно генерить хэши, предположим он 1 раз создал его в данный промежуток времени(день, недели, етс, когда ты его попросил создать хэш). Ты в каждый промежуток времени от которого зависит хэш, создаешь свой. И если ты можешь расшифровать его хэш, узнаешь время и сравниваешь со своим, сделанным в то время. Но что то мне подсказывает, что я обосрался. И упустил то, что и ты не должен узнать его город.
>>176841347"Третьим лицом", или той же приложухой с сервером, может выступать нечто, что не является чьей-то собственностью либо задумкой (собственностью или задумкой того, кто участвует в обмене непосредственно)Например, договариваются в определенное время постить буквыСкажем, 2 фейка вк с отложенными постамиПосле 1-2 буквы видишь косяк - все, Лондон гудбайПосле этого договариваешься постить в личку, третья буква уже не видна рандомамПросто как пример, вк - первое, что в голову взбрело
>>176841513А как они общаются то? Через какой канал? Есть возможность вмешаться\подслушать?
>>176841445>функция, которая делала Г -> H1Она делала {Г} (+) N_1 -> {H_1}В следующей сессии {Г} (+) N_2 -> {H_2}Допустим, из {H_1} исключили один хэш. Ничего в {Г} (+) N_1 нам это не даёт.То же самое во второй сессии.В итоге, не получили никакой информации, которую можно юзать дальше.
>>176841445Без арбитра любое решение следует проверять с того, что другая сторона, какой сложной ни была бы функция/способ, начнёт с того, что сгенерирует таблицу для всех городов и будет проверять полученные данные по ней.
>>176841248В принципе, можно даже централизованно составить список мест встречи, по одному на каждый город. После чего - договариваетесь встретиться в этом оговоренном месте.
>>176835717Но зная их названия ты можешь сравнить хеши не расшифровывая их и получить название города.Такого кулхацкера как ты сломать проще всего.
>>176841659>Ничего в {Г} (+) N_1 нам это не даёт.Блядь. На самом деле даёт, но в следующий раз всё равно не можем заюзать, т.к. N другое.
>>176841676Тащем-та вот этот анон прав. Если злоумышленнику нужно узнать город определённого человека, от сгенерирует по одной фейковый личности на каждый город и от лица каждой инициирует проверку совпадения городов.
>>176841590вопрос "вмешаться/подслушать" решается обычным шифрованием соединения, об этом в рамках этой задачи можно и не задумываться
>>176841706Продолжаю ломать свой же аргумент. Мы можем это заюзать в следующий раз, т.к. мы знаем все N.Всё равно, за каждый раунд исключаем только один город.
>>176841777От кого тогда защищаемся?
>>176841678Это теоретическая криптографическая задача, а не практическая
>>176828475 (OP)Разделить названия на куски и рассылать часть названия + адрес отправки всем в сети.Получатель при совпадении части слова обращается по адресу отправителя со второй частью слова, она опять сравнивается и т.д. Пока сравнение не закончится.Нужна общая сеть.
>>176841809друг от друга ёпта
>>176828475 (OP)Есть некий ключ, которым обмениваются обе стороны, согласно стандартных протоколов. Они им шифруют названия городов и отсылают третьей стороне, которая зашифровывает их послания и удаляет свой ключ. Затем остаётся просто сравнить.
>>176841830какая разница всем или не всеми это в log2(n) случаев не спасёт от человека, который тупо будет постоянно отвечать, что всё сходится
>>176841814Её тогда лучше формализовать.Стороны А и Б имеют числа Г_А и Г_Б из конечного поля достаточно малого порядка.Необходимо проверить, что Г_А = Г_Б, не раскрывая информации о Г_А и Г_Б.Единственная проблема опять же в том, что если есть неограниченное количество раундов, всё валится к чертям.
>>176841835Ааа, а я думал типа знакомств тред и все видяь все посты. И надо в этом окружении прочекать город
>>176841888Если он будет отвечать, что все сходится, то у него будет только часть сообщения, а не все целиком.
>>176841942Ему самому надо что-то отвечатьТак что в бОльшей части случаев он отвалится, так как что-то не сойдётсяА если то, что он отвечает, сойдётся, то у него, очевидно, будет полный id города
Анон 1 приходит в кафе/магазин/почту итд.Анон 1 узнаёт номер телефона данной организацииАнон 1 сообщает номер телефона организации Анону 2Телефон звонит - бинго, не звонит - Анон 1 уходит
>>176841888А еще, если на каждом адресате проводить полную проверку слова, то он не сможет ответить в сеть "совпало", ему нужно будет сообщить в сеть "Моск", чтобы получить в ответ "ква".
>>176842053>Анон 1 приходит в кафе/магазин/почту итд.Приходишь в "Домашние деньги">Анон 1 узнаёт номер телефона данной организацииУзнаёшь номер "8 800 555 35 35">Анон 1 сообщает номер телефона организации Анону 2Я узнаю номер "8 800 555 35 35">Телефон звонит - бинго, не звонит - Анон 1 уходитЯ звоню на номер "8 800 555 35 35". Телефон звонит. Мы в разных городах.
>>176842032Методом перебора можно взломать любой шифр, хули тут.Методом перебора можно "Войну и мир" написать, только перебирать долго.
>>176842141>Методом перебора можно "Войну и мир" написать, только перебирать долго.Перебор войны и мира посимвольно — огромный перебор.Перебор городов по списку — ровно нихуя.
>>176841814Бля, с самого начала треда ОП талдычит про города, а теперь оказывается, что не про города. Тогда нужно было, как >>176841918 советует, составить абстрактное условие. А теперь поздно уже, иди нахуй.
>>176842118Твой юмор не канает, 8800 не зазвонит в конкретном городе.Заходишь в кафе, чекаешь номер телефона этого кафе (можно в интернете)Сообщает анону номер, он добавляет код своего города. Телефон зазвонил - задача выполнена.
Я понял, шифруем какой-нибудь хуйнёй, которая даёт 128 символов, алгоритм говорим, переворачиваем строку получившуюся, отправляем половину с припиской:"Если совпало, сделай так же, как я". Надеемся, что он сообразит, перевернёт свою и отправит другую половину.
>>176842193Можно сделать рассылку массовой на все адреса в сети, а решение о совпадении выполнять только у получателя.Злоумышленник будет иметь кучу мусора вперемешку.
>>176842264У потенциального злоумышника есть полный набор зашифрованных городов.
>>176842393Строка перевёрнутая, сравнение ничего не даст, он же не вручную будет сравнивать. Можно проще Внимательно посмотри на мой хэш и на свой, увидь закономерность, и отправь ПОСЛЕДНИЕ 8 символов.
>>176841336тадауж |X| <= 2|Y|Но
>>176842470*но увеличить количество проверок
>>176842457Такие как ты называют гашиш гариком, надеясь что полицейские не поймут.
Вызвать такси/скорую/копов в определенное место в городе, свойственное каждому городу. Что то из разряда центр города, самый большой памятник и т.д.. Затем идете туда, проверяете и узнаете. Трудность в описании места и возможного совпадения
>>176842695Если каждый вызовет, то возможность совпадения = 0. Тк если приезжает одно, то вы в разных, если 2 и больше - сверяете по номерам машин.
>>176842572Ну вот ты злоумышленник, как ты поймёшь? Я мог все числа на +1 заменить. Только, если ты все 1100 городов глазами просматриваешь, но такое делается в проге, а прога совпадений не даст.
>>176842572Вот город Москва, шифруемся, у нас с тобой получается 34af23fsdrg4834fsdfwy82we234sd2, я тебе отправляю:"2ds432ew28ywfdsf4384gr ВНИМАТЕЛЬНО посмотри на свой хэш, увидь закономерность(можно даже написать я все числа +1 сделал, он будет сравнивать, и поймет, что закономерность другая на самом деле) и отправь мне последние 8 символов)Он отправляет первые 834af23fsdВ итоге у злоумышленника 2ds432ew28ywfdsf4384gr34af23fsd. А мы удостоверились, что всё ок. Перебор ничего не даст. Всё ок.
>>176842950> Я мог все числа на +1 заменить.Каникулы начались что-ли? Как поймёт твой собеседник что ты это сделал?
>>176843127>ВНИМАТЕЛЬНО ПОСМОТРИ>4834fsd>dsf4384
>>176843118Когда у злоумышленника не совпадут все хеши городов ты думаешь он не додумается перевернуть их?
>>176843118Твой собеседник тебе брат что-ли? Вы оба не знаете из какого вы города и не должны узнать. Читай задачу и спать, а то мамка наругает.
>>176843235>Вы оба не знаете из какого вы городаНУ бля.
>>176843208Конечно не додумается, масса вариантов может быть, особенно если написать, что прибавил ко всем числам по единице. К тому же общий код тоже не распознается в таблице отреверсенных хэшей, там начало и конец спутаны будут. Злоумышленник не экстрасенс.>>176843235Только если числа совпадут мы узнаем, что мы из одного города. Иначе нет. Я узнаю, что он из моего, когда он отправит мне конец. Он узнает по началу.
>>176843235>а то мамка наругаетМне ко второму уроку.
Дифи и хелман все придумали давно.Пусть каждый город имеет свой код.И эти коды известны тебе и собеседнику и вообще всем.Берешь код своего города А и умножвешь на случайное число Б.Собеседник также умножает код своего города В на случайное число Г.Обмениваетесь результатами АБ и ВГ.Полученное число ВГ умножвешь на свое число Б.Собеседник также умножает АБ на Г.Обмениваетесь.Если АБГ совпадает с ВГБ, то А и В одинаковые города.Так как Б и Г случайны и секретны, то третья сторона не может узнать А и В.Точнее, может, разложив на множители. Поэтому числа должны быть огромные. Прям пиздец огромные. По 2048+ бит.Ещё можно числа заменить точками на кривой и получится криптография на элиптических кривых.
e
>>176843771>АБ и ВГ>Пусть каждый город имеет свой код.>И эти коды известны тебе и собеседнику и вообще всем.Делим их на В и А, получаем оба города.
>>176843854Для начала нужно узнать А и В.Есть косяк с последним обменом. С помощью предыдущего шага можно вычислить Б и Г а дальше все плохо.
>>176843938>Для начала нужно узнать А и В.Делим на каждый код, смотрим те, на которые без остатка делится. Получаем оба города.
>>176843292>Злоумышленник не экстрасенсНе нужно быть экстрасенсом, чтобы потыкать код и апи. Шифры замены/перестановки были устаревшими еще в доисторические времена.
>>176843972Модульная арифметика даст тебе огромное множество нулевых остатков.
>>176843771Злоумышленник не будет ничего раскладывать. Он сделает таблицу для всех городов со своим случайным числом и на последнем этапе узнает город собеседника.
>>176828475 (OP)Гугли протоколы с нулевым разглашением. Алсо твоя задача нарушает свое условие, в случае, если город один.Мимо 2 образования в ИБ
>>176843979Очко себе потыкай, причём тут апи вообще? Ты жопой читаешь? Я в посте блядь всё это отправляю, код+ сообщение ПОДУМОЙ. Какое нахуй апи?
>>176844015Да, ты прав, на последнем этапе можно вычислить города.
>>176844003Да, точно, почему-то я подумал, что число будет маленьким.
>>176841757Вот этот анон навел на мысль. Получается, решение задачи миллионеров контрится, если я смогу инициировать проверку с одним человеком N раз, представившись разными людьми?
>>176843292> Злоумышленник не экстрасенс.Но ты не знаешь злоумышник твой собеседник или нет.
>>176844111Но если у собеседника нет кода, то он не сможет догадаться до закономерности.
>>176844133Тогда как вы будете шифры сравнивать?
>>176844155Вот город Москва, шифруемся, у нас с тобой получается 34af23fsdrg4834fsdfwy82we234sd2, я тебе отправляю:"2ds432ew28ywfdsf4384gr ВНИМАТЕЛЬНО посмотри на свой хэш, увидь закономерность(можно даже написать я все числа +1 сделал, он будет сравнивать, и поймет, что закономерность другая на самом деле) и отправь мне последние 8 символов)Он отправляет первые 834af23fsdВ итоге у злоумышленника 2ds432ew28ywfdsf4384gr34af23fsd. А мы удостоверились, что всё ок. Перебор ничего не даст. Всё ок.Шифруем известным алгоритмом каким-нибудь, я ему отправляю перевёрнутый код без 8(20(40)) начальных символов и прошу внимательно сравнить со своим и найти закономерность. говорю левую закономерность с расчётом на то, что он заметит настоящую и отправить последние(на самом деле первые) символы.
>>176844065Нет, это просто ты жопой думаешь и, как все тебе подобные, принимаешь этот факт с трудом. Апи - если выбрана архитектура с третьей стороной. Что мешает злоумышленнику зарегать две учетки и посмотреть отправляемое-принимаемое?Если сторон две - еще проще, код вообще у него в руках.
>>176844155>ВНИМАТЕЛЬНО ПОСМОТРИ>4834fsd>dsf4384Ну правда, имея на руках условных 128 символов и когда тебе приходят условных 108(120) символов, но перевёрнутых и просят внимательно посмотреть даже слепой увидит, глаз сам цепляетс яза такое.
>>176828475 (OP)Блять, берете высоту самого высокого здания в городе (если этот город не деревня, то все знают что это за здание) и допустим количество домов на улице Ленина помноженное на длину улицы, да что хочешь, что можно однозначно, вплоть до азимута улицы идущей от вокзала на юг, мешаем все, хешируем и вуаля... хуй потом подберешь.
>>176844295>Что мешает злоумышленнику зарегать две учетки и посмотреть отправляемое-принимаемое?Ты долбоёб или что? Иди нахуй. Сука, этот пример НА ДВАЧАХ БЛЯДЬ В ТРЕДЕ отправляется, понимаешь? Нахуя что-то дёргать?!!
>>176844295Ты живёшь в городе а, мы с тобой пиздим в треде, я прошу тебя шифрануть его RSA128, отправляю тебе в постеЮ вот сука в треде в посте отправляю кашу свою, перевёрнутый блядь ебать тебя в рот хэш без нескольких символов и прошу СВОЙ СУКА ПОСМОТРЕТЬ И МОЙ ВНИМАТЕЛЬНО БЛЯДЬ КАПСБОЛДОМ и отправить мне последние буквы. Понимаешь? Сука, нихуя ты не понимаешь. Потому что ты тупой, блядь. Апи. Мать твою ебал.
>>176844265Давай я тебе смысл задачи на пальцах объясню, так сказать для самых маленьких.Есть 10 цифр 0,1,2,3,4,5,6,7,9,В комнате сидит 5 человек. Каждый загадал одну из этих цифрк примеру 6. Твоя задача узнать загадал ли кто-то помимо тебя эту цифру 6. При этом ты не знаешь кто загадал какую цифру и никто не знает твою. И никто не должен узнать эту информацию.
>>176844295Грубо говоря два хэша наших вместе содержат в себе алгоритм дешифровки.
>>176844441>Есть 2 человека, они живут в каких-то городах. Они хотят узнать, живут ли в одном городе. Но так, чтобы никто из них (и никакая третья сторона в том числе) не смог узнать город другого (в случае разных городов).Это ты задачу не понял.
>>176844333Ты просто усложнил названия городов. Вся эта инфа гуглится.
>>176844475Какой же ты даун. Поменяли города на цифры, а тебе только сложнее стало.
>>176844441Ну и? Шифруешь цифру 6 abcde, пишешь на бумажке, показываешь всем edc, просишь дописать последнюю того, кто шарит.
>>176844513Это ты даун.
>>176844514Хули ну? Я зашифрую все 10 цифр и сравнив узнаю какая у тебя.
>>176844562>сравнивОт меня ты получил edc, от собеседника получил ab/ Среди твоих будет набор abcde, но не будет набора edcba. Ты соснёшь.
>>176844485Добавляешь среднесуточную температуру за месяц год назад и задача усложяется в дохуйллион раз.Проблемы взломать шифр никогда нет, все упирается только в то сколько это времени займет, пока человечество не придумало ничего умнее чем тупо усложнять, так что ты обосрался обвинив меня в том, чем занимаются долбаебы в этом треде.
>>176844601>edcbaedcab
>>176828475 (OP)Хэши городов можно брутфорснуть. Тут нужна квантовая криптография чтобы была всего лишь одна попытка на расшифровку после чего ключ становился мусором.
>>176844601Порази меня остротой своей логики. Как по твоему остальные, имея на руках все шифры, не смогут справиться с твоей загадкой?
Wbump
>>176844811Не имея на руках точно такого же шифра невозможно догадаться до способа расшифровки. Для остальных это будет просто каша.
>>176844399Ты поразительно туп, либо просто не понимаешь, что от тебя хотят, хотя это близкие вещи. На твой сраный алгоритм я беру список всех городов России, мира, вселенной, шифрую за полторы секунды их все RSA128, накладываю УВИДЕННУЮ (sic!) функцию, ищу максимально подходящее, определяю твой город, деаноню тебя дебила.P.S. Я не догоняю скрытый смысл использовать RSA или ты шифрование от хэширования не отличаешь?
>>176844811Ну вот пример 234dhsdf4435Если у тебя шифр на руках 883j5344fdshd432 и тебя просят посмотреть внимательно и отправить последние 4 символа ты можешь легко догадаться и отправить 883j. Если у тебя нет на руках его, то ты ничего не сможешь.
>>176844917>УВИДЕННУЮ (sic!) функцию,Каким образом ты её увидишь? Как ты поймёшь, что строка перевёрнута?
>>176844917>шифрование от хэширования>мешанинаhash, mishmash, hodgepodge, mash, medley, patchworkкрошевоhash, medley
>>176844919> Если у тебя нет на руках егоПочему у меня его нет, если я знаю что и каким методом зашифровано?
>>176844996Ты будешь просматривать все 10к потенциальных кандидатов? Программно это не сделать.
>>176828475 (OP)Омг. Нужно просто полоску.
>>176845022Это просто усложнение брута, но никак не защита.
>>176844996>что и каким методом зашифрованоЕщё раз, если бы было просто зашифровано, то ок, у тебя таблица с хэшами, ты сравниваешь, получаешь ответ. Но хэш слегка видоизменён, имея на руках такой же можно догадаться до изменения, мозг человека интуитивно подмечает такие закономерности, но 10к ты просматривать сидеть не будешь.>>176845128Так про всё можно сказать, вся криптография суть усложнение брута. Брутить на компе одно, брутить вручную глазами просматривая 10к 100 с хуем значных хэшей совсем другое.
>>176844935Точно так же, как ты предлагаешь это понимать человеку с одной строкой, даун. Ты хоть понимаешь, что перевернуть одну строку и проверить и перевернуть миллион строк и проверить каждую - это вопрос не отличающийся по времени сегодня?
>>176845272Человек с одной строкой легко поймёт, что это перевёрнутая строка. А как это поймёт рандомный хуй? Может я просто к каждому числу 1 прибавил.
О, я вижу вы программисты. Можете решить эту простую задачу для стажера?Даны целые числа n и m (1≤n≤1018, 2≤m≤105), необходимо найти остаток от деления n-го числа Фибоначчи на m. Ограничение по времени 5 секунд, по памяти 256 мб.
>>176828475 (OP)Просите друг-друга найти первую картинку в гугле по названию своего города. Открываете фотошоп. Фильтр - Размытие - среднее. Картинку уменьшаете на 20 процентов по всем сторонам(так можно). Картинку уменьшаете определенный процент по всем сторонам. (этим процентом будет количество букв в названии города). Обмениваетесь результатами.
>>176845272Я больше скажу, это даже не так делается. Я сделаю хэши (да, это так называется) всех городов, после чего я расширю структуру до всех перестановок всех хэшей городов и хоть ты каждый раз новую функцию придумывай, ее результат у меня уже есть, и я за константное время обнаружу его просто вводом.
>>176845272Я не говорю явно, как я изменил хэш. >>176845394Да заебали вы с этой хуйнёй, всё по модулю делать + период Пеано. Уноси своё говно.
>>176845396Ой. Не то.Просите друг-друга найти первую картинку в гугле по названию своего города. Открываете фотошоп. Фильтр - Размытие - среднее. Картинку уменьшаете на определенный процент по всем сторонам. (этим процентом будет количество букв в названии города). Обмениваетесь результатами.
>>176844963>мешанинаВ голове у тебя мешанина
>>176845419> я расширю структуру до всех перестановок всех хэшей городовОхуеешь. Можно придумать другую закономерность, чётные заменять на нечётные. Это не решение один хуй.
>>176845434Хэш это каша. Я про хэш-функции ни слова не говорил.
>>176845430Чтобы усложнить поиск картинки, можно не первую брать, а по количеству букв в том же городе.
>>176845430По всем городам можно собрать базу изображений по такому алгоритму. Потом сверять.
>>176845419>всех перестановок всех хэшей г>ОхуеешьДля одного хэша 100 значного будет 100!. Удачи.
>>176845419И опять же, ты не знаешь точно, переставлял ли я что-то или нет, ты даже точно не знаешь, менял ли я что-то. Ты можешь подозревать только по намёку внимательно посмотреть.
>>176845481Да, ты просто используешь шифрование вместо хэширования по непонятной причине.
>>176828475 (OP)
Результат, который нельзя будет сбрутить? ХММ
>>176845558Хэш это английское слово каша. Я его использую для названия цифровой каши. Я не использую хэширование вместо шифрования.
>>176845195>догадаться>мозг человека интуитивно подмечаетЕсли сознание имеет квантовую природу, то это, получается, квантовое шифрование, лол.
>>176845465>ОхуеешьПффффффтВ России всего ~1000 городов. Таблицы паролей для брутфорса имеют размеры в терабайты и замечательно крутятся на не самом новом железе. После сортировки бинарный поиск будет стремителен.
>>176845712Ты плохо понимаешь, что такое сто факториал.
>>176845430Для разных гео могут быть разные выдачи у гугла, в принципе даже в пределах города у разных провайдеров.Показывай свою выдачу.
>>176845753Выдача та же.Договориться в определенное время прийти ко в входу в главную церковь города. Как будете себя идентифицировать - решаете сами.
>>176845712Для хранения всех перестановок одного хэша тебе нужно будет 100! строк. Сомневаюсь, что атомов во вселенной больше.>Для сравнения — количество атомов в наблюдаемой Вселенной составляет по разным оценкам от 4 × 1079 до 1081
>>176845588Нет используешь. Ты забываешь сказать открытый ключ для шифрования во всех описаниях своего "алгоритма". Если ты действительно хочешь использовать шифрование, а не хэш, у тебя дополнительные проблемы, т.к. длина шифротекста дает злоумышленнику намек.
>>176845522А в ванильном использовании ты предлагаешь людям искать последовательности в 100-символьных комбинациях, которые ты не сказал как подправил?
>>176828475 (OP)>>176828475 (OP)Вам нужна некоторая информация, которую знать будете только вы с друганом (ключ). Берёшь другана, обмениваешься с ним ключами по алгоритму диффи-хеллмана. Полученный ключ прибавляешь к "городу", хешируешь чем-нибудь, только не стрибогом, отправляешь другану. Друган делает со своим "городом" то же самое, сравнивает с твоим, профит.
>>176845795Какой намёк? Алгоритм известен, длина ключа известна, всё прямым текстом без намёков.>>176845826Предлагаю присмотреться, мозг интуитивно видит такое. Я примеры выше кидал, ты сначала заметишь, что цифры у тебя в одних и тех же местах скоплены, затем что цифры те же, затем поймёшь, что это просто перевёртыш. Вот две строки>v0d9f0q0--r8993ofduiouvd98r84384r8938f4038910f89q8fr8eq80vre0qf4380qfr8e8qf4y3yf87qyfds810uf890e90qf90we9089f0eu890q8f0eq0uf043910u8fwe8q90f0dsa0c8sdya8cvyeq0f8y3718geqchvuidace3q89fye9q189yfhquivhdahdvfyvuuvfd80v3900fre9q80890vd890fy43980vyda9808v8d7828vyre9wf0489v98ds98v9fedv84398ry438fdsd87832>23878dsdf834yr89348vdef9v89sd89v9840fw9eryv8287d8v8089adyv08934yf098dv09808q9erf0093v08dfvuuvyfvdhadhviuqhfy981q9eyf98q3ecadiuvhcqeg8173y8f0qeyvc8ayds8c0asd0f09q8ewf8u019340fu0qe0f8q098ue0f9809ew09fq09e098fu018sdfyq78fy3y4fq8e8rfq0834fq0erv08qe8rf8q98f0198304f8398r48348r89dvuoiudfo3998r--0q0f9d0vХочешь сказать ты не поймёшь, что это перевёрнутая строка?
А если пойти от обратного? Ну, типа вам нужно знать, что вы точно не в одном городе?
>>176845784Какие недостатки у этого решения? Третье лицо расставит по всем городам своих людей? Хех
>>176845914Да даже 30 символов хватит? 30! уже дохуя для перебора.>23878dsdf834yr89348vdef9v89sd8>8ds98v9fedv84398ry438fdsd87832
>>176846034Тут только совсем даун не увидит сходства.
>>176845860Он тебе не друган.
>>176846034Я так понимаю третье лицо на всё способно. Взломать любой компьютер и выебать каждого человека по отдельности, узнав всю необходимую информацию об этой парочке.
Один вопрос, ОП, нахуя?
>>176846044Я тебе писал это тучу постов назад - на каждую догадку мне ничего не мешает стремительно накладывать функцию на весь массив и проверять. Перевернуть? Ок. Перевернули, проверяем.
>>176846100Глупый вопрос. Можешь пройти нахуй, пожалуйста?
>>176846034И вот отправляем>23878dsdf834yr89348vdeПолучаем>8ds98v9fУ злоумышленника>23878dsdf834yr89348vde8ds98v9fИ ебётся он с этим как хочет.>>176846086Есть ограничения один хуй, если на всё способно, то только одноразовый блокнот, остальные шифры брутятся.>>176846107Да ты же не узнаешь никак, что нужно именно перевернуть! Без ключа на руках никак не понять, как именно обработана строка.
>>176846044Отзеркалить все имеющиеся шифры и сравнить. Делов то. Ты конечно можешь сотню замен сделать и предложить угадать что ты провернул, но каков шанс что собеседник не наебётся, когда даже нет гарантий что у вас один шифр.
>>176846076Под "друганом" подразумевается контрагент.
>>176846148>Отзеркалить все имеющиеся шифрыНо с чего ты взял, что я именно зеркалил? Я все 9 на 6 заменю, эффект тот же будет.
>>176846175>все 9 на 6 А все 8 на 023878dsdf834yr89348vdef9v89sd823070dsdf034yr06340vdef6v06sd0Тоже самое, в таблице не найдёт, а адресат догадается. Тупо зрительно.
>>176846175>>176846216Как злоумышленник поймёт как именно я изменил хэш?
>>176846175А я буду сидеть и гадать что ты там наебланил? Может у нас просто шифр не совпал и мы из разных городов. Ну посмотрел я ВНИМАТЕЛЬНО, а дальше что? Увидел я что ничего не совпало, значит можешь нахуй идти.
>>176846232>посмотри, увидь закономерность, отправь оставшеесяЧто тут непонятно, блядь, тебе?
>>176846140У меня все ключи на руках, внезапно, нужно просто выбрать. Усложняя функцию ты не усложняешь жизнь мне, могу крутить и так, и эдак, ты усложняешь ее человеку без вычислительных инструментов и желания искать последовательности.
>>176846168Друган провернул это со всеми городами, сравнил с твоим и выяснил где ты живёшь.
>>176846259То что в твоей теории у нас изначально одинаковые ключи и нам это известно.
>>176846232Можно напрямую сказать, мол, я поменял кое-что, но ты поймёшь, если у тебя есь ключ.>>176846274Ключи от неизвестной функции, найс.
>ооо, третья сторона всё может, это анбеливебл> а что тут не так, можно не обосраться и зашифровать
>>176846300Они могут быть неодинаковые, тогда просто никто ничего не поймёт.
>>176846232>сидеть и гадать что ты там наебланилВ этом смысл алгоритма этой восходящей звезды криптографии.
>>176846324Так смысл задачи в том, чтобы определить совпадают ли они. Если они одинаковые, то нахуя вообще эта задача?
>>176846325Просто задача такая, нужно, чтобы с одной стороны алгоритм был известен всем, но ключи отличались, но в то же время были одинаковы и тд. Изначально бред, короче. Но вот так можно решить, если это можно решением назвать.>>176846378Так я тебе одну часть отправляю, ты, если у тебя такой же ключ, отправляешь остаток, мы понимаем, что у нас ключи совпали. Если у тебя говно там, то ты мне ничего не отправишь или отправишь хуйню. А я отправляя тебе свою часть отреверсеную не деанонюсь. Все довольны.
>>176846407> отправишь хуйню. Что важно я тоже не пойму, что у тебя за ключ по той хуйне. Короче всё заебись. Брутить никак, потому что неизвестна функция шифрования, основная-то всем известна, а вот последний этап может быть абсолютно любым, хоть и должен быть достаточно простым, чтобы чувак с ключом мог зрительно допереть.
>>176846446Тред не читал. Разложи по порядку что ты там напридумывал.
>>176846543Шифруем свои города известным алгоритмом каким-то, допустим там 30 символов, я переворачиваю строку(или любым другим способом меняю символы так, чтобы зрительно сохранялось сходство, например меняю 9 на 6 и 8 на 0) эту и отправляю 22 символа с припиской, что я его поменял, чтобы ты внимательно сравнил наши ключи и отправил мне оставшиеся 8 символов.
>>17684654323878dsdf834yr89348vdef9v89sd823070dsdf034yr06340vdef6v06sd023878dsdf834yr89348vdef9v89sd88ds98v9fedv84398ry438fdsd87832Имея ключ, ты легко распознаешь, что у нас одинаковые ключи. Не имея ключа ты не сможешь его сбрутить, потому что не знаешь как я его изменил.
>>176846407> Если у тебя говно тамТо есть шанс что ты ебанутый и все символы заменил.В противном случае, прогнав кусками твою часть ключа по массиву, я найду совпадение.
Данную задачу невозможно решить без арбитра с ограниченным числом попыток. А если использовать арбитра даже не надо ему никаких хешей, просто название города. Он в любом случае может узнать названия.Любая из сторон при объявлении алгоритма может прогнать все варианты городов и узнать что у другой стороны. /Thread
>>176846645Так и знал, что ты хуйню сморозил.
>>176846668> Он в любом случае может узнать названия.Он не должен его знать. Это одно из условий.
>>176846665> я найду совпадение.Если строка перевёрнута, то ничего не даст. К тому же вангую ты дохуя совпадений найдёшь в левых хэшах
>>176846301>я поменял кое-что, но ты поймёшь, если у тебя есь ключЯ пойму, прикинув все ключи.>Ключи от неизвестной функцииВполне известной. Задача найти подстроку в строке. Любая догадка человека с единственным правильным ключом, повторюсь, может за то же время быть проверена на всех ключах.>Просто задача такаяНормальная задача, имеющая решение без угадывания.
>>176846701Ну окей, тогда хешируем с солью, соль передаем друг другу, а арбитр сравнивает засоленный хеш. Вот и решение
>>176844838А теперь -- вот это неожиданность -- для любой пары чисел можно придумать "алгоритм (де)шифровки"И как же?Просто взять и вычесть одно из другого
>>176846721> Если строка перевёрнута, то ничего не даст.Отзеркалю и прогоню по массиву. Я знаю что ответ есть в массиве, я знаю что ты его несложно изменил. Ответ не придётся долго искать.> К тому же вангую ты дохуя совпадений найдёшь в левых хэшахТогда твой метод разлетается в клочья. Если твоя привносит вероятность ошибки, то она бесполезна.
>>176846668Задача миллионеров.
>>176846759Всё уже обсуждалось выше. В ОП-посте даже указана проблема доверия арбитру.
>>176846721Есть алгоритм нечёткого поиска.
>>176828475 (OP)>Есть 2 человека, они живут в каких-то городах. Они хотят узнать, живут ли в одном городе. Но так, чтобы никто из них (и никакая третья сторона в том числе) не смог узнать город другого (в случае разных городов).Спрашиваешь у собеседника любой признак, по которому ты сам можешь идентифицировать твой город. Слушаешь ответ и сравниваешь со своим городом.Пример:- Главная площадь города выложена брусчаткой или асфальтом?- Есть ли метро?И тд.После определенного количества совпадений можно очевидно заключить, что город один или, наоборот, не один, в случае хоть одного несовпадения.При таком способе и идентифицировать город не позволяется возможным для собеседника, ибо таких городов с метром и брусчаткой как говна жуй.
>>176845195Неожиданно гугловый спеллчек например, понимает, что "окшелкё" это "кошелёк". Неожиданно алгоритм вычисления разницы в строках тебе найдёт тебе самую похожую
>>176846754> прикинув все ключи.Их слишком много.>подстроку в строкеЭто просто пример, общий смысл изменить так, чтобы визуально читалось сходство, поиск подстроки не поможет, если к этому делу нормально подойти, опять же abcd, ты будешь искать bc, а там cb и так далее.>>176846810>не придётся долго искатьСмотря как изменил, сомневаюсь в этом.>>176846810>метод разлетается в клочьяСовпадения будут точными, а не визуальными, ничего не разлетится.
>>176846874Алгоритм нечёткого поиска.
>>176846865>"окшелкё" это "кошелёк".Но на к8шелег он уже молчит.
>>176846933Алгоритм нечёткого поиска.
>>176846854Есть много алгоритмов, всё это ситуационно, вон пример с кошельком, чуть измени и всё рушится. >>176846951В гугле явно не самые плохие алгоритмы использованы.
>>176846962Дурак ты несведущий, поэтому и пытаешься спорить.
>>176846962>сть много алгоритмов, всё это ситуационно,Грубо говоря, похожесть слова в смысле расстояния Левенштейна и похожесть слова в житейском смысле совершенно разные функции. Не совершенно, но разные.
>>176846985Я посрал, придумал решение и отстаиваю его, что плохого?
>>1768333427Вот тут человек правильно думает.Нужен сервис на третьей стороне, которая будет выдавать одноразовые ключи хеширования.1) Обмен никнеймами для запроса хеш-функции или соли у сервера.А и Б получают у сервера открытые ключи на сессию. Этими ключами они шифруют свои никнеймы. Они обмениваются хешами с никнеймами.2) А и Б отправляют на сервер свой хешированный никнейм + никнейм собеседника.Сервер, в ответ на запрос (a+b) + (a+b) выдаёт А и Б одноразовые хеш-функции или просто соль, одинаковые наборы. Если (a+b) запрашивает только А или только Б, то не выдаётся.3) А и Б, используя публичные ключи друг друга, с использованием этой хеш-функции или соли шифруют свои никнеймы.4) При установке соединения между А и Б сверяются хеши.Вопросы?
>>176846990Опять же, окшелке и к8шелёг, для гугла первое похоже на кошелёк, потому что там содержатся символы близкие, для человека второе. Потому что влияет контекст. Вот на этом и можно сыграть.
>>176846874>слишком многоИх 1000. Это не слишком много для брутфорса.>ты будешь искать bc, а там cb и так далееТы упорно не желаешь понимать, что тебе пишут. Каждую догадку о твоем изменении я буду прогонять по массиву. Чем дальше твоя функция будет оттаскивать шифрованный хэш от нешифрованного, тем сложнее будет обладателю правильного ответа и тем больше шанс коллизии.>сомневаюсь в этомНу попробуй как сложно и долго нажать несколько раз Ctrl+F / в текстовичке из тысячи строк.>Совпадения будут точными, а не визуальнымиВизуальный анализ хэшей это конечно круто. А теперь представь, что ты сделал все, что собирался. Только цифры изменить нельзя - найдут по буквам. Только буквы изменить нельзя - найдут по цифрам. Поменяешь цифры и буквы - текстовичок с заменой/перестановкой по правилам всего массива сразу начнет обгонять глаза, визуальности не останется никакой.
>>176828475 (OP)https://ru.wikipedia.org/wiki/%D0%94%D0%BE%D0%BA%D0%B0%D0%B7%D0%B0%D1%82%D0%B5%D0%BB%D1%8C%D1%81%D1%82%D0%B2%D0%BE_%D1%81_%D0%BD%D1%83%D0%BB%D0%B5%D0%B2%D1%8B%D0%BC_%D1%80%D0%B0%D0%B7%D0%B3%D0%BB%D0%B0%D1%88%D0%B5%D0%BD%D0%B8%D0%B5%D0%BC
>>176828475 (OP)Вообще, в изначальной формулировке нет ясности: можно ли доверять третьей стороне или нет?Вопрос однозначный, либо да, либо нет.ОП-хуй, уточни пожалуйста!
>>176847130>Их 1000. Это не слишком много для брутфорса.Слишком много для того, чтобы догадаться. Сначала ведь нужно догадку сделать, потом брутить, не наоборот.>в текстовичке из 1000 строк>Смотря как изменил,Вы не на том внимание все заостряете, в программу забить можно только что-то определённое, совпадения будут точными, алгоритмы заточены под опечатки, работают по известным идеям, когда ты пишешь чем дальше, оттаскивать, здесь ты забываешь о том, что твой алгоритм подразумевает под дальше. >изменить нельзяМожно 0 заменить на о, t на плюс, можно просто к числам прибавить единицу, можно перевернуть, много чего можно сделать, можно сдвинуть циклически и после всего вид будет похожим, алгоритмы и тд это круто, конечно, но ИИ пока не изобрели. Ладно, давай абстрагируемся от реализации. Предположим, что есть такой способ записать хэш, чтобы визуальность сохранилась и твои умные алгоритмы-охотники его не нашли. Что скажешь про такой способ решения в этом случае?
>>176846277Ебусь в глаза. Контрагенты же не должны знать города друг друга. Тогда задача нерешаема, так как контрагенты должны сравнивать города, преобразовынные некоторым преобразованием (которое защищает инфо от третьих лиц) (в данном случае, ключ на двоих и хэш). Каким бы задроченным ни было бы преобразование, оно есть у контрагента и он может с его помощью перебором найти город другого. Если брать арбитра, он сможет то же самое.Это все равно, что попытаться отправить контрагенту на проверку электронную подпись без подписываемой информации.
>>176847309>23878dsdf834yr89348vdef9v89sd8>23070dsdf034yr06340vdef6v06sd0К тому же если так подумать, то можно вообще не говорить ничего про изменение, просто скинуть ключ и последние цифры попросить, даже так легко догадаться, если человек немного понимает каков шанс такого совпадения, он допрёт, что у нас ключи одинаковые.
>>176847450Лучше бы вместо того, чтобы доказывать мне тут существование ИИ подметил, что ответные 8 символов точно так же можно вбить и получить 100% совпадение. Хуйня вариант.
>>176847554В принципе их можно разрядить равномерно по всей строке, повытаскивать 8 символов и попросить дополнить недостающие, чтобы они рядом в общем не стояли. Тогда вроде всё ок.
Тред не читал. Уже писали, что это древняя не имеющая решения задача по доставке письма от одной армии к другой?
>>176847623Нашелhttps://ru.wikipedia.org/wiki/%D0%97%D0%B0%D0%B4%D0%B0%D1%87%D0%B0_%D0%B4%D0%B2%D1%83%D1%85_%D0%B3%D0%B5%D0%BD%D0%B5%D1%80%D0%B0%D0%BB%D0%BE%D0%B2
>>176844514>просишь дописать последнюю того, кто шарит.Если нужно узнать не только вам двум, то шарить должны все.А значит все знают алгоритм шифрования.
>>176847318Уже решили.
>>176847623Нет, эта задача здесь не подходит.
Дать контакты и списаться в другом месте никак? Там можно будет узнать город.
Методом Диффи-Хеллмана получаете секретный ключ и шифруете им город.Один создает открытый ключ, кидает второму. тот шифрует и передает первому./threadмимо ибез
>>176854287Теперь задача как кинуть ключ.
>>176854421Я же тебе написал 2 метода, ты троллишь?Читай что такое медот Д-Х и как работает асиметричное шифрование. Всё уже давно изобретено и решено.
Почему не сделать хеши с коллизиями?
>>176854287Ты условие не понимаешь.Что мешает первому зашифровать все города, получить таблицу и узнать город второго в любом случае?Алсо, ОПчик, ты еще тут?У меня есть решение в реальном мире. Полностью в цифровом виде склоняюсь к тому, что задача нерешаема.Это анон, который написал про таблицы и арбитра.В реальном мире - делаем сундук, который открывается только в случае правильного города, а во всех остальных случаях - уничтодается
>>176857498В реальном мире можно просто договориться встретиться.
>>176854287Не устаю проигрывать с отчетливо вырисовывающегося ITT образа омегана, который готов обмазываться шифрами и ключами ради писечки. ОЙ ЛЮДИ УЗНАЮТ ЧТО Я ТЯНОЧКУ ХОЧУ СТЫД ТО КАКОЙ ХОССПАДЕНу и если представить себе на месте тян — образ омежки из интернета, который суетливо сует ей какие-то шифры, чтобы трусливо, втихаря с ней встретиться ради лизания писечки, как-то не особо возбуждает и даже отталкивает.
>>176862412Кто о чем, а пиздолиз о тянучках