Сап, б. Придумал ебанутую задачу по поводу мимокриптографии. Обычно используют конкретные буквы, но я позволю себе обозначить главных героев А В и С. Так вот, А общается с В и допустим у них есть неограниченное время, чтобы договориться о любом шифре, каком они захотят. Но В ВНЕЗАПНО оказывается нечист на руку. Он хочет наебать А и сливает всю известную себе информацию С. С же рофла ради подключается к А и начинает выдавать себя за В. Положим они все общаются на имиджборде и А не может сразу понять, что его наебали. Естественно, А не хочет быть обманутым и следовательно сразу же возникает вопрос: а могут ли А и В так между собой договориться, чтобы при появлении С А смог все пронюхать и не остаться в дураках? У меня есть свое решение, но хотелось бы увидеть сперва ваши варианты.--Пикрандом
>>198090287 (OP)> а могут ли А и В так между собой договориться> Но В ВНЕЗАПНО оказывается нечист на рукуhttps://www.youtube.com/watch?v=3fkHheAcNvU
Если допустимо, чтобы А выдал неполную информацию о шифре B, которая, тем ни менее, не мешала бы B расшифровывать сообщения, это вполне возможно. Если B должен знать все подводные, идей нет.
>>198091024ОП. В может делиться любой инфой с С. Он расскажет С все, что А рассказыл ему и С сможет выдасть себя за В
Если Боб полностью скомпрометирован - то есть отдает Еве всю имеющуюся у него информацию, все ключи и т.д., тогда вариантов вроде как нет. Ева и Боб математически становятся эквивалентными.
>>198091140Не, я просто думал о параллельном использовании А стеганографии. Например, чтобы он всегда следовал правило типа "предложение из 5 слов не заканчивать точкой", а B при этом не знал бы о таком маневре. Но потом я понял, что это ничего не даст.
>>198090287 (OP)я не специалист в этом дерьме, но я как то пользовался прогой, в которой как раз общаются последством шифрованияи там есть что то типа криптоподписи. нужно как то изначально договориться о подписи, но честн сказать хз как это реализоватьопчик, пингани, если я примерно в правильном направлении думаю
>>198091650Противоречит условиям задачи. Предполагается, что Боб передает Еве абсолютно все - все ключи, все сертификаты, все подписи, даже свое железо со всеми вшитыми в него серийниками, так что никакая аутентификация не сработает.
>>198091650ОП. Да, мое решение похожее. Использовать электронный ключ встроенный куда-нибудь прям в материнку и подписывать им любое сообщение. Но естественно, как кажется, если В не может такого позволить, то все наебнется. Более того, если В и С используют один и тот же компьютер, то тут вообще непроглядная тьма. У меня вдруг появилась идея. А будет использовать желание В наебать его. То есть А каким-то образом "облегчит" В возможность себя обмануть а на самом деле наебет В. Правда как именно, я еще не придумал
>>198091724ОП. В принципе, можно сделать так, чтобы эти ключи нельзя было передать на другой компьютер, если они встроены куда-то внутрь железа. Но опять же, большинство современных устройств такой функции не предполагают
>>198091724мне кажется нужно танцевать в таком случае от того, что Боб не знает, но знает А и это является подлинностью самого Бобано вопрос как заставить Боба предоставлять пруфы о своей подлинности, будучи не зная их, чтобы не скомпрометировать?сложно, ОПчик
>>198092276Да не решаемая это задача в плоскости криптографии, см этого анона >>198091337Тут по-любому какие-то посторонние факторы, типа следить за манерой разговора и временем постинга, или стоять за спиной у B и следить, че он тебе отправляет, ну или товарища майора привлечь
>>198092276Разве что тайно встраивать какой-нибудь нейроимплант в Боба, но это уже киберпанк, а не криптография.
>>198092471>Так вот, А общается с В и допустим у них есть неограниченное время, чтобы договориться о любом шифре, каком они захотят.вот это оговорка имхо не просто так сделанаесть какое то решение
>>198090287 (OP)Взаимная договоренность использования шифров личных стат. Предположим к А добавляется кусок шифра времени выхода в эфир, к Б добавляется кусок выхода из эфира. Алгоритм, сделанный С задействует эти параметры при создания шифра, но С при условии отсутствия троянов задолбается выяснять эту систему даже зная, какие именно уникальные параметры мешает алгоритм и на сколько они соответствуют реальности. Такого можно бесконечно сделать ещё и так, что сами АиВ не будут знать уникальные параметры друг друга.
Надо смотреть в сторону квантовой криптографии. Я в этой теме вообще поверхностно шар. Скажем, у Алисы есть кубит и у Боба есть кубит и она квантово-запутаны. Вроде как Боб физически не может создать копию кубита такую, чтобы он был связан с кубитом Алисы. Хотя он все еще может передать Еве свой собственный кубит.
>>198090287 (OP)ОП. Ладно, ок. Давайте запретим В и С обмениваться ЖЕЛЕЗОМ. Но любой другой информацией позволим. Пусть они даже в одной комнате сидят. Чет мне кажется, так в разы попроще должно стать
>>198092826И? Ева просто копирует поведение Боба. Ведь по условию задачи Боб передают ВСЮ информацию о себе. Считай, всю свою личность.
>>198090287 (OP)Тут вопрос в том, может ли А распознать собеседника. Может, но для этого А не обязан договариваться с Б о каком то шифре. Достаточно научиться распознавать Б по известным только А ключам (совокупности косвенных признаков). Кстати тут применим алгоритм градиентного спуска, точность распознавания напрямую зависит от количества признаков и длительности общения.
>>198092908Кокококванты....Обыкновенные КВАРЦЫ, которые используют в 95% наручных часов, подобным образом уже почти прекрасно работают.
>>198092826ОП. Твое объяснение выглядит разумно, но не можешь пояснить поподробнее? В же вроде еще сможет передать С свои статы и С все расшифрует, не?
>>198092972Нельзя так просто взять, и скопировать то, что сам не знаешь. Копировать ПОЛНОСТЬЮ очень не эффективно.
>>198093129Аутентификация по биометрии - тоже часть криптографии. Можно предположить немного киберпанковый сценарий. Скажем, есть LSTM-нейронная сеть, которая обучается на диалогах Алисы и Боба. И эта сеть должна составить как минимум модель всех речевых паттернов Боба, и по ней можно будет опознать Бобьа в будущем. Но опять же это не поможет, если Боб научит Еву говорить также как он.
>>198092947Если B так стремится сотрудничать, C может просто прогонять свои сообщения через его компьютер удалённо.
>>198093266Но по условию задачи они общаются текстом. Значит нет времени входа и выхода, есть только время отправки сообщения
>>198093302ОП. Напоминаю, мы это запретили. Любая инфа, которая известна хотя бы одному становится известна обоим, НО они не могут использовать чужое железо, даже удаленно
>>198093114С может задать. Но С не сам не сможет вычислить результаты АС и АВ. Теоретически это могут только сделать только СD, где D это точная копия С. Однако копия уже не может быть точной из за разницы времени создания этих-же СD
>>198093323А там много чего нету в обычных текстовых сообщениях. Значит нужны ОБЩИЕ ассоциации, и один шлёт начало общего РИСУНКА из текста, второй шлёт продолжение общего РИСУНКА из текста. Примитивно, но даже так будет работать.
У задачи нет решения. По условию для А нет никакого отличия B от С, так как содержательно В=С. Остается только биоидентификация или вещи более высокого уровня абстракции, нежели просто общение, но на машоб тут ругаются, так что решения нет.
>>198093953ОП. Двачую. Пытаюсь зашарить решение этого господина, но не могу вдуплить, оно верное или с косяками >>198093426
>>198090287 (OP)Если B сливает C информацию нонстопом и без задержек, даже во время общения А с С - то пизда, решения нет, т.к. С в данном случае вообще не имеет значения. Если же задержка имеется, или слив был единоразовый и после этого В новой инфы не предоставляет - то тут всё просто.
>>198094053Можно попробовать сдетектить лаг при передаче информации от B к C. Или, если они могут выходить на связь одновременно, можно как-нибудь попробовать сдетектить тот факт, что их двое. И это всё без очевидной биометрии.
>>198094120ОП. Тут такая ситуация. С подменяет В в какой-то момент, В перестает общаться совсем, а С уже известно все, что знает В, но он сидит на ДРУГОМ ЖЕЛЕЗЕ (думается мне, тут и кроется вся соль)
>>198094178Вы не одиноки. Некоторые морзянку до сих пор как второй язык заучивают из-за ЭТОГО. Должен признать - помогает при условии знаний совместных МУЗЫКАЛЬНЫХ тем, где "мелодия" совпадает с ТЕКСТОМ+послание.
>>198090287 (OP)ОП. Раз уж тред сильно разрастается, я попрошу вас, аноны не писать необоснованных заявлений, пожалуйста. Если вы считаете, что задача не разрешима, мы уважаем ваше мнение, но не нужно писать это просто так. Если у вас есть какие-нибудь пруфы - милости прошу, давайте РЕШИМ эту проблему, к какому бы результату мы не пришли
>>198094393есть предел эффективности. Для бытового железа может достигать сотен тысяч. ДРУГОЕ в минус.
>>198094393ОП. Это решение не красивое, имхо, + не все современные устройства обладают аппаратными ключами, которые я и предлагал. В сможет отмахнуться, что не имеет вохможности подписать сообщение
>>198094222>>198094256Как уже выше по треду упоминалось - передавать реально ВСЮ инфу неэффективно, слишком большой объём получается. Т.е. для проверки подлинности B А нужно запрашивать несколько пакетов инфы, известной В, но не касающейся шифра. Причём именно несколько, т.к. А неизвестно, что кроме шифра могло быть передано. Время знакомства с В и его последнего входа-выхода - универсальный вариант, но далеко не самый надёжный, привожу, как пример.
Ну, классическое решение - помещение B в сообщения малозаметной ошибки. Чего-то вроде увеличенной паузы у каждого пятьдесят первого "тире". А лучше двух различных ошибок, чтоб иметь надежду хоть какие-то пальцы сохранить.
>>198094500Тогда ХАРИНГТОНА с покерным матаном в помощь для оценки степеней риска. Казалось бы при чем тут ПОКЕР, но понять помогает что-то такое.
Без неклонируемых примитивов это нельзя сделать, наверное. То есть должна быть информация, которой B пользуется, но не может скопировать, иначе он функционально не будет чем-либо отличаться от C после передачи инфы ему.Можно попробовать использовать жесткие тайминги. То есть, если B и C не сидят за одной пекарней, то спросить у предположительного B некую инфу, которую скорее всего знает только B, но не C, и потребовать немедленного ответа. C не может заранее получить эту инфу, ибо не предполагал, что ему понадобится именно она. C либо сорвет время ожидания, либо ответит неверно и от балды, после чего им с B обоим придется поддерживать эту ложь, и с накоплением этой лжи они рано или поздно спалятся. Если же у вас с B есть большой объем такой инфы, которая является общим секретом, то ты поймешь уже с первого раза. В криптографическом смысле это может значить создание общего секрета такого объема, который чисто технически невозможно передать C за приемлемое время ответа. Но как это реализовать, если вы незнакомы изначально - хуй знает, если вы ими обменялись по обычному каналу, то и с C он сможет.Еще можно с квантовой криптографией что-то намутить, по идее.
>>198090287 (OP)Задача и правда ебанутая. ЛЮБЫМ договоренностям грош цена, когда они сливаются на сторону.
>>198094535ОП. В как раз не заинтересован палиться>>198094518В достаточно передать только неоходимую С инфу. Во время разговора А-С С всегда имеет возможность переговариваться с В
>>198090287 (OP)Погодите. В и С вместе или нет? Нужно чтобы А имел секрет, с помощью которого мог бы отличить В от С, но чтобы ни С, ни В не знали об этом секрете?
Нужно смотреть в сторону того, чем B обладает, но не контролирует, то есть не может передать и/или осознанно перечислить исчерпывающим образом. Биометрия, особенности построения фраз, лексика, задержки связи (возможно), ну вы понели. Это не будет полностью стойким решением, но стойкого скорее всего тут и не может быть. А такое решение даст неплохую вероятность детекта в реальных беседах людей.Нужно еще посмотреть со стороны того, зачем все это нужно. Чем более B и C функционально похожи, тем меньше для тебя разницы между ними, даже если ты задетектишь подлог. В пределе, какая тебе разница, B там или C, если они действуют одинаково и разделяют любую инфу? Если B настолько злонамеренный, что сливает все C, чтобы тот насрал тебе в компот от его имени, то B может и сам насрать тебе в компот, смекаешь?
>>198094656пока меня пытались заставить делить на ноль, я упарывался этим. Жаль, что у нас до сих пор УРОВЕНЬ ОЧКА. Ориг не видел.
>>198094685ОП. В и С вместе, да. Нужно, чтобы А придумал такой протокол обмена информацией, чтобы В и С не смогли его обмануть>>198094718Все еще ОП. В и С заинтересованы в том, чтобы С общаясь с А смог выдать себя за В, если я правильно понял твой вопрос
>>198094500>сможет отмахнуться, что не имеет вохможности подписать сообщениеПусть тогда нахуй сходит. Как можно вести серьезный разговор в небезопасной среде без подписей, лол?
Есть вариант для А притвориться Б и начать сливать инфу С про А. Если это Б, сказать ему что он С, а другой С - это А, который копирует С.
>>198094902Если C говорит на ухо B, что отвечать тебе - это отвечает B или C с твоей точки зрения? Где проходит граница между B-субъектом и B-марионеткой?
>>198094992Короче, ты имеешь в виду, что если что то сказать С, то об этом не будет знать Б, тк только Б сливается инфу С, а не наоборот. Ты гений!
>>198090287 (OP)У этой задачи нет решения в плоскости криптографии. Единственный вариант это очень долгий период "Договаривания" (и большое количество ответов Б). В таком случае А начинает собирать информацию о поведении Б (Как долго отвечает, в каком стиле пишет и т.д. самое близкое - банковский антифрод) и строит его модель, само-собой Б об этом ничего знать не должен. После построения модели мы можем детектить С.
>>198094841ОП. С может выбирать, использовать информацию от В или от себя. Условно, положим, что обман получился, А задает С вопрос, С понимает, что может ответить на вопрос исходя из знаний В или исходя из своих. Ответ получится категорически разным. В результате, А считает, что В обладает информацией С, что на самом деле не так (С может ничего В не рассказывать). А остался в дураках. Вроде как-то так
>>198090287 (OP)В плоскости криптографии эта проблема не решаема. В и С становятся эквивалентными сразу, как С получает приватный ключ. В рамках криптографии единица не люди, а ключ, а сколько за этим ключом людей - криптографии похуй. Это же не магия, а всего лишь модульная арифметика и вычислительная сложность.
>>198094992ОП. А, в принципе, ничего про С не знает. Он может предполагать факт обмана, но вопрос именно в том как установить наверняка
>>198095228Можно установитт маячок компьютер В, поставить скрытые камеры у него в квартире, втч смотрящие на монитор и так же выведать информацию о траффике у провайдера. Первое, что в голову пришло.
>>198094669Кроме задержки в ответе, требующейся на передачу сведений от В к С, что является только косвенным признаком - никаких способов проверить.У меня, тащемта, есть ответ, который решает проблему, но удовлетворительным решением задачи не является: А, если он не хочет, чтоб его наебали - должен изначально предоставлять ложную инфу В, т.е. не вести с ним никаких реальных дел.
>>198095286При условии что А,Б,С все помнят, шли противоречивую информацию.Например, А говорит Б что он пидор. С об этом знает.В следующий раз А говорит, что пошутил. Если это был С, то Б об этом не узнает.
>>198095190Какой реальный сценарий, где это может быть важно? Я имею в виду, если A ложноположительно убедится, что B что-то знает, как это может негативно повлиять на A. Например, B продает A инфу, которой у него нет, A требует пруфов, B отдает свой акк источнику инфы C, который не хочет продавать инфу, но готов продать пруфы за небольшую сумму, A отдает деньги B, и его прокидывают через хуй - так, что ли? Тогда B может кинуть A даже обладая всей инфой и предоставив пруфы. И в других сценариях все аналогично, подозреваю.Тут не проблема аутентификации злонамеренного B, а системная проблема у A, в том, каких пруфов ему достаточно. Без гаранта такая хуйня не решается энивей, это вроде даже математически доказано. А для простых попизделок это какое-то говно без задач, как я выше писал - какая разница, кто тебя говном покрыл - B, C или B с C за плечом?
>>198094841>первый абзацХули вы блядь лезете со своей биометрией, задача о другом>второй абзацЗадача, блядь, чисто теоретическая, на детектирование подменыВсякому умнику надо же залезть со своим "вы не видити ачевидного", хотя сам читает жопой
>>198095285Теоретически, при должном уровне технологий - ты можешь гонять заряженные частицы по много кругов в цепи. Если алгоритм будет строится на подсчет ВЫПАДАНИЙ частиц из цепи - его нельзя будет смоделировать даже на коллайдере размером с планету, в то время, как само ЭВМ для этого может занимать считанные сантиметры.
>>198095034ОП. Во-первых, скорее В говорит на ухо С. В может и не обладать информацией, которой владеет С. Напоминаю: в какой-то момент времени происходит попытка обмана А и В-объект полностью прекращает общение после чего считаем, что все написанное в адрес А написал В-марионетка(С), даже если В стоит рядом м говорит ему напрямую что писать. ВАЖНО: С сам решает слушать В или нет, то есть он может написать информацию, которой владеет только сам С, но в тоже время они ОБА заинтересованы в том, чтобы обмануть А
>>198095396Но B расскажет C, что по его сведениям A по-прежнему пидор, и C будет отвечать исходя из знаний B. Если B не расскажет, то нарушаются условия задачи о исчерпывающей инфе, если B не рассказал даже о форме облаков за окном, это уже можно использовать потенциально.
>>198095519Если был С, он не расскажет.Если был Б, то все все узнают.Повторители цикл, "я пошутил, я пидор", " я пошутил, я не пидор", пока кто то не скажет, что он уже слышал это в прошлый раз.
>>198095462Описанный тобой человек после подмены (C со всеми знаниями B и своими) ничем не отличается от перевернутого случая, когда C рассказывает B все известное ему. Оба варианта обладают объединением информаций доступных изначальным B и C. Но во втором варианте - перестал ли такой человек быть B от того, что ему что-то рассказали? Не перестал, а значит, его нельзя задетектить. Следовательно, и перевернутый вариант задетектить нельзя.
>>198094909Наличие в не-опенхардварной системе стандартных железных криптографических средств - это уже признак небезопасной среды. Явно их туда внедрили не чтобы облегчать переговоры на бордах.
>>198095635Так B не долбоеб, чтобы говорить про прошлый раз. Плюс C может рандомно вносить обманки и прикидываться B, чтобы тому разнесли ебло.
>>198095785Тогда проще разносить ебало B безусловно, раз ты ему не доверяешь. Хороший хранитель секретов - мертвый хранитель секретов.
>>198095708ОП. В твоем варианте есть одна важная особенность. Если С рассказывает В свою инфу, то В продолжает сидеть со своего компа, а если В рассказывает С, то С сидит уже с другого железа. Я думаю, здесь где-то и кроется ответ для А
>>198095285Да ни в какой не решаема, пока не определено строго, чем B и C отличаются. Может, они всё это время были одним и тем же человеком, а ОП-пидор завидует их воссоединению.>>198095703В чём разными?
>>198095832Если вводится уникальное невзламываемое неконтролируемое юзером железо, то задача становится тривиальной - подписи на Intel TEE, например. Джоанна Рутковская сейчас занимается этой хуйней, гугли Golem Project.
>>198095901Это уже домыслы о том, как поведет себя собеседник, вопрос теории игр, а не криптографии. Любой может банально опечататься, например, или быть долбоебом, или блефовать.
>>198095904Чем в данной задаче это отличается от условного юби-токена? Б передаст своё железо С. Единственный вероятный вариант - УЕБА системы, но он совсем не стопроцентный.
>>198095987ОП написал, что железо не передается. Если передается, то они неразличимы получаются, как я выше писал.
>>198090287 (OP)ОП. Ладно, я не хотел пользоваться такой прямой наводкой, но видимо придется (исходя из того, что строго решения мы так и не нашли, а я уже битый час ебусь с этой задачей). Может кто-нибудь доказать что именно я (то есть "ОП") написал ВСЕ сообщения с пометкой "ОП." в начале и более того что я и являюсь ОПом?
>>198096026Кроме тебя - никто. Ты мог соблюдать какой-то инвариант и проверять его, но это никак не решает задачу.
Ещё есть зацепка. У А и Б бесконечное время договориться о шифре. Т.е в это время С нет. А А и Б знают, когда оно закончится. Следовательно, пока вы придумывает шифр можно успеть закончить дела и не пользоваться шифром и прервать разговор с Б.
>>198096026Вторичные недоличности твоего угасающего на глазах шизофренического сознания считаются тобой?
>>198095944В целом же, у >>198095901 есть разумное зерно. Хотя это и правда все еще не стопроцентное решение
>>198095595Полная интеграция устройства "шифрования" в пользователя, что может быть использованно для мгновенного шифрования за счёт импульсов нейронов головного мозга что вижу так и шифруется
>>198096109Если затянет, то С не появится. Следовательно, наеба с подменой нет. Можно бесконечно договариваться о шифре.
>>198096179Осталось только доказать, что не существует возможной топологии времени с куском после бесконечности.
Этот тред выявил три способа, как не попасть в ловушку рептилоидам:1) Детекть адрес пк того, с кем общаешься.2) Неси бесвязную хуйню, которая противоречит сама себе.3) Предьявляй всем, что они сливают о тебе инфу (рептилоид будет все отрицать)4) Бесконечно договаривайся о шифровании.
>>198096356Но все же метка значит больше чем текст. Шанс что абу прикрутил рандому метку опа очень мал по сравнению с шансом самозванца в треде
>>198096379Почему ты так физиологию-то не любишь? Отличить рептилию от теплокровного по спровоцированной реакции наверняка даже проще, чем одного теплокровного от другого.
>>198096379>1) Детекть адрес пк того, с кем общаешься.Никто не мешает С получить тот же адрес что и у В>2) Неси бесвязную хуйню, которая противоречит сама себе.Максимум поможет определить то что с тобой общаются больше чем один человек, идентифицировать их не поможет.>3) Предьявляй всем, что они сливают о тебе инфу (рептилоид будет все отрицать)Ну это просто хуйня какая то, а если он не начнет отрицать?>4) Бесконечно договаривайся о шифровании.Умерли от старости
>>198096472По условию A и B бессмертны настолько, насколько требует продолжительность переговоров о протоколе. Отсюда в принципе можно догадаться, что заставляет B сотрудничать с C.
>>1980965532) Б не скажет то, что знает С.3) когда нибудь попадутся.4) успеешь обо всем договориться помимо шифра, пока С не в игре.
>>198096566Что? Ведь С может быть не бессмертен. Если Б бессмертен, то С ему не нужен. Разве что С хочет убить А, тогда Б выгодно остаться одному бессмертным. С другой стороны, если С смертен, то он умрёт, пока А и Б договариваются, значит А, Б и С бессмертны. Следовательно, если принять за истину, что Б хочет, чтоб С убил А, то следующим умрёт Б, т.к С все знает про А и про Б, а Б ничего про С.
>>1980966182) Б не скажет то, что знает С.По условиям они на имиджеборде сидят, так что такая ситуация вообще невозможна, да и с учетом того что Б знает шифр и информация передается по сети, надеяться на то что Б чего не знает не 100% вариант.3)Тебя раньше посадят в психушку чем ты наткнешься на настоящего рептилоида, да и могут быть шизики которые ради рофла подыграют 4) тогда и шифр не нужен если можно все в личной встрече сделать
>>198096563ОП. Я же говорил, я, блять, сказал, что это возможно, а? Чел, которому ты ответил действительно не ОП и ты это понял, надеюсь, не с рандома? Пожалуйста, поясни, как ты это установил или предположил
Договориться о таком шифре, процесс передачи которого занимает большое количество времени и который невозможно одновременно и передавать, и использовать. А затем связываться через меньшие по времени интервалы.
>>198096802Я просто сегодня тоже не нашёл галку ОПа. И всбугуртнул. Давно не сидел на сосаче. И даже подумал, что могу написать, что ОП врёт, что он ОП, а ОП это я. Но поленился и за меня это сделал левый чел. Теперь по двум постам я считал твой стиль ответа и если ответ будет более чем из 10 слов в предложении, я с около 70% вероятностью пойму, ты это или нет.
>>198090287 (OP)ОП, ты часом не этот дебилоид из криптача? https://2ch.hk/crypt/res/32539.html#43540Начитаются школьники статей на википедии и начинают в криптопанкеров играть.
>>198090287 (OP)А надо написать ?(*?::!%:? ты понял Б?Если если с выдает себя за б и хочет не спалиться он скажет да понял, а сам спросит что за хуйня у БЕсли это будет Б то он скажет что не понял.решено.
>>198096904ОП. Наверное, С сначала спросит у В может ли тот понять, а потом ответит исходя из этого. К тому же, нельзя заранее предугадать поведение В и С, по идее
>>198090287 (OP)Нет, это невозможно. Сама постановка задачи шизоидная - зачем именно C писать от имени B, если они заодно? B сам может написать от своего имени то, что ему скажет C, и это ты не отследишь вообще никак.
Нет, это принципиально невозможно, ведь B или C не имеют какой-либо идентифицирующей информации. В данном случае по принципу MITM с A может общаться кто угодно
>>198097053ОП. Блжтд, это только я пишу, НАСТОЯЩИЙ ОП, ок? Что бы просто задача не умирала и анон имел возмжность удостовериться, что я еще тут присутствую. Честно говоря, не ожидал, что с этим возникнут проблемы
>>198097054Значит надо поставить временное условиезадать ряд вопросов на которые Б знает ответ и ряд на которые он не знает.Вопросы должны быть простыми, время ответа 1-2 секунды.Любая задержка - а принимается теория что это не б(хотя это может быть и он) Если прошел проверку это точно он, если нет это он только с какой то вероятностью, может быть потому что он затроил на незнакомом шифре вместо того чтобы сказать что это не онне обязательно вопросы, это может быть шифр- отклик.
>>198097088ОП. Напоминаю в очередной раз: ВАЖНО, что происходит переход от В к С, потому что они сидят с разных компьютеров и более того С не влияет на переписку до того, как произойдет подмена
>>198097167>Любая задержка - а принимается теория что это не б(хотя это может быть и он)>это он только с какой то вероятностью, может быть потому что он затроил на незнакомом шифреНу ты понял, да? Может это он, а может не он, точно не знаю. Охуенное решение>Если прошел проверку это точно онСхуяли? По условию задачи Б передает С всю информацию, включая ответы на вопросыСмиритесь уже, это невозможно
>>198097179Это ничего не меняет, если как ты говоришь происходит именно ПЕРЕХОД, то С знает все о чем переписывались А и В, а изменение компьютера можно скрыть.
>>198097167ОП. Задержка все-таки не позволяет удостоверится на 100%, здесь я не согласен>>198097170Все еще ОП. Да что за галка-то?
>>198097179>ВАЖНО, что происходит переход от В к С, потому что они сидят с разных компьютеровКакая разница сидят они с разных компьютеров или нет? С может симулировать компьютер В и ты это не отследишь>С не влияет на переписку до того, как произойдет подменаА ему и не надо
>>198097255Пропала куда-то. Недавно же какие-то обновы были на дваче, видимо, убрали. На дэшчане точно должна остаться.
>>198097231ОП. Нет, братан, мы же так близко. Я прям чувствую, что решение почти установлено (я, наверное, еще даже пару дней подумаю, и как-нибудь отпишу сюда о результатах)
>>198097353На все сто процентов. Ты никак не отличишь, пишет это компьютер B с компьютером С в роли NAT, или это компьютер C имитирует поведение компьютера B. Классический man in the middle.
>>198097340Ты бредишь, тут выше доказали принципиальную невозможность решения. Задача не нерешена, она нерешаема
>>198097418Его не отличат. Либо картинку с чёрным пикселем. Когда нужно будет понять, что ОП ОП, скажешь об этом.
Полон тред ебланов, не умеющих абстрактно мыслить и не отличающих проблему шифрования данных и аутентификации.
>>198097483>весь тред ОПу пишут о принципиальной невозможности решения>пиздоглазый сноб с сажей врывается в тред и что-то высирает
ОП. Д@ю в o4ko за 500р. Назови пароль ГАЗОНЮХ и получишь скидку 25%! Пиши в мой телеграм [показать], отвечу мгновенно.
>>198097483ОП. Я изначально предполагал, что рак будет здесь присутствовать, но зато неебланы тоже собрались, что радует
>>198097498ОП. Вот, кстати, да. Меня же вроде вполне достоверно идентифицируют. Правда, это не доказывает общего случая
>>198097557Интересно, отличается ли запрос у ОПа и неОПа в браузере. Завтра посмотрю что шлется на сервер при создании сообщения.
>>198097577Кто-же виноват что ты не читаешь посты?ИМХО в точных науках - это вообще пушка>>198097416>Классический man in the middle.>>198097099> или C не имеют какой-либо идентифицирующей информации. В данном случае по принципу MITM с A может общаться кто угодно>>198097147>И вообще они эквивалентны>>198091337>Ева и Боб математически становятся эквивалентными.
>>198097646ОП. Я все читал. Ну так не эквивалентны же по как минимум двум причинам:1) С сидит не с компа В. Соответственно С не доступна инфа записанная на компьютере В2) С может использовать СВОЮ собственную инфу, которая В недоступна, чтобы решить, что именно ответить А
>>198097811>Соответственно С не доступна инфа записанная на компьютере ВДоступна. У тебя по условию задачи C доступна вся инфа которая есть у B такое ощущение что ты не можешь мыслить абстрактно. Комп, телеграф, да хоть телефон, тут не играет роли устройство передачи, играет роль лишь эквивалентность информации на руках у В и С>С может использовать СВОЮ собственную инфу, которая В недоступна, чтобы решить, что именно ответить АЗачем? По условию задачи он хочет косить под В и смысла в использовании своей инфы нет
>>198097231нам же по условию задачи надо сконектить а и б.при условии что он не прошел проверку незнакомым шифром или не уложился во время ответа этом может быть б, но мы принимаем то что это С, так как проверка не пройдена, так как это может быть и С который спрашивает у Б как пройти эту проверку. То есть вариант с вероятностями принимает как С и как недопустимый нам.Идем далееС не может признаться что не знает код, так как он выдает себя за Б, который по условию хоть и дает ему всю инфу, но не может знать когда был последний сеанс связи А и Б, и может есть какая то новая инфа которую Б просто не успел передать. То есть единственное решение это проводить проверку, с малым временем отклика, и в случает если проверка проходится задать шифр неизвестный б, и он должен ответить что он не знает этого шифра так же без задержки.
>>198095681Тогда задача изживает сама себя.>>198096106А дешифровать как?))))))))Блядь, какие вы тут веселые школьцы) С вашей наивности вперемешку с глупой мечтательностью поорал по-доброму.
>>198097961>незнакомым шифром>незнакомымЧего блять?>не уложился во время ответаКриптография не оперирует такими сущностями. Не пихай в ОП-пост умные слова значения которых не понимаешьВременем пренебрегаем.Ты определись либо мы решаем задачу с точки зрения криптографии где все участники по определению являются гениями с неограниченным интеллектом и бесконечной скоростью реакции с целью дискретизировать задачу, либо мы решаем задачу с бытовой точки зрения где результат зависит от конкретного А, В, С, их скорости реакции, ума, рандома и фазы луны.>о мы принимаем то что это С, так как проверка не пройдена, так как это может быть и С который спрашивает у Б как пройти эту проверкуКакую проверку?>С не может признаться что не знает кодКакой код?>не может знать когда был последний сеанс связи А и БЕсли Б это знает то и С знает. Если Б не знает то толку от этой информации?>Б просто не успел передать.Про время тебе выше расписалВообще ты какую-то прикладную хуиту задвигаешь и не рассматриваешь вариант того что у Б или С может быть как нечеловеческая реакция, так и заторможенная. Такой сущностью как "время отклика" в этом контексте вообще нельзя оперировать
>>198097858ОП. Кидаю контраргументы:1) ВС имеют доступ к обоим компам, но А мог попросить В записать что-то, что ВС не способны интерпритировать, но что необходимо использовать в дальнейшей шифровке2) Если А задает вопрос, на который В не отвечал ранее, тогда С будет использовать случайный выбор (использовать СВОИ знания при ответе или знания В)
>>198095681Хорошо, передал С всю информацию о своем ПК вплоть до атома что-бы тот мог его симулировать. Так лучше?
>>198098117>А мог попросить В записать что-то, что ВС не способны интерпритировать, но что необходимо использовать в дальнейшей шифровкеНапример? В каком смысле "интерпретировать"?>Если А задает вопрос, на который В не отвечал ранее, тогда С будет использовать случайный выборЕсли А задает вопрос, на который В не отвечал ранее реальному В то ответ тоже будет случайным. Что это дает?
>>198098117>1) ВС имеют доступ к обоим компам, но А мог попросить В записать что-то, что ВС не способны интерпритировать, но что необходимо использовать в дальнейшей шифровкеВ без проблем может передать это С
>>198098114ТОгда в условиях задачи должно быть прописано что это ИИ и этим можно пренебречь.пихаю слова какие хочу, главное что ты меня понял.Да я не специалист, но что то я тут не вижу таблички ТОЛЬКО ДЛЯ КРИПТОГРАФОВ.Я предложил решения основываясь на том что АБ и С люди. И что обмен инфой между ними не мнгновенный, то есть А и б придумывают шифр какой они захотят, и чтобы Б слить этот шифр понадобится какое то время. С же не может знать были ли какие то обновления в шифре.Если же принимать что инфа от б к с поступает мнгновенно и а нельзя вводить условия на время ответа, тогда да, решения нету.
>>198098171>>198098202ОП. Ок, ок, признаю, я пока не могу что-то вразумительное возразить (котелок не варит уже спустя столько времени), но я пока также не признаю, что задача неразрешима. Возможно, посмотрев на этот тред трезво через пару часов я и изменю свое мнение
>>198098264>ТОгда в условиях задачи должно быть прописано что это ИИ и этим можно пренебречьКакой ИИ? Ты шизик? Кто вообще говорил про ИИ?>пихаю слова какие хочу, главное что ты меня понял.Я доебался не до терминов, а именно до самой сути решения.>Да я не специалист, но что то я тут не вижу таблички ТОЛЬКО ДЛЯ КРИПТОГРАФОВ.Ты сам её в ОП-посте повесил>Я предложил решения основываясь на том что АБ и С люди. И что обмен инфой между ними не мнгновенный, то есть А и б придумывают шифр какой они захотят, и чтобы Б слить этот шифр понадобится какое то время. С же не может знать были ли какие то обновления в шифре.Что значит "люди"? Какой агент в криптографии называется "человеком"? Какое у него время отклика?Ты понимаешь что если мы обсуждаем общий случай в контексте криптографии то все агенты люди по дефолту могут иметь абсолютно любые характеристики (время отклика, интеллект и т.д.)?>Если же принимать что инфа от б к с поступает мнгновенно и а нельзя вводить условия на время ответа, тогда да, решения нету.Молодец, ты сам это понял
>>198098117Что касается первого. Если ты хочешь на таком прикладном уровне. С получает доступ к твоему секретному чату через SSH/SVN/RDP поднятый на компьютере B. Железо не передавалось, формально твои условия соблюдены, но С имеет доступ к пк Б. Тебе уже миллион раз тут сказали, что задачу невозможно решить в рамках криптографии, и от того что введёшь какой-то файл учавствующий в процессе шифрования это не изменится.Что касается второго. Таким образом ты можешь выявить атакующего с некоторой вероятностью, но уже постфактум. После того как он достанет из тебя всю интересующую его информацию или передаст недостоверную. Выяснить ты это сможешь только при сеансе с настоящим Б, а ещё вероятнее заподозришь что этот Б на самом деле С.Как я уже сказал выше, полного решения нету. Что-то подобное есть в банках. Каждый раз когда ты покупаешь что-то картой, банк решает точно такую же задачу, только в нём банк выступает в роли А, ты в роли Б и атакующий в роли С. Твоим шифрования в данном контексте будет вся информация с карты. Каждая транзакция обрабатывается антифродом. Каждой транзакции присваивается один из трёх (условных) уровней доверия в зависимости от параметров транзакции, как текущей, так и предыдущих одобренных. В примере с картой это будет, например, геолокация магазина (В плане страны), совершались ли уже покупки в этом магазине, сумма и под несколько сотен менее очевидных. В задаче, которую ты предлагаешь это было бы скорость ответа, стиль ответа, etc. Но самое главное здесь то, что это не полное решение проблемы, а только вероятностное. У нас должно быть достаточно данных, чтобы не ошибаться и построить верный профиль поведения пользователя.
>>198098547ОП. Твой пост весьма убедителен. Что ж, признаю поражение, но пока лишь авансом. Сегодня я еще раз перечитаю этот тред, пересмотрю свои записи и переосмыслю все, что мы тут написали. Спасибо всем, кто загорелся идеей решить эту задачу и спасибо тем, кто потратил свои силы, чтобы доказать обратное. Открыв этот тред я подумал, что получу 7-10 ответов и так ничего и не добьюсь, но вы все (ну ладно, большая часть) доказали, что даже на /б можно найти приятных comrades, если не забывать обращаться к свету.Надеюсь, чтение этого треда доставило вам столько же удовольствия, сколько и мне. Если онбудет выпилен до того, как я напишу следующий, уже точно заключитеельный пост, прошу считать, что проблема исчерпана и поставлено, что задача, сформулированная в ОП-посте решения не имеет. За сим, прощаюсь
>>198098547Пример с банками вообще не в тему, криптография там не учавствует вообще никак. Это чисто статистическая задача, а ОП просил рассмотреть вопрос в рамках именно криптографии
>>198090287 (OP)Если речь не про железо и криптографию, а абстрактную ситуацию, то А без шансов будет наебан.
>>198098114>решаем задачу с точки зрения криптографии где все участники по определению являются гениями с неограниченным интеллектом и бесконечной скоростью реакцииЧего несёт. В такой модели даже одноразовые блокноты не работали бы.