הצפנה 220821
"ראינו שהוא טוב כדי לפצח צפנים, אבל ניתן להניח שברגע שיהיה קיים מחשב כזה יעברו לשיטות הצפנה שחסינות בפניו".

למעשה, אפשר להוכיח (ואף הוכיחו), שמרגע שיש מחשב קוונטי עם קו תקשורת שיכול להעביר קיוביט אחד בדיוק כל פעם, אפשר להצפין לחלוטין הודעות. באמצעות אלגוריתם קידוד (חפש בגוגל את BB84, הגרסה הראשונה שהוצגה) אפשר להעביר מפתח סודי שאורכו כאורך ההודעה שרוצים להעביר, ולהצפין את ההודעה לגמרי.

מסתבר שהדרישה המהותית כאן היא הדרישה לקיוביט אחד בדיוק כל פעם - באמצעים של היום, כשמעיבירים פוטונים מקוטבים, לפעמים יוצאים שניים ביחד, ועל בסיס זה אפשר כן לפצח את האלגוריתם.
הצפנה 220827
לגבי הצפנה קוונטית, כאן בפרוש כבר מדובר בבעיה טכנית בלבד. אין צורך במחשב קוונטי בשביל ההצפנה והפענוח (מחשב רגיל יספיק) בתנאי שיש קו תקשורת (קלאסי ולא מוגן) בין המצפין והמפענח.
הצפנה 220833
אני לא בטוח שהבנתי. או שאתה טוען שמחשב רגיל יכול לעבוד עם קיובטים (אני לא חושב שהוא יכול), או שאתה טוען שמחשבים רגילים יכולים ליצור בצורה בטוחה מפתח באורך ההודעה תוך תקשורת ביניהם (בלי להסכים מראש על מפתח), דבר שאני לא מכיר ולא חושב שאפשרי כיום.

גיגלתי קצרות, והנה לינק:
הצפנה 220844
הצפנה קוונטית ניתנת לביצוע ע"י מכשור מתאים שלא כולל מחשב ומצפין 0 ו1 במצבים קוונטיים ומפענח אותם בחזרה. המחשב משמש רק ליצירת ההודעה לפני הצפנתה ולהצגתה לאחר פענוחה. (קשה לאנשים לקרוא ולכתוב בבינארית)
הצפנה 220955
עם שיטת ההצפנה הזו יש רק בעיה אחת: היא טובה רק לאורך קו מאובטח אחד. אי אפשר סתם להשתמש בה על מדיומים שונים. לדוגמה: תקשורת מחשבים אפשר לבצע אפילו באמצעות יוני דואר (RFC2549, לדוגמה).

בשנות הארבעים הוצעה דרך דומה (ופשוטה) להסתרת התוכן של שיחת טלפון: מקבל ההודעה מוסיף רעש אקראי על הקו. מכיוון שמקבל ההודעה יודע מהו הרעששהוא הוסף, הוא יכול לסנן את הרעש הזה. כל מאזין אחר על הקו לא יכול לסנן את הרעש.

והנה מה שיש לברוס שנייר להגיד בנידון:
הצפנה 233692
השיטה של שנות ה40 יכולה לעבוד רק אם 1. הרעש הוא אקראי לחלוטין ו2. חזק הרבה יותר מהשיחה, (שאחרת אפשר להפריד ביניהם בגלל שלשיחה יש איפיונים סטטיסטיים שונים מרעש סתם). אז מעשית זה לא כל כך אפשרי כי "התחום הדינמי" של קו הטלפון לא מאפשר את התנאי השני. בכ"ז הצפנה דיגיטלית עדיפה על "טריקים" כאלה.
אני לא חושב שזו הבעיה היחידה 233960
אם אני לא טועה, בהתחברות ישירה לקו טלפון (לא בהקלטה) ניתן להפריד את כל האינפורמציה שמגיעה מקו א' לקו ב' מהאינפורמציה שזורמת בכיוון ההפוך. כך שהמסר ה"מוצפן" למעשה גלוי לחלוטין, כי הוא מופרד מהרעש.

אני אסביר למה אני חושב ככה: אם לא, ניתן ליצור הצפנה כזו מאובטחת ב-‏100% (למרות שנאבד ביט יחיד מדי פעם). הרעיון הוא כזה: כל יח' זמן קבועה (לצורך המחשה, נגיד שנייה אחת) כל אחד משני הצדדים בשיחה בוחר באופן אקראי האם ליצור צליל, או לא. אם הוא בחר ליצור צליל, הוא יבחר באופן אקראי תדר מסוים לצליל, מבין כמה מאות אפשרויות. אם ב"שנייה" מסוימת שני הצדדים השמיעו צלילים, או ששניהם לא השמיעו צלילים, הם יתעלמו מאותה "שנייה". במידה ונשמע רק צליל אחד, הרי ששני הצדדים יודעים מי שלח אותו, אבל המצותת לא. לכן, הם יכולים לקבוע שאם צד א' שלח - אז כל אחד ירשום 0. אם צד ב' שלח - אז כל אחד ירשום 1. כך, הם ייצרו מפתח OneTimePad שיהיה מוסכם על שניהם, אבל המצותת לא יוכל למצוא אותו!

כמובן שבשנייה שבה שניהם שלחו צליל, אך הוא היה מאותו תדר, הביט יתפספס. אך אם שולחים את אותו מידע פעמיים, הסיכוי שמידע יאבד - זניח.
אני לא חושב שזו הבעיה היחידה 234213
לדעתי ,(תקן אותי אם לא הבנתי אותך) ,גם רעיון הצפנה אנלוגית כזו הוא מסוכן מבחינה פרקטית, כי ניתן להבחין בין שני הצדדים על סמך זה שהמצותת יושב בדרך כלל קרוב לאחד משני הצדדים ואז הוא מבחין 1) בהבדלי עוצמה. 2) בהדלי זמני התגובה לאיתותים. למעשה הטענה שלי היא שלא ניתן במכשור הקיים ליצוא הצפנה אנלוגית טובה בגלל אי הדיוק המובנה לתוך ציוד כזה.
תגובה מסודרת 234225
1) אני לא בטוח לגבי יכולת ההבחנה בין הצדדים. אני רק משער.
2) אינני יודע עד כמה הבדלי העוצמה ניכרים. חוץ מזה, אולי גם ניתן לקבוע את העוצמה המקורית של אותו צליל באופן אקראי?
3) אפשר לגרום למחשב שיושב בכל צד של הקו לא להגיב לאיתותים. את הזמן בו צריך לשלוח את הצליל המחשב ימדוד לבד.
4) ניתן להעביר ברשת הטלפון מידע בדיוק טוב מאוד (האיכות של קו מטלפון שאינו אלחוטי היא מצוינת!). כל המידע באינטרנט עובר דרך רשת הטלפון.
5) לגבי יכולת ההפרדה בין קול אנושי לבין רעש, יש לי רעיון: ניתן להסוות (באמצעים דיגיטליים) את הקול האנושי לרעש, וכך הוא יאבד את תכונותיו הסטטיסטיות. מחשב בצד השני של הקו יפענח את ההצפנה (שהוא עצמו הצפין) וימיר אותו חזרה לקול אנושי.
תגובה מסודרת 234378
ברגע שאתה משתמש באיתות דיגיטלי ,ז"א 0'ים ו 1'ים שמומרים לסט סופי של אותות חשמליים , (שיכולים להיות למשל תדרים שונים כמו שאמרת) ניתן להגיע לדיוק מדהים כל זמן שאינך משדר יותר ביטים לשנייה ממה שקרוי "חסם שנון". אינני מתווכח איתך על שיטות כאלה. הטענה שלי היא שבשיטה שבה מועבר האינפורמציה באופן רציף (אנלוגי) קשה מאוד להצפין. טענות 2-5 אצלך מייצגות איתות דיגיטלי ולא רלוונטיות לשיטה שהוצגה בראש הפתיל שהיא אנלוגית.
הצפנה 271379
אתה לא מבין את המשמעות.

בוא נגיד שאני אירגון צבאי שנמצא במתיחות גבוה עם צבא מעבר לגבול. אני כצבא אירגוני , בעל מטרה בלעדית לאיסוף מודיעין על האויב, אני מאזין לכל תדר או נתונים שעפים מהעבר השני, ושומר אותו באיזה ארכיון עד שאצליח לפצח.

בוא נניח שהם היום בבעית חוסר הספק , אז ברגע שנכנס המחשב החדש, כל חוסר ההספק הקיים נעלם , ונוצרת תמונת מצב מאוווד מעמיקה על האויב--> מודיעין !

וצבא לא משתנה בשנה, עד היום סובלים "מדליפות" ממלחמת כיפור.
צבא לא משתנה בשנה, ומחשב קוונטי לא יפותח בשנה 271429
אני לא בטוח שפיענוח כל המידע ממלחמת מאה השנים יכול לעזור לצבא האנגלי כיום.
הצפנה 271451
thats a good point, however, it's true even today, without quantom computing.

that is, computers today could decrypt all the data from 1989, for instance, with little effort. why not do that?

the reason it's not done, IMO, is that most of the encrypted data is not something readily available, just waiting to be decrypted. I think it's mostlly transmitted underground, with real cables (or fiber optics), and not running freely in the air.
הצפנה 271460
על סמך מה הקביעה שחומר מ- 1989 אפשר לפענח?
הצפנה 271479
waht was computationally (Hisoviut-wise) impossible 15 years ago, is now possible. If in the 80's you'd use a 64 bit key (since on 80's computers it would take a million years decrypting it), decrypting a 64 bit encryption on a strong computer today should take less then a week (and I'm very cautious here. I think it should take less then an hour. maybe a computer science guy would like to comment on that.)
הצפנה 271524
אפשר להניח שאנשי 1989 הבינו את העניין הזה, וחישבנו את אורכי המפתחות שלהם כך שיחזיקו מעמד גם נגד המחשבים של היום.
אפשר להניח שאנשי 1970 הבינו את העניין הזה. 271616
האם שמעת פעם על באג 2000?
אפשר להניח שאנשי 1970 הבינו את העניין הזה. 271628
עד כמה שזכור לי, אנשי ההיי-טק גרפו רווחים נאים מהבאז סביב הבאג, ככה שזה כנראה היה באינטרס שלהם.
אפשר להניח שאנשי 1970 הבינו את העניין הזה. 271629
ברור, ברור, מתכנתי הקובול של שנת 1970 בבנקים הגדולים היו בלבניסטים, רק שאני לא מצליח להבין אם הם היו מתבדלים או שתלבנים.
אפשר להניח שאנשי 1970 הבינו את העניין הזה. 271632
תביא עוד שתי ספרות (בשביל התאריך) ואני מגלה לך.
הצפנה 271812
decrypting a 64 bit encryption on a strong computer today should take less then a week

יש כשש-מאות אלף שניות בשבוע, בערך שתיים בחזקת 19. ויקיפדיה יודעת לספר ששיאן העולם במספר-פעולות-נקודה-צפה-לשנייה (flops) נכון לראשית נובמבר השנה הוא IBM Blue Gene, שמשיג בערך שתיים בחזקת 46 flops. בשביל לעמוד בזמנים, אתה צריך להיות מסוגל לבדוק כל מפתח ע"י 2 פעולות נקודה צפה (בהנחה שאין לך משהו יותר טוב לעשות מאשר לנסות את כל המפתחות). זה לא נראה לי מעשי.
הצפנה 271822
כבר שאלתי את זה כאן פעם, אבל אם אנחנו מדברים על נושאים טכניים, אני אנסה שוב: איך בדיוק בודקים מפתח? הרי לא מספיק לנסות ולהשתמש בו בתוך אלגוריתם הפיענוח - איך תדע שהפלט שקיבלת הוא הודעה מפוענת ולא ג'יבריש? הרי אין תקן לפיו בשורה הראשונה תמיד כתוב "ברכותי, פיצחת את ההצפנה שלי!"

לי נראה שכדי לבדוק האם הטקסט המפוענח "עושה היגיון" צריך להשקיע הרבה יותר זמן ומשאבים מאשר בבדיקת המפתח נטו (ואת הזמן הזה אפשר להגביר עוד יותר באמצעות כל מני "טריקים" - למשל, הצפנה כפולה כך שיש בחירה אקראית של אלגוריתם ההצפנה שבו מצפינים את הטקסט, שבעצמה נעשית על פי Seed שמוצפן בעצמו). וכל זה רק כשהאובייקט המפוענח הוא טקסט. מה אם זה קובץ תמונה?
הצפנה 272103
מה קרה בפעם הקודמת ששאלת?

נראה לי שאתה עושה סלט בין מצבים שונים מאוד: פענוח כשידוע אלגוריתם ההצפנה (*כל* האלגוריתם) ולא המפתחות, ופענוח כשגם האלגוריתם לא ידוע. אם ה"הצפנה הכפולה" שתארת ידועה למפענח, אין הבדל בינה לבין הצפנה "אחת"; אם לא, המצב באמת קשה, ובמקרה הכללי (מפתח חד-פעמי) קל לראות שאין שום דרך לפתור את הבעייה.

בסופו של דבר, מחרוזת הנושאת אינפורמציה - טקסט, תמונה, אודיו, לא חשוב - היא לא חלקה סטטיסטית. מבין כל המערכים של פיקסלים בגודל 640 על 480, חלק מזערי עד מאוד הם כאלה שמצוייר בהם משהו, איך שלא תגדיר "משהו".
הצפנה 272166
אני יכול לחפש את הדיון הקודם שוב, אבל אמרו בו בערך אותם דברים.

בוא נדבר קודם על מה שקורה כשאלגוריתם ההצפנה ידוע לחלוטין. במקרה זה, לבדוק מפתח ייקח הרבה יותר מאשר שתי פעולות, לא? אתה צריך להפעיל אלגוריתם כלשהו שיבדוק את החלקות הסטטיסטית של הפלט שקיבלת. זה אומר שצריך לעבור על חלק מהפלט (לא על כולו, אני מניח - אבל אז אפשר "להתחכם" ולהכניס קטעי רעש לתוך מה שמצפינים כדי לבלבל את הבודק).

לכן, העסק נראה לי הרבה יותר מורכב מאשר סתם "לבדוק את כל המפתחות". כל בדיקה של מפתח עושה רושם של סיוט לא קטן בזכות עצמו, אלא אם תגלה לי שבדיקת חלקות סטטיסטית היא פשוטה מאוד.

עכשיו בוא נדבר על ה"הצפנה הכפולה" שתיארתי. למה לדעתך אין הבדל בינה לבין הצפנה אחת? אנסה להציג יותר בבירור את מה שאני אומר כאן:
ראשית, לוקחים מספר אקראי בתור Seed עבור הגרלה שבה מחליטים באיזה אלגוריתם הצפנה להשתמש. את המספר הזה בעצמו מצפינים עם אלגוריתם שידוע לכולם, וכך מי שמפענח צריך קודם כל לגלות מה המספר (כדי לדעת מה האלגוריתם) ורק אז להשתמש באלגוריתם הנכון עם המפתח כדי לפענח את הקלט. מכיוון שה-seed שלנו הוא מספר אקראי, אי אפשר פשוט "לבדוק חלקות סטטיסטית", כי זה מראש מספר אקראי.

לכן, הדרך היחידה לעקוף את זה היא בכלל לא לחשב את ה-seed, אלא לבדוק כל מפתח עבור כל אלגוריתם הצפנה אפשרי. לכן השאלה היא כמה אלגוריתמי הצפנה יש. כאן זו כבר שאלה טכנית למביני דבר בהצפנה: יש משפחות של אלגוריתמי הצפנה שלכל אחת יש "מספר מאפיין" משלה, כמו שנניח יש עבור פונקציות ערבול? או שאולי כל משפחה כזו היא בעצם אלגוריתם הצפנה בווד עם "מפתח כפול" - גם ה-seed, וגם המפתח שבו משתמשים להצפנה עצמה.

יצא מאוד מבולבל. אולי אחרי שאני אלמד קצת קריפטוגרפיה אני אוכל להתנסח יותר טוב (או שכבר יהיו לי תשובות לשאלות הללו).
הצפנה 272191
לחלק הראשון: בעיקרון, זה נכון, וזו גם הסיבה שאני ספקן לגבי הערכת הזמנים של גלעד. כדאי לזכור, עם זאת, שיש לא מעט מצבים בהם קטעים מסויימים (נגיד, הפתיחה) של ההודעה הם קבועים וידועים (נגיד, חלק מהפורמט של הקובץ המוצפן). במקרה כזה יש מעט מאוד עבודה לעשות אחרי ניחוש המפתח וסימלוץ ההצפנה. הרבה מהדיון התאורטי בהצפנה נעשה תחת ההנחה הזו, במידה רבה של צדק (זיהוי הפענוח הוא בעייה נפרדת, המכפילה באיזשהו גורם, תלוי במקרה, את הזמן הדרוש).

לחלק השני: אכן יצא מבולבל. אולי תסביר מה עושה אלגוריתם הצפנה, ומה זה מפתח? ייתכן שמה שיסדר לך את המחשבות הוא הנתון שבהרבה אלגוריתמים יש כמה רמות של מפתחות (אחד שמתחלף בכל הודעה ומצורף אליה, אחד שמתחלף פעם ביום, אחד יסודי ומסובך שמתחלף פעם בחודשיים, וכו'). אני לא מבין את ההבדל בין הצפנה אחת מורכבת להצפנה "כפולה".
הצפנה 272203
בכל הנוגע לחלק הראשון: אני מסכים בהחלט שמבחינה תיאורטית יש חשיבות נמוכה לשאלה איך בודקים האם הצלחנו לפענח את הקלט, אבל הרי בבחינה המעשית עסקינן.

ננסה לנסח שוב את החלק השני:
אלגוריתם הצפנה לוקח קלט (ה-plaintext) ומייצר פלט (ה-ciphertext) תוך שימוש במספר כלשהו, שהוא המפתח. כדי להפוך את התהליך צריך מפתח (לא בהכרח אותו אחד, וזה מה שקורה בהצפנת מפתח ציבורי).
עכשיו, נניח שיש לנו לא אלגוריתם אחד, אלא משפחה של אלגוריתמים. המשותף לכולם הוא שהם משתמשים באותו סוג של מפתח (כלומר, בהינתן מפתח מסויים להצפנה ומפתח מסויים עבור פיענוח, כל אחד מהאלגוריתמים יעבוד כראוי איתם). לכאורה, המלאכה של מפצח ההצפנה היא עכשיו כפולה. לא מספיק לו להשתמש באלגוריתם הפיענוח עבור כל המפתחות האפשריים, הוא צריך גם לעשות את זה עבור כל אלגוריתם הצפנה אפשרי.

השאלה היא איך בוחרים את האלגוריתם מתוך המשפחה. כאן זה כבר סיפור טכני. אני מכיר רק RSA כדוגמא להצפנת מפתח ציבורי, ולא ברור לי האם ניתן להשתמש בשיטות מפתח ציבורי אחרות עם אותם מפתחות ש-RSA עובד איתם. ממה שידוע לי RSA עובד עם מפתח "נועל" שהוא מספר גדול שהוא מכפלה של שני ראשוניים, ועם מפתח "פותח" שהוא שני המספרים הראשוניים עצמם. השאלה היא האם אפשר להשתמש באותם סוגי מפתחות בדיוק באלגוריתמים אחרים. למשל, אם אלגוריתם GAG הדמיוני משתמש לצורך ההצפנה דווקא במספר שהוא מכפלה של שתי חזקות גבוהות של שמונים ושלוש, ומפענח עם שתי החזקות הללו, אי אפשר להשתמש באותם מפתחות הן עבור RSA והן עבור GAG.

לכן, הכי הגיוני הוא שהמשפחה כולה תהיה של אלגוריתמים מאותו הסוג, שאופן התנהגותם תלוי בפרמטר מספרי כלשהו שמועבר אליהם (וזה המספר שמוגרל). ב-Hash functions עושים דבר דומה אם אני לא טועה, כשרוצים לעשות Re-hasing.

השאלה היא האם יש הבדל מהותי בין ה"התחכמות" הזו ובין הרחבה פשוטה של המפתח. כדי להגדיר לך מה זה "הבדל מהותי" אני אצטרך ללמוד קודם קריפטוגרפיה.
הצפנה 272209
אני לא חושב שיש הבדל מהותי. פשוט שינית את המפתח ממספר, למפתח שהוא שרשור של מספר ואלגוריתם. עדיין נשארת עם מחרוזת אחת בתור מפתח כשלקבוצת המפתחות האפשריים-תאורטית יש בדיוק אותה עוצמה.
הצפנה 272214
תקן אותי אם אני טועה, אבל מכיוון שכל מפתח הוא מספר שלם סופי, הרי שכל קבוצה אינסופית של מפתחות אפשריים תהיה בת מנייה.

השאלה היא האם ניתן ''לסבך הרבה'' באמצעות ''מעט מפתחות''. גם את שני המושגים הללו אני לא יודע להגדיר לך כמו שצריך. תזכור בכל מקרה שאני מדבר כאן על מה שקורה באופן פרקטי, לא תיאורטי. מבחינה תיאורטית זה לא ממש משנה אם אתה מוחק את סימני הזיהוי הבסיסיים מהקובץ שאתה מצפין (מכניס ''רעש'' בהתחלה, למשל, ככה שלא יוכלו לבדוק אם ההקדמה היא מה שמצפים לו), אבל מבחינה מעשית זה יכול לסבך די הרבה את הליך הבדיקה העיוורת.
הצפנה 272220
המשפט הראשון הוא מקרה פרטי של מה שהתכוונתי. מכיוון שכל מפתח (ולצורך העניין גם מספר + אלגוריתם נחשב מפתח) הוא מחרוזת סופית, הרי שכל קבוצה אינסופית של מפתחות אפשריים תהיה בת-מניה, וזה כלל לא משנה איך תסבך את המפתח. אם אני מבין נכון, הטענה שלך למעשה היא ש"סיבוך" המפתח ע"י הפיכת הסיפא שלו לבחירת אלגוריתם, יהיה יעיל יותר מאשר "סיבוך" ע"י בחירת מפתח דומה אך גדול יותר. אני כלל לא בטוח שאתה צודק. בכל מקרה, הטענה "לכאורה, המלאכה של מפצח ההצפנה היא עכשיו כפולה. לא מספיק לו להשתמש באלגוריתם הפיענוח עבור כל המפתחות האפשריים, הוא צריך גם לעשות את זה עבור כל אלגוריתם הצפנה אפשרי." אינה נכונה, מהטעמים שהראיתי.
הצפנה 272225
אני לא בטוח שהבנתי (או שאני מסוגל להבין) את הטעמים שהראית, אבל בכל מקרה שים לב: בדיקת מפתחות לא נעשית על קבוצה אינסופית, אלא רק על קבוצות סופיות (שהרי המפתחות מוגבלים בגודלם).

נראה לי שהשאלה מצטמצמת לשאלה הטכנית "האם בדיקה של עשרה מפתחות על ידי אותו אלגוריתם זהה בזמן שהיא לוקחת לבדיקה של מפתח אחד על ידי עשרה אלגוריתמים" ואין לי מושג מה התשובה לשאלה הזו (אני מנחש שאין תשובה חד משמעית, אבל זה משחק דווקא לטובתי)
הצפנה 272249
אתה מסוגל להבין (ולפי הפיסקה השניה כנראה שגם הבנת), הידע שלי בנושא לא גדול משלך. סופיות קבוצת המפתחות לא משנה לעניינו; אתה מציע לקחת מפתח ולהוסיף לו סיפא של בחירת אלגוריתם. אני טוען שהרווח מכך כנראה שלא יהיה גדול מהרווח שבהגדלה "רגילה" של המפתח.
הצפנה 272250
נתראה אחרי שאני אקח קריפטוגרפיה, או לפחות אלמד עצמאית את הנושא יותר ברצינות.
הצפנה 312134
משהו יכול להסביר לי דבר אחד קטן משץמשים ב SHA לMessage Digest אבל אם הMESSAGE מגיעה ל ?TRUDDY והוא רוצה לשנות מה
בעיה שישנה ואז יעשה את כל התהליך וישלח את MESSAGE עם שה
חדש
הצפנה 312148
טרם לקחתי את הקורס בקריפטוגרפיה, אז אני לא מסוגל לפענח את ההודעה שלך.
הצפנה 314941
יש כל מיני שיטות. למשל, בין הפשוטות, יש מילונים מיוחדים, שבודקים ביעילות אם הטקסט המופענח מכיל מילים המופיעות במילון.
הגיוני יותר, לבדוק דברים יותר מתוחכמים, כמו האם התוכן המפוענח מתאים בכלל לפורמט מוכר (של טקסט, של תמונה וכו') לפי זיהוי של תבניות ידועות פחות או יותר, ועל בסיס סטטיסטי.
הצפנה 315136
טוב, אני צריך לרדת לעובי הקורה הטכני כדי להתייחס ברצינות למה שאתה אומר - כמו למשל מה זו בדיוק תבנית ידועה ואיך מזהים אותה בצורה שתמנע מהמצפין לעבוד על הבדיקה בקלות (תעלול פרימיטיבי במיוחד שאני יכול להמציא על המקום בתור דוגמה הוא להשתיל אות רנדומלית על כל שלוש אותיות, כשהאות הרנדומלית נבחרת מבין אלו שיש להן שכיחות נמוכה, מה שידפוק את שכיחויות האותיות בקובץ המפוענח ויבטיח שאף מילה בו לא תימצא במילון)
הצפנה 315139
השיטה הזו, ומן הסתם כל שיטה אחרת שתחשוב עליה, היא בסך הכל הצפנה כפולה.
הצפנה 315161
משום מה, מי שיודע לא מדבר. מה שפחות ברור זה למה מי שלא יודע כן מדבר.
הצפנה 315163
נכון, אבל כאן נכנסת עוד הנחה שאני לא מבין עד הסוף - שאנחנו כבר יודעים מה אלגוריתם ההצפנה ורק מחפשים את המפתח. בהצפנה כפולה, איך המפענח יודע מה בדיוק לעשות כדי להפוך את הטקסט לבעל משמעות? הוא צריך לדעת לשם כך מה הייתה ההצפנה שהשתמשו בה מעבר לשיטה המקורית (גם מה השיטה המקורית הוא לא צריך לדעת, אבל אפשר להניח שהוא יודע אותה שכן המפענח המיועד של ההודעה צריך לדעת אותה).

כלומר, קל לומר "הצפנה כפולה", אבל לא ברור לי למה זה לא מגדיל בהרבה, יותר מפי שתיים, את קושי הפיענוח.
הצפנה 315171
הו, לא. לא שוב...

תגובה 211062
הצפנה 315177
הדיון ההוא לא ממש נגמר אף פעם, אלא רק חוסל טכנית. כאמור, כדי להשתתף בו אני צריך להבין מה מאפיין הודעה ''חלקה'', ועד כמה קל להנדס הודעה ''לא חלקה'' כדי שתיראה חלקה.
הצפנה 315181
אם לא הבנת מהי הודעה חלקה, למה לא שאלת אז? אתה רוצה כאן קורס מזורז בתורת האינפורמציה, או שאתה מעדיף מרצה בשר-ודם על-פני מכונת טיורינג מפוקפקת?

(זה קל מאוד מאוד "להנדס" הודעה לא חלקה כך שתיראה חלקה. הטל-נא מטבע 50,000 פעמים וחבר את התוצאות (מודולו 2) לביטים של ההודעה שלך. אולי התכוונת לשאול, כמה קל להנדס הודעה לא חלקה כדי שתיראה חלקה, אבל כך שניתן יהיה גם להעביר מפתח באורך סביר לשותף שלך כדי ש*הוא* יוכל לקרוא אותה. לזה קוראים "הצפנה").
רגע אחד 315182
לא כולנו סטודנטים בטכניון, ולא לכולנו תהיה אפשרות לעמוד מול מרצה בשר דם וקואלה ולשמוע אותו מעביר קורס על תורת האינפורמציה. אתה יכול לעזור לאלא שסיימו את לימודיהם לפני שהקואלות החליפו את בני האדם ולהסביר לנו מה זה הודעה חלקה (או, לפחות, איך כותבים את זה באנגלית שנוכל לשאול את דוד גוגל)ץ
רגע אחד 315191
"הודעה חלקה" היא כזו שלא ניתן להבדיל מן התוצרת של קוף המקשקש על מכונת כתיבה (לפני שיצאו לו כל כתבי שייקספיר). אם נניח שההודעות שלנו מורכבות מסיביות (0 או 1), אז הרצף כולל 0-ים ו-‏1-ים בהסתברות שווה, אבל גם 00, 01, 10, ו- 11, וכן הלאה.
רגע אחד 315192
תודה.

כשאתה אומר "לא ניתן להבחין", אתה מתכוון מבחינה סטטיסטית בלבד? ברמה של הסתברות הופעת רצף בלבד? האם מדובר בהסתברות שווה באמת, או עד כדי שגיאה מסוימת (אם אני אראה הודעה שכל הרצפים האפשריים יופיעו בה בהסתברות שווה לשאר הרצפים באותו אורך, אני מאד אחשוד ולא אאמין שייצר אותה קוף)?
רגע אחד 315208
לא ניתן להבחין מבחינה סטטיסטית. יש הבדל תאורטי חשוב בין "אקראי" ל"פסאודו-אקראי" (הראשון הוא אקראי באמת, השני רק לא ניתן לאבחנה מרצף אקראי באמצעות מבחנים סטטיסטיים עם שגיאה בסיכוי אפסילון ועוד דברים טכניים מסוכנים כאלה).

עלית על מבחן לא רע: אם בהודעה באורך (נאמר) מליון בתים (בית = 8 סיביות) מופיע כל בית בשכיחות של מליון חלקי 256 בדיוק, סימן שזו *לא* הודעה אקראית (קופים לא סופרים את האותיות ואומרים לעצמם שבינתיים צ' לא הופיע מספיק).
רגע אחד 315224
שמעתי כבר הרבה השערות על זהותו האמתית של שייקספיר, אבל רק עכשיו אני מבינה שזו בעצם אחת מהן.
רגע אחד 315229
כל אחד עם האמת שלו.
רגע אחד 315235
איש איש וקופו עמו.
רגע אחד 316827
את מכירה את ההשערה לפיה לא שייקספיר כתב את המחזות המיוסחים לו, אלא אדם אחר שבמקרה נקרא באותו שם?
רגע אחד 316829
זה אמור להצחיק, אבל בעצם זה לא ממש בדיחה. יכול להיות שהאדם שמזוהה עם שייקספיר באופן היסטורי הוא לא אותו אדם שכתב את המחזות. למשל יש קריין ברדיו בשם מנחם פרי, אבל הוא לא הפרופסור לסיפרות הידוע.
רגע אחד 316844
לא, גם את זה לא שמעתי. ההשערות שאני מכירה הן שמדובר בבן דוד שלו, בכל מיני אנשים אחרים (כולל אישים אחרים) מאותה תקופה, שאינני זוכרת את שמותיהם כרגע - ואפילו את ההשערה שכתבה את כתביו המלכה אליזבט...
רגע אחד 316996
ואני זוכר מהדורת חדשות ברדיו, שאני יכול לתארך אותה לאוגוסט אבל לא בטוח באיזו שנה - משהו בסדר גודל של 85, שבה דווח על מחקר שטוען ששייקספיר היה ערבי בשם השייח זוּבּיר. מחברו של המחקר הוא אחד, הקולונל מועמר קדאפי.
רגע אחד 317010
רגע אחד 317034
אה... את זה לא היכרתי. מרשים.
אבל למען האמת, נראה לי שרק חוקרים מעטים מאמינים היום שאת כתבי שייקספיר אכן כתב שייקספיר. (אם כי אינני יודעת מניין בא הספק).
רגע אחד 317042
הליבה של תאוריית הקונספירציה השקספירית (חסידי סטרטפורד מול חסידי אוקספורד) נעוצה בחוסר ההתאמה שבין תוכן יצירתו לבין פרטי הביוגרפיה שלו (הדלילים למדי).
אביא רק 2 דוגמאות:
1. יצירות שקספיר בנויות על ידע נרחב למדי של ארועים ודמויות היסטוריות ומיתולוגיות קלאסיות, בעוד ביוגרפית לא ידוע על שום השכלה פורמלית של שקספיר.
2. שקספיר כתב מחזה שמשבח או לכל הפחות עוסק גם בהשכלת נשים (אילוף הסוררת), ובכלל הנשים שלו לפעמים משכילות (פורשיה מן הסוחר מונציה) ותמיד רהוטות (ליידי מקבת למשל) בעוד בנותיו שלו לא ידעו אפילו קרוא וכתוב.

המפורסם מבין השקספירים ה"תחליפיים" הוא כריסטופר מרלו, כותב ומחזאי אחר (וגם סוכן חשאי), בן תקופתו של שקספיר שהיה משכיל הרבה יותר ממנו. (למגינת ליבם של ה"בלשים": מחזות מרלו (הידוע שבהם הוא "טמבורליין") נחשבים נחותים מול היצירה השקספירית, שקספיר המשיך לכתוב לאחר הרצחו של מרלו, ואאל"ט השניים גם מזכירים זא"ז במכתביהם).

תאוריה נפוצה אחרת, מדברת על קיום בו זמנית של שני אנשים בשם ויליאם שקספיר (אחד הסוחר הבור מסטרטפורד והשני המחזאי והמשורר המשכיל מאוקספורד).

על תאוריית המלכה אליזבת לא שמעתי, אבל היא נשמעת מעניינת, שכן המלכה אליזבת ה-I (המלך החשוב ביותר של בריטניה) קיבלה השכלה מצויינת, היתה כותבת מוכשרת במיוחד וגם נעזרה במכתביה ובמסמכיה בשרשרת יועצים משכילים ומוכשרים במיוחד.

באופן אישי, אני חושב שכתיבה קולקטיבית של מחזות היתה יותר נפוצה בזמן שקספיר מאשר חושבים. יתכן שאיש אחד כתב מחזה או חלקים ממנו וכותבים אחרים הוסיפו או שכתבו את המחזה או חלקים ממנו (בערך כפי שתסריטים נכתבים היום), כך שלא בהכרח כל מה שמופיע במחזות של שקספיר נכתב ע"י כותב אחד ויחיד. יתכן ששקספיר היה זה שעבר אחרון על הטקסט, דאג לאחידות הטקסט וחתם עליו.
רגע אחד 317047
מרלו ובייקון נשמעים לי מועמדים בלתי סבירים בעליל, בגלל ההבדל האדיר בסגנונם.
ו"אילוף הסוררת" עוסק בהשכלת נשים? לא זכור לי דבר כזה. בכל מקרה, מה שאדם "מטיף" לו בכתיבתו ומה שהוא עושה בביתו... הקשר לא תמיד ישיר.
איך זה לא שמעת על "מועמדותה" של המלכה אליזבת? היא מופיעה גם בלינק שנתת.:) האמת היא שלטעמי, במידה שכותב המחזות היה ידוע גם בשמו האמתי, היא באמת נשמעת לי המשכנעת ביותר. אבל תחושתי היא שמדובר באדם שלא היה מוכר בשמו האמתי. מ אידך גיסא, מה אני יודעת...
אמור נא, סתם מתוך סקרנות - אתה למדת הסטוריה, פיסיקה או שניהם?
רגע אחד 317071
נראה שאני זוכר את ההיסטוריה שלא למדתי, הרבה יותר טוב מאשר את הפיסיקה שלמדתי.
"אילוף הסוררת" - אני לא ממש זוכר את העלילה, אבל קתרינה היא בודאי מה שקוראים היום "דעתנית". אם זכרוני אינו מטעה אותי היא גם חובבת ספרים ומצטטת מתוכם בויכוחיה עם פטרוצ'יו המחזר. ושוב אאל"ט כל העלילה שם מלאה במורים אמיתיים ומתחזים של קתרינה ו/או ביאנקה אחותה. נראה לי ששקספיר התעניין יותר בהיבטים הדרמטיים של מחזותיו, מאשר בלקחים המוסריים שאפשר להפיק מהם (כך שקספיר האנטישמי כתב את המונולוג של שיילוק). באותה מידה אני בספק אם אפשר להגיד שאילוף הסוררת משבח את מעלותיה של הצייתנות הנשית.
אני לא חושב שמישהו הבקיא אפילו מעט במחזות שקספיר יתקשה להביא דמויות של נשים אינטליגנטיות ואפילו משכילות ממחזותיו.
בכל אופן, ברור שיהודית שקספיר, ביתו שחתימת ה-X שלה מופיעה על אישור הנישואין שלה, בודאי לא היתה האבטיפוס של ליידי מקבת, פורשיה ואפילו לא של יוליה, אופליה או דזדמונה. בכל זאת קשה להבין כיצד בנותיו של מחזאי, שחקן ומשורר הן כל כך חסרות השכלה, בפרט שמחזות שקספיר מצטיינים בין היתר גם בנפח ובעומק של תפקידי הנשים ולא תמיד בהקשרים רומנטיים.
יכול להיות שההסבר הוא קצת אחר. כל הדמויות הללו על הבמה לא היו אלא נערים מחופשים, כך שיתכן שההשראה לדמויות אלו באה למעשה מגברים צעירים. בגלל השפה קשה לדעת, אך נדמה לי שחלק מן הסונטות של שקספיר נקראות כשירי אהבה הומוסקסואליים.
למעשה אני לא ממש מאמין בכל התאוריות הללו, ההוכחות לקיומם של בייקון או מרלו אינן מרובות מן ההוכחות לקיומו של המחזאי שקספיר.
המלכה הזקנה בס נראית לי, מועמד מעניין אבל לא סביר. לא ידוע לי על כל נטייה או עניין תרבותי מיוחד שהיה למלכה. דוקא יורשה ג'ימס ה-I (בנה של מרי סטיוארט) היה חובב תאטרון וחובב שקספיר בפרט.
אני חושב שגם האמירה המקובלת כי אריסטוקרטים התביישו לפרסם בשמם יצירות שנועדו לתאטרון ההמוני, נראית לי מופרזת. לא זכור לי שהנסיך המלט התעניין במיוחד בשאלה למי יש ליחס את השורות שהוא כתב לשחקנים הנודדים.
רגע אחד 317076
טוב, נשים דעתניות, משכילות ואינטליגנטיות מאוד מופיעות ברבים ממחזותיו של שייקספיר - אפילו יוליה בת ה-‏14, למשל, או גיבורת "מהומה רבה" (ששכחתי את שמה).
לגבי אליזבט ה-‏1, דוקא אם אינני טועה היא הייתה אישה משכילה מאוד, ובלי ספק אינטליגנטית ביותר.
לגבי ההומוסקסואליות, יש הקוראים כך את כל הסונטות של שייקספיר, אבל זה נראה לי עניין של אופנה. בכל אופן, העובדה שכל שחקניו היו גברים, לא ממש שייכת לעניין. בסופו של דבר, זו הייתה המוסכמה התיאטרלית של התקופה. נשים לא שיחקו על במות ציבוריות.
ואני לא בטוחה אם שייקספיר התעניין יותר בהיבטים הדרמטיים של מחזותיו. ודאי שהוא כתב דרמות סוחפות, אבל הכניס בהן הרבה מאוד הגיגים פילוסופיים (לא בהכרח שלו, יש להודות - גם חלק מאלה הוא לקח מהיוונים - רק הפליא לנסח אותם).
רגע אחד 317085
לגבי ההשכלה והאינטלגנציה של המלכה בס, לא תמצאי מי שיחלוק עלייך, אך הם התבטאו בתחומי השפות, הידע הגאוגרפי-היסטורי-תאולוגי, ההבנה הפוליטית-כלכלית, הבעה בכתב ובע"פ. בתחום התרבותי נראה שעניינה היחיד היה בתחום המחולות.
נדמה לי שהטענות ששקספיר היה ביסקסואל הן יותר מאשר אופנה. צריך לזכור ששקספיר היה שחקן מקצועי, והומוסקסואליות סמוייה או פעילה באנגליה הפוריטנית לא היתה נדירה ובפרט בתחום התאטרון, גם מפני שכל השחקנים היו גברים.
שקספיר הכניס את כל התובנות הפילוסופיות כדי לעגל ולהעשיר את הדמויות שלו. הוא התכוון לרתק ולשעשע את הצופים ולא להטיף להם. (התאטרון באותם ימים שאף לחנך ולהעשיר את צופיו, באותה מידה שמגרשי הכדורגל בימינו מנסים לחנך את קהל האוהדים לחיים ספורטיביים). האם המונולוג של שיילוק, נועד להזכיר לצופיו שגם היהודי הוא בשר ודם? לאור דמותו של שיילוק והשימוש הנדיב במילת הגנאי "יהודי" במחזות בכלל, ספק רב אם זהו המצב. שקספיר פשוט רצה להעשיר את דמותו של שיילוק ולהעניק לשחקן תפקיד "שמן" יותר. מן המחזה "אילוף הסוררת", קשה להסיק מה היא האסכולה החינוכית של המחזאי או מה יחסו לפמיניזם. מה שודאי הוא ש"כוונת המשורר" היתה ליצור עלילה מסובכת ורבת תהפוכות, מרתקת ובעיקר משעשעת.
לדעתי, הציר המרכזי של כל התאוריות השקספיריות הוא הניגוד בין הפרובינציאליות והשממה התרבותית בביתו של בעל הקרקעות והסוחר המבוסס מסטרטפורד לבין המחזאי והשחקן הפעיל בתיאטרון הגלוב. אם בנותיו של כוכב כדורגל בישראל היו מתגלות כאינטלקטואליות פמיניסטיות, הדבר בודאי היה מעורר תמיהה.
רגע אחד 317096
אתה אומר שסביר להניח ששייקספיר היה ביסקסואל, אבל אתה אומר זאת בהנחה שכותב המחזות היה אכן שייקספיר, לא?
ואינני סבורה ששייקספיר (המחזאי) ניסה "להטיף" לקהלו, אבל כדי לעבות את דמויותיו הוא לא היה זקוק דווקא לפילוסופיה - וזו בהחלט בולטת אצלו. נראה שזה פשוט עניין אותו.
(ואני חייבת להודות שלו הייתי נתקלת בבת של שחקן כדורגל שהיא אינטלקטואלית ופמיניסטית לא הייתי נדהמת במיוחד. אם מדובר בכוכב, הרי ודאי יש לו כסף להקנות לביתו חינוך טוב ביותר. וסביר שהוא גם מעוניין בזה).
הצפנה 315201
יש לי הרגשה שלשאול ייקח את הדיון לכיוונים טכניים, שעדיף אם יילמדו עם מרצה בשר ודם במסגרת קורס 3 נקודות (ו/או הצקות לאותו מרצה במשרד שלו). אני אחכה לסמסטר חורף הקרוב כדי להמשיך את הויכוח.
הצפנה 315207
כן, צריך להזהר מאד פן הדיון באייל יסחף לכיוונים טכניים.
הצפנה 315212
ברגע שבו אפשר יהיה לכתוב עם tex באייל, אני מבטיח לשנות את הגישה.
הצפנה 315172
ברמה מעשית, כמפענח שמקבל טקסט מוצפן ורוצה לפענח אותו, להניח שאתה יודע מהי שיטת ההצפנה (או אפילו כמה שכבות הצפנה יש) מבלי שיש לך על זה מידע כלשהו היא הנחה שחצנית מכדי לקדם אותך. זה ממש חיפוש המטבע מתחת לפנס.

להבדיל, כמחקר אקדמי, אין בעיות להניח מה שאתה רוצה, והתוצאות שתקבל יכולות להיות בעלות משמעות גם אם ההנחות ההתחלתיות היו לא מציאותיות.

למשל, אם תגלה שפענוח שיטת הצפנה בלתי אפשרי, *גם בהנתן שיטת ההצפנה*, אז אפשר להשתמש בשיטת ההצפנה באופן מסחרי.
הצפנה 315178
אה, אם הדיון תיאורטי, אני מוכן לקבל את ההנחה שאנחנו אוטומטית יודעים שפיענחנו ברגע שפיענחנו. אני מוכן להניח שיש הודעה תקנית שאומרת "ברכותי! פיענחת את הצופן" בתחילת כל הודעה.

אבל דווקא הפעם השאלה שלי הייתה על המישור הפרקטי.
לא צריך את ההנחה הזאת 315303
גם ברמה הפרקטית, כל עוד השיטה היא RSA (וזו השיטה הרלוונטית היום, וב-‏1989), ניתן להשתמש בכוח החישוב שלנו כדי לפרק לגורמים מספר של 64 ביט ‏1. נוכל לוודא בקלות את הצלחתנו (קוראים לפעולה הזאת "כפל") ומהמספרים הראשוניים למצוא בקלות את המפתח הפרטי.

1 השאלה היא, אם אכן ניתן כבר היום במאמץ סביר, לפרק לגורמים מספר כזה.

חזרה לעמוד הראשי המאמר המלא

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים