a tak do většinou vítejte v brně
a
já jsem ne kratochvíl třeba za z matfyzu dneska tady budu mluvit vo takový věci
kerá soupeř běžně nepoužívá nejspíš nikdy nepoužil a je to trošku hypotetická situace ale přece
nemůže nás tahleta rozhodně zajímavý chtěli bysme šifrovat něco uplně ručně
a ta motivace k tomu je taková ne nejsou v letech no von pravé
a tak
motivace k tomu taková trošku divná že jo a proč by někdo chtěl něco zašifrovat
jako ručně aby vůbec nepoužil ten počítač to jako
běžně nedával úplně smysl na to druhou stranu že jo když se zamyslíte se všechno
může stát ne se s tebe nějaký scifi a máte rádi zuby jako colour jsem
takový věci za zeptat tam rozhodně nebudu mířit a jako za doufám že nenastane a
je to by jako v apokalypsou penny počítače trošku část
na tu druhou stranou když se na to podíváte s horšího pohledu tak každý blbosti
neska já se milion čipu v každém písmenku fpga vesnice čip s lidskou že jo
a všichni ho následně všichni všechno vysílej
_e když jsme tak hrozně paralelně chceme sednout vyhnout takový věci tak prostě jako ty
počítače musím vyřadit naprosto úplně takže by to bylo reálný proboha toho si nedělejte pro
reálným nasazením industry uživatele vám posílat ještě zašifrovaný věci ale
a může to asi někde třeba někoho zachránit taky asi ne ale může to by
už kdysi rozhodně tomu že by užitečný ně
a
_e cesta demotivovaným tak můžem trošku jako postoupit co s tím že oasys ve škole
ste všichni slyšeli vo jemnější předsedy udělat ručně
a které poměrně stará
a co bohužel není ten případ který se tady jsem za bejval že jo protože
se za roh o všech roste tady je tady bylo to neslyšel se za nová
šifra
provede všechny písmena trošku nebuď posunete nebo různě permute to ještě k tomu přidáte nějaký
lineární nárůst nebo jak i kam to nebo něco a rozbil auto každý malý dítě
kterým na dvacet šest prstů žejo aby si spočítal ty písmena a co ještě trošku
moc
jednoduchý je my bysme chtěli aby když něco už zašifruje ti sme facto nepřátelským post
a po světě tak aby nám to ideálně nerozbil ani člověk který ten počítač vlastně
chce zrušit hrozbě srandovně vazby pak dalších šifer všechny a kolik jednoduchý jsou stručně se
ste viděli jak se
takže jsou takový ty pak takovou tabulky a dá se to papír nestíhám a pak
se svým kroutí té taky push a čemu zbytný a tu druhou stranu je ve
sme chtěli fakt něco silnějšího c počítačem nerozbitný na tu druhou starou bysme von potřebovali
aby to bylo jako rukama proveditelné
a takže se podíváme na to jak to není udělát rosa muzeu kam a proveditelné
je erase a ruka neproveditelný a cokoliv že jo ale kdo to chce počítat prostě
minimálně s kalkulačku na ti situaci chtěli bitů si každej máte
násobit
takovou tu exponenciální kaskádový
ani ne se bez nebo celá něco se jako ty lidi zvládnou že lidi zvládaj
dobře prostě operovat s věcma který sou malý jednoduchý protože jsou to zvrhlí zvyklý od
starověku pravěku že posouvají kamínky různý a vypočítat modulu počet prstů docela dobře
vše fajn
a několik takových či šifer furt vzniklo asi určitě někdo minimálně z na fóru nebo
herce čtyři populárně nic to je taková jako šifra krát trošku té ty vlastnosti má
že jo tam je nějaký hromada
nějakých to úkonů kerý máte za sebou jí dvě stě padesát šest a více necelý
stav ty šifry permutace a to je zašifruje to jedno písmeno že se na ně
podíváte pro hodíte dva indexy něco vás to vyjde nějaký další jak se to už
ručně celkem dobře udělat líp ale furt to není vono
a mimochodem teda chceš tedy předělali na pokec rozešli které trošku lepší těch šifer existuje
ještě ví se tam tady je pár příkladů můžete se to vy vůbec zajímavý hodně
lidí šifruje kartama ze to menuje soli té dokonce jedna ta šifra prostě
karel hracích padesát dva je shodou okolností přesně stejně jako dvakrát písmena anglický abecedy želec
někdo zamyslel namapoval to
máslo šifru no a čem my se budeme zabývat nestane se bude
zabývat ještě tím proč ten fotek zas úplně skvěle nefunguje že jo bysme chtěli něco
se
dostatečně kvalitní nechtěl způsobem copak úplně špatně na tom na tý herce čtyrce mimochodem na
těch karet píše krásné tady viděli a to je tedy i to furt nutí počet
nějaký velký čísla že jo a jako fór na začátku musí to udělat dvě stě
padesát šest operací nedonutíte dítě aby dvěstě padesát sestra udělal tu samou práci tak ono
radši umře
a
je já bych taky radši umřeli šel bych to dělá do to je strašný prostě
to repetitivní práce jo jakej nižší druh třeba počítat
počítá se modul dvě stě padesáti šesti umíte rychle počkej a modul dvě stě padesáti
šesti ale asi jo tak jste dost dobrý
a prostě mu budoucna deseti je to fakt lepší protože na to mám tady nástroj
a
zajišťuje pro neprodukuje kozáčik rovnou se šifrovanou vesele produkuje ti stream životem pak musíte se
k sledovat s tím co vlastně chcete zašifrovat
můj tak se rovná teda king
to je vpohodě
a další taková věcná seš typu liší se chcete někam dá ten stát potřebuje stě
padesát šest věcí se taky nepamatujete běžně
snad samozřejmý dnešní jedinci bezstavová si nepamatuju a tak potřebujete s tou na kerý přehledně
narovnat dvě stě padesát šest věcí a kolik místa na stole taky nemám tam mám
věcí podstatně více je stě padesát šest a rozhodně nejsou seřazené
tady to je taková zajímavost jo je se mu ať sečte se všichni se mi
sežene se čtyrka byla definitivně rozbita když byla rozbitá repu to je blbost protože to
rozbili ve špatnej pedikérce čtyrka netřeštil k úpatí definitivně jsem zbyly tady to je docela
s námi a to jako podpora negrů a
a když zjistili že ty jo to produkuje jak jakým stream mattonky streamu sou určitý
by já si ho statisticky prostě vyrovnaný to uplně bílej šum ale je to trošičku
barevnější šum
a oni zjistili že když na ztráta dva natřít států
bajtů netvare třicátého výstupu tiers a ještěrky tak jste schopní s toho
něco jako vydedukovat například vodovodní kus nějakýho klíče který ten člověk použil a vidíte nalevo
znáte jak je člověka kerej by vyprodukoval ručně dva na tři celá to bajtové co
ještěrky
já taky ne
přece co sem tady tím chtěl říct útok generace ještěrku fungujou za moře a počítačem
prostředí tady špatný ale lickým prostředí kde neexistuje šance že by se vůbec někdo zabýval
tím že na produkuje dost těch datovou klíčový materiál na to aby na tom šla
pustit analýza a jseš tedy je prostě zatím bezpečná
u těch jestli něco lepšího no a co s ti když to tady na pana
ne tak se nad tím zamyslel banka minsky a vyprodukoval pěknou věc která se _m
ozzy von což _e se ještěrka možně pro lidi jsou na tom určitý vylepšení ten
se dostanou za chviličku petr si můžete přečíst ale je tam jsou obrázky
něco maličko přepracovala do trošku hezčí podoby tady na tom webu si můžete službě stáhnout
je snahu dáme tam kaskádový model který se můžete vytisknu a pak ho můžete šifrovat
hodnota je to dvakrát mám ze budou na konci třeba se zbyde trošku času potřebovat
dva dobrovolníky tak jestli někdo chce dobrovolně že ta kuse rozmýšlejte
protože zašifruje
a co s tím že jo a místo toho abys měli čáru dvě stě padesáti
šesti nějakých karet nebo tu školu jako fence čtyřce to uděláme lidské uspořádáme si na
stůl půlení původní variantě těch kostiček bude s má šest krát šest každá jako číslo
na že má nějaký indexy
aby se prý pamatovali indexem nemusel se přou počátku písmena indexy
můj _e místo toho aby se místo toho aby se komprese ještě se provozovali dvě
ty kartičky jako permutace toho stavu tak se to dělá vím že vemete celý ten
čtverec a jedna to operace permutace prostě žeru filtrujete celý řádek nebo co jsou ve
své nahoru nebo dolů
což je lepší že jo protože jako člověku to dá prakticky stejnou práci tak to
udělá prstem o jeden se táhne místo aby dva lovil a na tu druhou stromy
ten stav rozbije to podstatně víc že jo takže lavinový efekt ty šifry lepší počítá
se moc šest to dokonce nevím co když mi to poči jasnou a lidem žádnej
xor
a protože výsledek celý tý o šifry je přímo
šifra dané nějakej ti stream
jak to zašifrovat tady jako jiná vo
a
je to více to se to sem dneska řeka to možná předvedou na fotkách co
jsem si připravil noci to ukáže šifrování a dešifrování skoro to samý pak se k
tomu ještě vrátím
a
co musíte udělat na verzi kostičky kerý sou tady pytlíku už máme jaký dobrovolníky
nebudu
pojďte dyžtak dopředu století poradit
eště dvě dobrovolníka
nebo dešifrovat dojde šifrovač dekl
no tady době kdy textu si tam a
a
co moc ne neudělal že jo a píšeme stejně jako chodce čtyři takže letem počít
počáteční stav rozložení se mi krát sedmi kostiček na nějaký stůl nebo na lavičce nebo
na postel mém případě
takže a podprahová reklama to sem se nebo co v odpustit a se udělá té
potřebuje ten malej mark krkem jsem označuje ten tvůj jako
nějakou významnou kostičku tam máte tam nahoře kolem to úzké možná vidět a potřebujete k
té kostičky očíslovaný protože budem potřebovat jeho se detail a ty
jak to funguje
řeknete si že pokud se let zaživa nějakej takže o ten text máte nějakej s
tady ty s ten stream a určitě první písmeno já jsem se rozjel zašifrovat pět
lomeno v toto po jedna volá po převodu s kámošem se server zrovna
a první písmeno co tento šifrovaný byl
nejdou byl
podívám se na označeny a podělí se nám označenou kostičku tam a na sobě offset
nula tři
což mě efektivně řekne
šifra si rezervu zašifrovaný písmeno šifrovaný to géčko bude hodně posunutý vo nula dopravou třídou
případně se protože když tomu víc to lidi furt ještě ruce dobře známe z vlády
ten zašifrovaný písmeno tady našem případě
co uděláte dál
tak toto je možná bylo málo vidět vemete řádek v jakém je to géčko a
posunutého doprava vono to je toho doprava géčko se posunu doprava a mezi řádek ve
kterém je seifert extra enko teda sou pracovi a čtvrtého dolů směrem
a ten skoro všechna akorát se eště aby to je pozice toho makru podíváte se
na enko na nimi šest a jedna a máte posune toho šest doprava na dvou
tady byl míčků šel doprava nakonec svoje na dvou je
dolů
a to je všechno a je to zašifrovaný a výhoda je že a výhoda je
že narozdíl moc nějaký c zaručit nebo něčeho takovýho té to fakt stojí na poměrně
pravej zákonech radiace štětce existuje docela dobrá kryptoanalýza krát pro protože to je fakt bezpečný
proti počítačů
a což je skvělý takhle zašifroval jedno písmeno asi si dokážete cesta že bysme těch
my jsme jako zašifroval i víc
mi někdo kdo s tím nesouhlasí
asi najdete výborně
co s tím teďka ještě žili většinou pocit dešifrovat nějaký složitější v jestli hlavně potřebujete
proto se vy nejste superstar nemáte paměť neštovice devět permutaci velikosti čtyrycet nevyzdili písmena znaků
a ten bližní je expandovat hesla tak na tom se můžem krásně ukazovat ukázat expandovat
hesla
a přestávce si že máte heslo třeba to je jako tajné heslo
také expanze heslo je udělat podobně jako fakt se jste se prostě těmi se koukat
na to heslo na stav udělat na stavu který původně byl nějakej standardní tance čtyřce
že to je seřazený nula jedna dva tři čtyři pět šest sedum osum deset
dvě stě padesát šest nebo sem pár je co vy
a tady se zařadíte kostičky
a podívat se na téčko málo set na sobě napsaný nula dva takhle té první
řádek u rotuje to vono doprava první sloupec chodba dolů s ježkem to samý jako
raz druhým řádkem vliv soudcem s enkem po samý akorát třetím řádkem třetím sloupce
máte krásně neexpandovaný heslo na čtyryceti dvou permutační stát a
a máte to za
doporučila dýlka hesla jsi dvacet nějakých náhodných znaků co jsem
cože furt zapamatovatelných číny čtyrycet devět permutačních písmem
co s tím je taky udělá co existuje takový konce byla o ten ty květy
takže čem se to menuje a že když něco šifruje té tak chcete with si
to dopadlo fajn dobře ideálně _e si fakt ten člověk který to všecho sláma z
něho jeden z dílny
činnosti lawton osy zla nejsi krev kerej očekáváte
tady s tím edou za řiditelný naprosto jednoduše nakonec šifry připojíte tři pomlčky a nějakej
svůj podpis
když stranu neudělala chybu nebo vy ste neudělali chybu neboj neproběhla nějaká nepřátelská chce že
vám někdo přepsal na papírku to jste si poslali po poštovních holubů v jedno písmeno
tak na konci uvidíte zase podpis výhoda je že když kdy koho kdokoliv cokoliv není
nebo někdo udělá nějakou blbost to přesouvání kostiček a tak dál
a
tak vo nějakou blbost protože lavinový efekt zabrání tomu aby se tam dostal nějaké informace
která vůbec vypadá na náhodě
to je fajn no tady je
ještě taková zajímavá zajímavej tedy křižovatce se vám může stát sestavte si že jedním klíčem
našich rujete padesátkrát a no a jednou ne
nebo padesátkrát padesátka třeba dneska je všechno v pořádku a jednou dneska zaútočte
takovou ono padesát bych se kontextu bude vypadat si jo jedem bude vypadat najednou jen
tak ten nepřítel kerý potřebuje pozorovat tak jako tom asi docela k ne že ne
dneska z ničeho nic po padesátý první se děje něco divný ho
a na to je naprosto jednoduchý lék na začátek toho začátek svýho plain textu dáte
partnera nějakých úplně náhodných písmenek stačej dvě tři doporučeny chtěl aby to bylo kde takže
je to graficky silný tak je asi šest
a vzhledem k tomu že druhá strana bude dostatečně inteligentní aby šest náhodnej písmenek zahodila
můj to řeknete nebo se dohodnete a tak se zbytkem světa textu se stane něco
takovýhleho
čili on bude prakticky pro každy bych náhodnej a něco jako že padesátka pošlete stejný
stejně tak se prostě nebude možný provalit
a taky docela dobrý za na dýlku prostě a normální no chvilku nešlo
to se taky koukat
a to všechno
najednou z ničeho nic újmy šifrovat ručně
co bych teďka chtěl zkusme si to tady a to bude asi konec jestli máte
nějaký dotazy které tý demonstraci co tady proběhla je to ještě pak jednou rychle proběhnu
abysme se zopakoval je určitě se podívejte na
nastavit emulace napsali dole kdybyste se to náhodou chtěl vyzkoušet doma
na nějaký dotazy
že by chtěl tady poděkovat martinovi peškovi kerý tady není sice ale vytisknu mě kostičky
který vypadá jako relace vše naprosto skvělý
a rozšiřování nohy pak jedeme se nám to tady povede já jsem právě se že
tam zaměstnán dobrovolníky a voni to pak všem rozšířit je to určitě fungovalo
a ale více méně to zase za šifrování rozšiřování funguje naprosto stejně ale to karel
je se to pokusil tady maličko udělá zpátky že jo tady té výchozí stav který
je výchozí pro šifrování rozšifrovaný že to je za základ symetrický ho klíče prostě to
musíte mít jak nejste schopni šifrovat
čili který šifruje najde géčko
podívá se na to úzko tam je otce mezi zašifrovanou a rozšířit zašifrovat a nešifrované
písmenka to nula třídou a tím pádem ví že je to zač takže zašifrovaná věc
no je prostě moc idol
na tu druhou stranu že jo když vám přijde zašifrovaná věc tak se podíváte na
tu zašifrovanou věc najdete si prsten podíváte se na ten máte který na stejný straně
a víte že ne moc šifrovaná veselo tři nahoru
a to je všechno za jedinej rozdíl mezi šifrováním a dešifrovaným prostě tady na to
jenom přišli dané mu odečtete ty další operace který pak nás sondou sou stejný a
pointa jsou kerýmu shift případě dešifrování víte co géčko posunete ho doprava nebo posun se
vo dotujete doprava _e komoru to je ten dolu
a pozici v lágru aby to je tebou tom co bylo nás je vše textovém
písmenku o to
no to já jsem trošku
prvkového _e dyžtak vemu mrázkovi návod je určitě a tohle mutace to můžete tam se
to můžete vyzkoušet i je tam dokonce kus pipu kerej se můžete vyzkoušet jestli ste
to pak to provedli dobře
se docela hodí
a ještě dotaz
jo takle takže že by útočník věděl no jak jsem řekl ano uplně tak se
tech asi
no _e
době
protože vona asi může to vše co tam mohlo nemůže tušit jako by se očekávat
že on když bude zkoušet všechny možný klíče tak najednou prostě bude vědět že ten
popis tam fakt je když náhodou bude stát jméno ten si bude jistej že najednou
jako když vyzkouší všechny ty klíče
tak si bude jistej prakticky že dostal správnej plain text ale ta hrubá síla keo
třeba na to jo to je bohužel prakticky stejná jako hrubá síla potřebná na tobě
s tou popisu
to jen podpis navíc je tam jenom taková jiný stovka že ten člověk prostě
ví že tam něco je
když zbytek bude českej text tak taky ví že dostal stránek běželo kolem ta hrubá
síla a tady toho ta entropie vtom klíči asi dvě na dvě stě něco dvě
stě na dvě stě devatenáct to nebo možná dvě stě tři s _e to je
to fakt mě nepředstavitelný číslo tak jak je to malý
samozřejmě že můžu si můžete vzít nějakými protokol o to že se jedno posune doprava
druhý domů a jenom o jedno je s vyloženě ryze jenom pro ten účel aby
to bylo stejný jako c for co je dnes opak a minsky a na tu
druhou sou když to bude naposledy posouvat doleva a nahoru tak se opravdu nejsem nic
nestane
a jediný co by se asi stalo případě jsem i kdybys to dybyste to posouvaly
vo o laserové naštěstí dost prvočíslo využil takže se dá se nic nemůže stát když
to bude docela posouvat moci doprava a vo čtyry dolů tak se taky nic nestane
ale prostě nebo jedná vo jedné to nejjednodušší
tu abecedu sem tam nasypal jen tak jediný co je potřeba abyste měli ty písmena
jakoby očíslovaný aby
já jsem to nevyfotili že to serou nevím nahoře je dycky nahoře mezera která má
nula vedle ní áčku která má nula jedna taky bečkovým a nula a tak dál
a tak dál
je potřeba bejt in i index je tam byly unikátní jakoby ale to jak mezi
to rozmyslí za tu abecedu je víceméně úplně no
takže když chcete například nějakou jeho ve střeše mimochodem já taky udělal protože původní verze
měl šestkrát že se neměla tam byl jenom písmena že oni čísla tam pořádně nebyly
všechny
tak se to prostě přečíst funguje to taky
ještě dotaz
velice dobrý dotaz
a po že jo jsem to ne ale naštěstí
a vona mimochodem ten původní důkaz tom paper ukryta mezi bezpečnosti je takovej hodně ne
nechci říct ne rigorózní ale takové jako že nechám to porovnávat s detektorem nějaký náhody
že jo a podívám se že to ste nemůžu do dobře investovat a je to
vpohodě
pro ten sedum na sedum to taky funguje pro vosum na vosum by to _m
se taky fungovali by tam bych písmen bylo fakt hodně pak začnete ztrácet
a úplně stejně jako třeba široký warrantees eště ty tím že máte malej efekt ale
po pochybuju že to je nějakej výraznej
samo ze je to je dobrej nápad na výzkum jako že by s tím že
zabejvat napište napíšem pitr to proč tady bezpečný
tak
já neslyším akorát
poslední slajd s
s těmi kamióny poslední a to nevadí
_e
já tady možná pak někde zveřejním na konci to
dobrý
_hm si to je všechno tak já se du koukat na dobrovolník jak jim to
de a děkuju za pozornost a mimochodem kdo vás zajímalo něco stojí s počítačem _e
bezpečnějšího tak večer tady mám ještě jednu přednášku tam bude stejně stejným pirátským způsobem byl
skládat pozval tolik algoritmy takže