วีดีโอ

остаток НЕ называется хеш

@@404Negative почему вы так считаете? в чём разница, по вашему?

​@@user-yr2yz1vm2k он так не называется. точно так же как кофе не называется водой. деление по модулю можно использовать для реализации упрощенной хеш функции, но само деление по модулю это не хеш. как минимум потому что длина будет разной.

​@@404Negative может быть вы что-то не так поняли. Я не называл деление по модулю хешем. Я назвал результат от деления по модулю хешем. Если мы берём последние 10 цифр от двадцатизначного числа, то эти 10 цифр будут хешем от двадцатизначного числа. Ну да, это упрощенный вариант хеш функции, но именно по такому принципу хеш функции работают. То есть, умножаются два числа, а потом от получившегося числа убирается начало и берётся только конец. Конец это и есть хеш. Хеш это строка, которая является результатом хеш функции.

Да, алгоритм этой проблемы не решает. Для этого есть цифровые подписи

Это ситуация man-in-the-middle

Абсолютно верно

16 в 54 тоже самое, что 3 в 24*54 вроде как-то так

приватный ключ боба уже "замешен" (как цвет), остается добавить свой цвет (умножить на свое приватное число - ключ) и получить общий секретный ключ одинаковый с тем что получит боб когда добавит свой цвет. оба не знают приватные ключи другого, им не надо его вычислять, достаночно пользоваться полученным общим секретным ключем и расшифровывать сообщение своим приватным

Настя Чистард я . Очень долго искал это видос

Вхахпхпхпххп, я тоже после него, но я уже видела это видео просто забыла

МММ нет Даже не собираюсь заходить на его канал

Разобрался?

@@w1tcherj , дошло. У Алисы свой секрет, у Боба свой. Секрет по кабелю не передаётся, передаётся результат. Операция взятия остатка циклическая, то есть без разницы, откуда начинать. Можно со своего числа, можно с переданного результата. После пары передач образуется произведение, а остаток тот же. Остаток - уже общий секрет.

@@w1tcherj А ты?

Dmitry Sweetly с небольшими числами можно быстро все сделать, но чем длиннее числа, тем все сложнее

3^54 гораздо больше максимального допустимого значения int'a, происходит переполнение

ты тормоз значит

он не передает 24 он передает 16 (это 3^24 mod 17 ) т.е 24 уже заключено внутри 16, но достать его оттуда очень сложно

Nick Suglobov все равно не понятно. можете подробнее пожалуйста?

pos4itat ne xo4ew?

С числами объяснили сложно и объяснили не точно. Давайте я объясню проще, как программист. Допустим Элис загадывает число 24 и умножает его на 777, получается число 18648, затем Элис оставляет от этого числа только последние 3 цифры и получает число 648 которое передаёт публично Бобу. Затем боб загадывает число 54 и умножает его на 777 получается 41958, оставляет только 958 и передаёт публично к Элис. Затем Элис умножает своё число 24 на 958 и получает 22992, последние три цифры это и есть секретный пароль, то есть 992. Затем Боб умножает своё число 54 на 648 и получает 34992, он оставляет последние 3 цифры 992, и теперь этот секретный пароль знает только Боб и Элис. Ева знает только два числа 648 и 958, а пароль 992 она не знает. Для хорошего секретного пароля умножаемые числа должны быть больше, а остаток должен быть относительно небольшим. Остаток называется Хеш.

Т.е. все это не работает когда EVE не просто "слушает", а активно вмешивается в процесс передачи сообщений.

Хм, а если для начала спрашивать друг у друга результат, если они знают только основания? И разрывать связь если ответ неверный

Versa Vice Ну если они заранее обменялись сертификатами, то тогда им и спрашивать ничего не надо. А если никакой связи заранее не было, то они никак не узнают, что общаются именно друг с другом. Никак нельзя убедится в том, что EVE не подменяет их ключи на свои собственные.

А как ещё можно установить связь с человеком, если заранее о ней не договориться? Я в Германии, Вася в Италии. И что? Какой из чатов? Во сколько по времени? Как мы назовёмся? Скайп? Вайбер? ПМ на форуме? Если заранее не условиться, передачи данных вообще не будет. Если бы мы использовали один общий ключ, мы бы пересылали уже готовую кодировку. То есть, содержащую конечный ответ. Если в сообщении нехватка данных, задача усложняется. Обычная кодировка против кодировки, которая не завершена и не имеет смысла без личного ключа вообще. Просто разные уровни защиты. Сейф, в котором не хватает деталей, без которых ни одним ключом его не открыть и подбор становится бессмысленным. Только мы ещё и сами не знаем, какими деталями друг будет его чинить, то есть, починить его Ева не может, ведь она не знает, если сам отправитель не знает, а уже полученный сейф в безопасности и легко открывается. (аналогии фальшивы, с настоящим сейфом не прокатит =) )

" А как ещё можно установить связь с человеком, если заранее о ней не договориться?" Никак.

+SuperAssistman a=54 b=24 A=3^a mod 17 = 3^54 mod 17 = 15 B=3^b mod 17 = 3^24 mod 17 = 16 B^a mod 17 = (3^b mod 17)^a mod 17 = 3^ba mod 17 A^b mod 17 = (3^a mod 17)^b mod 17 = 3^ab mod 17 A^b mod 17=B^a mod 17 15^24 mod 17 = 16^54 mod 17 = 3^(24*54) mod 17

Ага, коммутативность умножения разжевывает, а не очевидную вещь, что 3^24==16 нет

+Александр Бо боже, спасибо, что я забыл алгебру и не мог понять откуда у них это получается

Мне интересно как у авторов 3^54 mod 17 получилось 15, так как по моим подсчетам это будет 7

в столбик считал? калькулятор виндовый выдаёт 15.

Во-первых, кто вам сказал, что он не спросил их сначала как их зовут? Во-вторых, в нарезку взяли самые удачные кадры. если с кем-то обман не вышел, он просто не попал в видео вот и все.

+simony17y , сейчас с 70% вероятностью можно лицо опознать... с любого ракурса...

Если у тебя есть телефон в кармане, то уже зайдя в шатер, ты считай представилась, можешь вообще рта не открывать, уже все известно

Просто не нужно сравнивать ключи дабы не спалить их. По умолчанию считать, что они сошлись.

Роман Мишин пересмотри ролик внимательнее и больше не неси чушь.

Michael Keehl какую чушь? Читай про mint атаку

При чем здесь mitm атака? В условиях данного примера ева не может установить сессию с каждым человеком, ибо не находится по середине, следовательно может только прослушивать.

Тут идет речь о попытке прослушки. Если таковы условия, значит она как минимум имеет доступ к кабелю, который передает информацию. Ибо при прослушке она снимала бы информацию именно с кабеля. Соответственно ничто не мешает ей внедрить свои девайсы в кабель и наладить с обоими пациентами отдельные сессии. Т.е. Элис и Боб должны изначально по мимо данного канала договориться между собой об использовании определенного ключа а потом сверять его по другому каналу. Что например и делают все браузеры. Они отправляют полученную информацию на сервера сертификационных центров и получают оттуда подтверждение подлинности ключа. И этот алгоритм проверки вшит в браузер, его обойти нереально. Подделать ключ так же нереально. А именно такой дополнительной схемы на этом видео и не хватает. Читай про HTTPS. Не просто так его применяют все организации