Yadovit & Drex
Yadovit
Замечал, как даже самые надёжные криптосистемы могут казаться полными закономерностей, если покопаться достаточно глубоко, но это всё обман зрения? Помнишь самый убедительный случай, когда ты думал, что нашёл закономерность, а оказалось – мираж?
Drex
Случилось у меня подобное, когда разбирался со старой системой, где использовали одноразовый блокнот, который, как полагалось, должен был генерировать полностью случайные данные. Каждый зашифрованный блок начинался с одинакового 12-битного заголовка, поэтому сначала я подумал, что блокнот скомпрометирован или алгоритм выдаёт расписание ключей. Часами пытался найти «закономерность», которая, казалось, совпадала с ключом. Потом посмотрел на код, который генерировал этот блокнот, и оказалось, что плохой генератор случайных чисел инициализировался от системного времени, из-за чего один и тот же 12-битный фрагмент повторялся снова и снова. Оказалось, закономерность была просто побочным эффектом генератора, а не намеренной уязвимостью. Хороший урок, что то, что кажется сигналом, может быть просто повторяющийся шум, вызванный ошибкой в коде.
Yadovit
Похоже на классический случай "криптографии, которой никогда не было". Один неудачный сид для генератора случайных чисел может превратить одноразовый блокнот в сломанный шифр. Отличная работа, что ты выявил настоящую проблему, прежде чем кто-то обвинил алгоритм генерации ключей.
Drex
Рад, что это не совсем уж крипто-чудовище вылезло, просто неудачный генератор случайных чисел баловался. Забавно, как простой таймер может прикинуться секретом. Хотя, не уверен, это была удача или просто чутье – надо, видимо, продолжать проверять, чтобы наверняка.
Yadovit
Удача? Навык? Сложно сказать – просто убедись, что ещё раз всё проверишь, прежде чем писать диссертацию про свой “инстинкт”.
Drex
В основном, дело в квалификации. Я ещё раз запущу тесты – нельзя же диссертацию писать, полагаясь только на интуицию.