Stap 1: Cryptoanalytic discussie
Maak je geen zorgen als de volgende alle klinkt zoals wartaaltje-spleetoog, omdat het waarschijnlijk. De bottom line is dat omdat het beoogde gebruik van het apparaat is het genereren van wachtwoorden en u alleen ooit die wachtwoord om veilig te verzenden, dan is het makkelijker om de wachtwoorden te vangen dan het is om breken de codeermachine.
Nu kunt u veilig naar de volgende stap overslaan.
Maar als u graag wat meer gedetailleerde cryptoanaylsis op het gebruik van dit apparaat, Lees verder.
Eerst omhoog, is het apparaat bedoeld als een generator van wachtwoorden. Dat wil zeggen door iets veel gemakkelijker te onthouden, we het gecodeerd en de gecodeerde tekst gebruiken als wachtwoord. Dit betekent dat de onopgemaakte tekst is nooit onthuld voor iedereen. Het betekent ook dat we nooit moeten iets opschrijven.
Verder, omdat het apparaat geen worden opgeslagen wachtwoorden, het moet niet in strijd met een van de gebruikelijke militaire dongle Wachtwoordrichtlijnen, die over het algemeen uitdrukkelijk de opslag van een gevoelige wachtwoord in elk apparaat, elektronische, papier of anderszins verbieden. Dat wil zeggen, mijn papier Enigma(tm)-als machine moet in staat zijn van goedkeuring voor militair gebruik zijn! Als iemand wil financieren de certificering, zou ik graag van u te horen :)
Ook de gecodeerde tekst wordt alleen overgebracht op de aard van de kanalen die u zou gebruiken om een wachtwoord, hebben we een verdere bescherming. Voeg aan dat de in het algemeen korte lengte van wachtwoorden, vooral wanneer ze samengesteld uit pseudo-willekeurige karakters zijn, en de gebruikelijke Enigma-aanslagen, die werden gebruikt zo succesvol tijdens de Tweede Wereldoorlog onmogelijk geworden: (a) er is geen (of op het ergste, weinig) te verkeer te analyseren; en (b) zelfs als het verkeer werden gevangen, de lengte van het bericht is te kort in vergelijking met de lengte van de cyclus een uitgebreide analyse uit te voeren.
In het bijzonder omdat de gecodeerde tekst alleen op kanalen die zijn gewoonlijk afhankelijk verzonden wordt als veilig, afbreuk te doen aan de cipher vereist eerst het verkrijgen van de wachtwoorden die het beschermt, zelfs als het cijfer alleen was ROT13!
Dus, de beveiliging is gebaseerd op de geheimhouding van de platte tekst, en de veiligheid van de transmissiekanalen, liever over de werking van het enciphering apparaat zelf. Wat het apparaat biedt is een middel voor het omzetten van een lage kwaliteit-wachtwoord in een wachtwoord van hoge kwaliteit, plus een eerlijke beetje geek cred langs de weg.
Maar laten we gaan naar de werking van het apparaat zelf, en protocollen van activiteit verzekeren ons dat de cipher een verstandig is en biedt enige zekerheid in en van zichzelf.
Het apparaat bestaat uit twee vaste rotoren en een reflector, plus een index van de buitenste ring. Dit is enigszins eenvoudiger dan de echte Enigma machines die drie of vier rotors, die zou kunnen worden herschikt en geselecteerd uit een selectie, en over het algemeen aanbevolen een plug-board ook gebruikt. We gebruiken echter een alfabet met n = 72 in plaats van n = 26, zodat we betere kwaliteit wachtwoorden kunnen genereren.
Het eindresultaat is dat de belangrijkste ruimte 72 is ^ 3 = 373,248. Terwijl niet groot is, is het waarschijnlijk voldoende gezien het feit dat de cipher teksten en de platte teksten zijn niet ooit geopenbaard. Het is dus absoluut noodzakelijk dat de platte teksten kunt u het genereren van uw wachtwoorden geheim gehouden worden, en dat u dit apparaat niet gebruikt om te rijden een one-one-time-pad stijl login systeem waar de cipher teksten kunnen gemakkelijk worden onderschept, vooral gezien het feit dat de bedrading kan worden waargenomen wanneer het apparaat wordt gebruikt.
Als u kon het verbergen van de bedrading van het apparaat, dan de veiligheid is verbeterd, omdat het enorme aantal bedrading combinaties, (72!) ↑ 3 = veel, biedt een redelijke mate van veerkracht, vooral als korte cipher teksten worden gebruikt voor het beperken van de hoeveelheid verkeer die zouden kunnen worden vastgelegd. Berekening van hoeveel verkeer u wilt mount dit soort aanval valt buiten het bestek van dit instructible.
