On 27.06.2015 12:03, RD wrote:

>> Który to rejestrator?
>>
> I jaka domena .PL ? globalna? inna?

Rejestrator to OVH, domena z tych nowych: .space.

JaceK

do góry

W dniu 2015-06-27 o 12:31, JaceK pisze:
> On 27.06.2015 12:03, RD wrote:
>
>>> Który to rejestrator?
>>>
>> I jaka domena .PL ? globalna? inna?
>
> Rejestrator to OVH, domena z tych nowych: .space.
>
> JaceK

I wszystko jasne. Sprawa związana z ukrywaniem danych ma się wyłącznie
do domeny .PL - ukrywa WSZYSTKIE dane.
Domeny globalne - zwykle istnieje możliwość odpłatnego ukrycia danych.
Domeny narodowe - zwykle nie ma takiej możliwości - bywa różnie.

do góry

W dniu 26-06-15 o 23:03, JaceK pisze:
> Czy podając nieprawdziwe dane podczas rejestracji domeny, które to są
> danymi prawdziwymi ale zaszyfrowanymi moim kluczem, mam szanse na prawne
> uznanie moich praw do domeny w przypadku jakiegokolwiek sporu o nią lub
> podczas "udowadniania", że jestem jej właścicielem? Czy też stawiam się
> na z góry przegranej pozycji?

Na Twoje pytanie odpowiada jedna z początkowych scen filmu Vabanq.
Domena należy do osoby z zaszyfrowanymi danymi.

do góry

On Fri, 26 Jun 2015, Przemysław Adam Śmiejek wrote:

>> 3. Jak wykazać posiadanie na własność danego klucza?
>
> A to konieczne?

IMO tak.

> Raczej nie ma klucza, który wyciągnie z tego zamiast
>
> Jan Kowalski
> Lubartów; Kwiatowa 12 lok. 21
>
>
> to
>
> Marian Marianowicz
> Marianów; Mariańska 1 m. 1

Raczej jest.
Algorytm stratny rzeczywiście może wykluczyć pewne wartości
przy znanym wyniku, ale trafienia w taki przypadek nie sposób
udowodnić ani zaprzeczyć. Ergo, należy się spodziewać że
istnieje.
Co najwyżej nie ma takiego klucza *o określonej długości*.

Jak mniemam dowód na to, że przy dostatecznie długim kluczu
(no dobra, oczywiste że dłuższym niż same dane) istnieje wartość
klucza pozwalająca "znaleźć" *prawie dowolne dane* zrobisz sobie
sam ;) (co ważne, to nie jest tożsame ze *znalezieniem* takiego
klucza, ale fakt że istnieje wyklucza przyjęcie za pewnik, że to
co jakoby odszyfrowano faktycznie odszyfrowano!)

Banalnym przykładem skrajnie łatwym do analizy jest "najkrótszy
100% bezpieczny szyfr" w postaci prostego jak drut kolczasty
XOR z kluczem o długości nie mniejszej niż długość danych
(oczywiście kluczem jednorazowego użytku, ze względu na
łatwość analizy i wydłubania klucza w razie dorwania się do
danych w postaci zarówno zaszyfrowanej jak i nie zaszyfrowanej).
Niemniej to powinno zaświecić lampkę ostrzegawczą przy
tezie że "klucz nie istnieje".

pzdr, Gotfryd

do góry

On Sat, 27 Jun 2015, JaceK wrote:

> On 26.06.2015 23:22, Tomasz Wójtowicz wrote:
>> Fascynująca próbka retoryczna. Mam pytania:
>>
>> 1. Jakie to są dane nieprawdziwe, które są prawdziwe?
>> 2. Co dokładnie zostaje zaszyfrowane?
>> 3. Jak wykazać posiadanie na własność danego klucza?
>> 4. Czym różni się "udowadnianie" od udowadniania?
>
> Na 1 i 2 odpowiedział Przemysław Adam Śmiejek.

1 jest oczywiście prawdziwe, 2 podważam.
Oczywiście prawdopodobieństwo istnienia SENSOWNYCH danych
przy krótkim kluczu (i długich danych) jest małe, ale rośnie
wzraz z długością klucza.
Zaznaczam: *istnienia* (a nie łatwość znalezienia ich, z którą
jest odwrotnie - im więcej mi/bi/tri..decyliardów kombinacji,
wśród których te dane mogą się znaleźć, tym trudniej je odszukać
jeśli istnieją).

pzdr, Gotfryd

do góry

W dniu 27.06.2015 o 21:13, Gotfryd Smolik news pisze:
> On Fri, 26 Jun 2015, Przemysław Adam Śmiejek wrote:
>> Raczej nie ma klucza, który wyciągnie z tego zamiast
> Raczej jest.
> Algorytm stratny

Ale dlaczego zakładasz stratny? Nie było mowy o sumie md5 czy podobnej,
ale o szyfrowaniu. Nie chcemy wykazać, że skrót pochodzi od Marian
Nowak, ale że zaszyfrowany tekst to Marian Nowak.

do góry

On Sat, 27 Jun 2015, Przemysław Adam Śmiejek wrote:

> W dniu 27.06.2015 o 21:13, Gotfryd Smolik news pisze:
>> On Fri, 26 Jun 2015, Przemysław Adam Śmiejek wrote:
>>> Raczej nie ma klucza, który wyciągnie z tego zamiast
>> Raczej jest.
>> Algorytm stratny
>
> Ale dlaczego zakładasz stratny?

Bo to najtrudniejszy przypadek z tego p. widzenia.
Dla tego o czym piszę najtrydniejszy.

Trzeba oszacować prawodpodobieństwo, że jakiejś wartości
nie da się "dopasować" nie z powodu nietrafienia bo danych
za mało, lecz dlatego że "niedasię" (z definicji niektórych
się nie da). Mowa o znanej treści zaszyfrowanej oraz pierwotnej
i nieznanym kluczu!

Ty patrzysz na szyfrowanie zakładając, że "klucz to pewnik",
a priori. A to nieprawda - to taka sama "zmienna" jak to co
określamy jako "tekst niezaszyfrowany", jedyną przeszkodą
jest trudność dopasowania klucza do tekstów :>

> Nie było mowy

No to dowód na to, że np. przy 2048-bitowym kluczu jest co najmniej
2^2048 różnych treści, które można "odczytać" z zaszyfrowanego
zapisu jest banalny.
Z *TEGO SAMEGO* zapisu (treści zaszyfrowanej)!

Zauważ, że wtedy jest *PEWNE*, że dla jednej konkretnej zaszyfrowanej
treści, dla *KAŻDEJ* nie dłuższej niż 256 bajtów treści źródła
istnieje taki klucz, że szyfrowanie da oczekiwany wynik!

> Nie chcemy wykazać, że skrót pochodzi od Marian Nowak,

A niby czym to się różni od wykazania, że skrót NIE pochodzi
od "Jarosław Kowalski"?

> ale że zaszyfrowany tekst to Marian Nowak.

Nie da się.

Da się stwierdzić, że ktoś ma klucz który daje wynik "Marian Nowak",
ale to nie dowodzi, że nie istnieje klucz który daje taki sam
wynik dla wejściowej wartości "Tristan Alder".
A w przypadku kiedy klucz jest dostatecznie długi jest to PEWNE.

Podobnie jest pewne, że istnieją klucze które dadzą wyniki
"Gotfryd Smolik" oraz "Przemysław Śmiejek", na 100%.
32 bajty (256 bit) bezstratny klucz starczy! (stratny też, bo
teksty są istotnie krótsze, więc co najwyżej dla przypadku
"niedasię" trzeba będzie wstawić dodatkowe spacje między pola,
trzeba mieć wyjątkowego pecha żeby wtedy też trafić "niedasię" :>)

I teraz proste pytanie - skąd pewność, że ktoś takiego klucza
nie znalazł? (w sumie przeciwnie - użył, wcale nie dlatego że
szukał, tylko po prostu jemu tak wyszło).
I że to właśnie on (nie) jest "legalnym posiadaczem dobrego klucza"?

Jeszcze jedno - jeśli dane wejściowe są dłuższe, to oczywiście
klucz pasujący na 100% może nie istnieć. Ale to nie dowodzi, że
nie istnieje, tylko prawdopodobieństwo że istnieje spada.
Nadal prawdopodobieństwo że istnieje klucz pasujący do
SENSOWNYCH wartości pozostaje bliskie 1!

<OT odnośnie rzeczy podobno nieprawdopodobnie niemożliwych>
Pamiętasz numer z którymś tajnym kluczem (kodowanie DVD?) który
okazał się po zazipowaniu (albo na odwrót, dokładnie nie pamiętam)
być.... liczbą pierwszą?
Niewątpliwie liczby pierwsze przy sporych długościach
są "rzadkie", więc publiczne pochwalenie się znalezieniem
dużej liczby pierwszej nie było niczym zdrożnym :P
</OT>

pzdr, Gotfryd

do góry

Użytkownik "Gotfryd Smolik news" napisał w wiadomości grup
dyskusyjnych:Pine.WNT.4.64.1506300808520.656@quad...
On Sat, 27 Jun 2015, Przemysław Adam Śmiejek wrote:
>> Nie było mowy

> No to dowód na to, że np. przy 2048-bitowym kluczu jest co najmniej
>2^2048 różnych treści, które można "odczytać" z zaszyfrowanego
>zapisu jest banalny.
> Z *TEGO SAMEGO* zapisu (treści zaszyfrowanej)!

> Zauważ, że wtedy jest *PEWNE*, że dla jednej konkretnej
> zaszyfrowanej
>treści, dla *KAŻDEJ* nie dłuższej niż 256 bajtów treści źródła
>istnieje taki klucz, że szyfrowanie da oczekiwany wynik!

eee - to chyba nie jest takie pewne.
Wszystkich mozliwych szyfrow jest 2048!, co jest znacznie wiecej niz
2^2048, czyli nasz klucz to jest tylko jakis wybor z mozliwych
szyfrow,
wiec moze sie okazac, kilka roznych kluczy szyfruje dana wiadomosc do
tego samego szyfru (ale inne wiadomosci do innych).
Dopasowanie wsteczne tez moze nie byc takie proste.

J.

do góry

On Sat, 27 Jun 2015 09:56:29 +0200, JaceK <JaceK@wu_pe.pe_el> wrote:
> Rozumiem to, ale chyba sprawa rozbija się o to, czy dane prawdziwe,
> dokładne i kompletne ale zaszyfrowane są traktowane na takiej samej
> zasadzie jak prawdziwe, dokładne i kompletne ale niezaszyfrowane.


Ale jak druga strona (rejestrator, ICANN) ma mieć dostęp do Twoich
danych, chcesz im udostępnić klucz? Nie ma takich procedur. Zresztą
chyba dla zasady chcą aby te dane były jawne. Analogicznie jak w
innych krajach kryterium odbioru nagrody w lotto lub loteriach jest
zgoda na opublikowanie danych zwycięzcy.


> Szyfrując kluczem otrzymanym od organizacji państwowej
potwierdzającej
> tożsamość niejako wzmacniany jest wymóg prawdziwości. Dodatkowo
chyba
> nie jest popularną praktyką weryfikacja danych i z tego powodu
osoby
> fizyczne czasami wpisują dane z palca podczas rejestracji domen.

Mylisz szyfrowanie ze skrótem krytograficznym, potocznie zwanym
podpisem elektronicznym. Ale nie przejmuj się, zdarza się to często
nawet informatykom-programistom ;).

--
Marek

do góry