To nemá cenu, já jedu domů .

Ekvivalentní řešení č. 2, jehož popis je kratší: Alice použije PhoneBook, pod heslem H1 zašifruje zprávu Bobovi, pod heslem H2 zašifruje dílo a přidá nějaký náhodný balast. Výsledek nasdílí. Heslo H2 je velmi krátké.

Došlo k porušení AZ. Jak dokázat úmysl? Pravděpodobností. Je tak strašlivě nepravděpodobné, že po zadání nějakého kratičkého hesla vyleze úplnou náhodou nějaké autorsky chráněné dílo, že to můžeme zanedbat (stejně, jako můžeme zanedbat možnost, že se kvantovými fluktuacemi vakua náhodou zhmotnila kulka a prošla panem Novákem, který šel zrovna na policii nahlásit únos).

Ty jo nevím. Mně to přijde jako by Alice nechávala Bobovi na veřejném nezabezpečeném (nebo málo zabezpečeném) místě zbraň (třeba na lov jelenů) s tím, že si kdokoliv jiný může půjčit. A když s tím někdo neznámý někoho picne, tak Alice nic, Alice muzikant? Záleží asi hodně na úmyslu. Pokud jako generátor šumu pro šifrování použiješ nějaké zařízení, které vyhazuje čirou shodou okolností chráněný materiál, tak to bude krajně podezřelé a IMHO ten úmysl dokázat nebude zas tak těžké.

Myslím, že všechny tyhle kejkle jsou zbytečný. I kdyby se ti povedlo ten film zkopírovat z /dev/random, tak na tebe něco najdou....

Obavam se, ze jakmile to zacnes nejak sdilet, tak AZ proste porusujes. Jakmile to dokazou uzivatele stahnout a zkompletovat, tak to nejspis dokaze i soud/zalobce a zkusi te na tom udelat. Cili jediny zpusob co me napada je, ze kdyz v

Takze kdyz to vezmu odzadu - je MATERIAL na webu, z ceho lze snadno udelat DILO, zalobce to zjisti a zjisti i metodu jak (jinak by to nebylo verejne sdileni, ale jen sdileni v uzavrenem krouzku vzajemne si absolutne duverujicich nezkorumpovatelnych).

Zalobce si zacne zjistovat, kdo MATERIAL na web umistil a pravdepodobne to casem zjisti (pokud to dokazes dat na web nedohledatelne, nemusis sifrovat).

Zalobce poda zalobu na umistovatele a prilozi k ni dukazy a postup ziskani DILA. (Az sem se tomu neda rozumne branit)

Nyni je soud a zalobce musi obvineneho nejak usvedcit. Jedna z moznosti, jak se tomu ubranit je, ze zalobce nebude schopen prokazat, kdo vlastne tam dal DILO, ackoli bude vedet, kdo tam dal MATERIAL.

Predstavme si, ze ja (A) si udelam film, jak se kockuju s kotetem. Protoze je schopen snizit mou vaznost v zamestnani, tak ho nechci dat na web verejne, protoze je velice roztomily, tak ho chci nasdilet spouste kamaradu a navic nemam neomezenou linku. Tak vezmu /dev/random o stejne velikosti, XOR a obe verze dam na ruzna mista webu, pricemz kamaradum poslu mail, jak si tato dve mista propojit.

Nekdo uplne jiny (B) si udela film, jakse rochni v bazenku. Ma podobne problemy, postupuje podobne.

A nekdo uplne treti (C) si vsimne, ze pokud se ten muj sum a ten sum toho B, kdyz se zkombinujou, tak daji dohromady DILO + nejaky zahoditelny ocasek.

V tu chvili staneme pred soudem a zacne se resit kdo, co a jak. Ja se hajim ze jsem prokazatelne publikoval kote, B se haji bazenkem a oba tvrdime, ze pomoci vhodne zvoleneho sumu lze udelat DILO z cehokoli. Nikdo z nas dvou za nic nemuze, padouch je pouze ten treti - C, ktery tak dlouho hledal, az nalezl dva sumy, ktere se lisi prave o dilo.

Takze je potreba najit toho C a dokazat mu, ze to byl on, kdo vypustil ten navod, ale navod je jen par vet a ty se daji anonymizovat mnohem snaz, nez par giga MATERIALU. navod je tak maly, ze se da efektivne protlacit prez nejake anonymizacni site v kratkem case a spolehlive. Pokud se nedokaze zlocinne spolceni mezi A a B, koho chcete odsoudit?

Proboha, já jsem nemyslel vážně komentář, že tady může někdo každý den publikovat zápisek o tom, jaké nesmyslné kejkle jde dělat s nějakými daty…

Amatérské vynalézání šifrovacích schémat má jednu zásadní nevýhodou. Metodou splácávání různých operací, které vypadají dostatečně sofistikovaně na to, aby mohly být součástí šifrování, se dochází v drtivé většině případů k jednomu ze dvou výsledků – buď je výsledkem šifra, kterou by rozlousklo pomalu každé malé dítě, nebo je to šifra, která by se se současným výpočetním výkonem počítala podstatně déle, než je trvání vesmíru.

Třeba takový 128bitový AES můžete počítat třeba v řádu milionů vyzkoušených hesel za sekundu, vyzkoušet musíte 2¹²⁸ hesel. Takže když se to Alici podaří ještě milionkrát zrychlit, a bude si číslovat trvání vesmírů, ve kterých to počítá, tak to „to se jí dozajista podaří, protože zpráva je krátká a šifrování je symetrické“ se jí podaří v průměru už v nějakém vesmíru číslo půl miliardy. Tou dobou ale ten film už bude těžce out a Bob se na Alici vykašle.

Navíc to celé vychází z mylného předpokladu, že se vám někdo bude pokoušet dokazovat, že jste úmyslně zašifroval nějaký jeden soubor, abyste jej mohl předat jednomu člověku. To, že zkopírujete jedno DVD kamarádovi je dnes prkotina, kterou se nikdo zabývat nebude – problém je to, když to někdo nasdílí přes internet a stahují si to pak tisíce dalších. A v takovém případě už žádné takovéhle opičárny nepomůžou, protože tisíce lidí to budou stahovat jedině v případě, že bude docela zřejmé, co je v tom souboru za data.