Связь с сокрытием самого факта связи

Что вы за дичь тут развели?

Одноразовый2, отвечаю по существу на ваш вопрос:
Один из вас генерит два разных шифроблокнота, dd if=/dev/random of=~/<path_to_pad> bs=1000 count=1000000
- по одному гигу, например. Один называется вася-семен, а другой семен-вася, почему два - подумай и почитай. Обмениваетесь ими через закладку, обязательно в силиконовых масках.
Шифруете сообщение через них, на выходе получаете шифр неотличимый от генеренки. Вкатываете шифр в любой сделаный только-что медиафайл через tcsteg.py(он лепит не в хвостовую секцию файла, а в тело) и размещаете этот файл на самое видное место. В результате имеем абсолютно криптостойкое шифрование которое хуй отличишь от обычной генеренки.

Еще вопросы?

Номерная радиостанция. Принимающая сторона абсолютно анонимна и может находиться где угодно в зоне приема. К передающей стороне выезжает роскомнадзор.

Передача UDP трафика на IP любого клиента несиммитричного спутникового интернета. Можно принимать где угодно в зоне действия спутника. Спутниковую тарелку можно спрятать в парнике с огурцами. Хрен найдут.

Ебанутый Ученый, есть сомнения в случайности /dev/random ? Буду рад услышать как это сделать через TPM или иначе.
Я вас не понял.

Переговаривайтесь через чат какой нибудь компьютерной игры, лучше онлайн, но можно и через хамачи, используя зараннее оговоренный ваш личный стиль, 100% нихуя не заподозрят
И вообще иди таблетки выпей, опять параноишь почём зря, никто не станет разрабатывать двух непонятных преговаривающихся анонимусов если к вам не ведёт никаких других следов.

Запустил полчаса назад dd if=/dev/random of=xxx.rnd bs=1024 count=64 iflag=fullblock на headless машине, чтобы прикинуть сколько времени ты будешь генерировать гигабайт. 64 килобайта все еще генерируются.

Если установить haveged то генерация станет терпимой по скорости, но будут серьезные сомнения в случайности.

Для таких задач принято использовать аппаратные ГСЧ. В наше время - квантовые самые крутые. Можно купить или сделать самому.

Заменять ГСЧ на ГПСЧ принципиально запрещается. Одноразовый блокнот является истинно невзламываемым только при условии использования тру-физического источника случайности.

Редактировался ЕУ (2017-04-30 21 ч.)

64 килобайта до сих пор не сгенерировались, остановил.

Итого измеренная скорость /dev/random = 0,16438 байт в секунду, ожидаемое время генерации гигабайта - 6532070957 секунд или 207 лет.

Чтобы сгенерировать практически годный одноразовый шифроблакнот, купите несколько квантовых ГСЧ от разных производителей из разных стран, сгенерируйте каждым случайный файл по гигабайту, поксорьте их между собой и получится одноразовый шифроблокнот на гигабайт, который скорее всего в принципе невозможно взломать никогда никому и никак.

Но если опуститься в глубины физики о которых ученые еще только фантазируют, может быть даже такое возможно...

Редактировался ЕУ (2017-05-01 07 ч.)

Ебанутый Ученый, у меня: 102400000 bytes (102 MB) copied, 54.2072 s, 1.9 MB/s, подождать 10мин для одного гб можно. Мне интересно, почему у нас с вами такая разница по скорости. В чем может быть дело?

В том что у тебя рандом не рандомный. Это зависит от настроек ядра, наличия переферийных устройств с которых снимаются события и установленного софта.

1.9 MB/s - это либо программный псевдорандом либо havege. И то и другое не является истинно случайным и не годится для генерации одноразовых блокнотов.

Истинный /dev/random накапливает случайность очень консервативно, в час по чайной ложке. Зато ТОЧНО случайно.

Редактировался ЕУ (2017-05-02 12 ч.)

UPD: если придираться с точки зрения квантовой физики, то все-таки не точно. Люто рекомендую квантовые ГСЧ. Если вы практикуете одноразовые блокноты, что вам стоит закупить оборудование для их правильной генерации?

Что-то они пока небольно-то и продаются.

В гугле искали? Или если не продают в вашем хозмаге, значит не продают нигде?
21й век на дворе.

Ебанутый Ученый, спасибо за рекомендацию квантовых, я был не в курсе, что они уже в продаже.

Просчитал энтропию на гиговый файл, получил ровно 8 бит на байт.
Распределение Хи квадрат дало 91%, что блять хуево. (Критично?)
По Мотне-Карло  Pi считает с точностью до десятого знака после запятой.
Корреляция 0.000031,  ну, почти ноль.

На файлы размером 200-500 распределение хи-квадрат дает результат в пределах нормы между 10% и 90%. Вот думаю, он действительно нормально генерит в данном диопазоне или нет?

p.s: генераторы продаются, есть из чего выбрать.

Сравнил распределение хи-квадрат между /dev/random и /dev/urandom, на 10мб файле. uradom полностью вываливается из диопазона, а random - норм.
Чем еще можно прогнать?

NIST Test Suite for Random Numbers.

Только ты ерундой занимаешься и твои результаты полностью бессмыслены. Во-первых размер 10мб курам на смех, 10гб было бы уже кое-что. Во-вторых если urandom хоть в каком-либо тесте показывает плохой результат, 99% это проблема в тесте а не в urandom.

Редактировался ЕУ (2017-05-02 18 ч.)

Ты про Бруно Сангинетти и QRNG on old Nokia phone? (clearnet) Моих знаний не хватает, чтобы на глаз оценить вышеупомянутую работу по критериям научности. Добавляет ненужной мистики то обстоятельство, что в Женевском Университете, который поначалу так агрессивно пиарил (clearnet) вышеупомянутый прототип, Бруно больше не работает.

UPD:

Как-то 'some extra tests' без ссылок не очень тянет на полноценную методологию, хотя я ненастоящий сварщик, и в этих ваших Швейцариях наукам не обучался.

Или уже доступны еще более прикладные исследования? Что посоветуешь из них? Пили статью или подкинь мне материал в ЛС - сам запилю.

Редактировался miser (2017-05-03 00 ч.)

Диванон может выйти... Я тут вещаю с дивана голосом ванги.

Суть QRNG не в прохождении каких-то конкретных тестов, а в том что случайность берется именно с физического уровня устройства мира. Напрямую, с самого нижнего доступного ученым уровня. Берутся события не имеющие причинно-следственной связи, которые являются следствием без причины. Они являются истинной случайностью, что можно доказать.

Более простые аппаратные RNG на шумах - они тоже случайные и берут случайность из физики, но уже опосредовано. Доказать что получаемая с них случайность не содержит скрытых закономерностей уже не так просто либо вовсе невозможно.

Что касается статистического распределения и прохождения тестов, сырые данные с физического датчика распределены не по равномерному закону, их математически обрабатывают алгоритмами экстракторами случайности. Есть мудаки которые в качестве экстрактора случайности используют SHA-3 (в девичестве Keccak). С точки зрения программиста - это просто идеально. С точки зрения математика и физика - за такое нужно отрывать руки и засовывать их в жопу разработчику медленно и с особой жестокостью. Это момент в котором криптография, физика и шарлатанство сливаются воедино и становятся почти неразличимы.

Квантовое шарлатанство это отдельная тема для исследования. И попила бабла.

Для практиков которые не хотят морочиться но хотят иметь надежный шифроблокнот: купите много разных ГСЧ и перексорьте их данные. Чем больше взято устройств тем лучше. При сложении независимых случайных чисел истинная энтропия может только увеличиваться, но не может уменьшаться. Плохой ГСЧ результат не испортит даже если очень захочет.

Редактировался ЕУ (2017-05-03 02 ч.)

При чем тут шифроблокнот? Условия задачи. Есть человек,  назовем его №1. У него были проблемы, потому за ним периодически наблюдают, просматривают логи провайдеров и опсоса. Шестерки на районе тоже не спят. Человек №1 ведет общение с людьми №2,3,4,5 к примеру.   Цель задачи СКРЫТЬ ФАКТ общения с людьми №2,3,4,5. Толку что №1 будет шифровать? Нет, шифрование конечно нужно, но его недостаточно.

Меня тут спрашивали про размер квадрада, численность нашей группы, уровень развития технологий, передвижение, возможности наблюдателя.  В нашем квадрете, блягодаря некоторым особенностям отсеять и сопоставить пользователей Тор и ВПН будет несложно. Да, там будем не только мы, но дальше это будут решать другими методами, вычислить пятерых из сотни будет не так уже и сложно. Тем более если потратить на это разумно длительное время. Статистика всегда работала и будет работать на руку ментам и им подобным. Это конечно не доказательство в суде, но те люди доказательств и не ищут.  Уровень развития технологий как в 21 веке. Передвигаемся по разному, и пешком, и на машине, и общественным транспортом. Возможности наблюдателя не ясны с абсолютной точностью, но их можно примерно себе представить, если учесть что это мусора не самого низкого ранга повязанные с бизнесом  и криминалитетом.   Пока знаем к примеру что хорошие спецы по информационной безопасности у них есть, это не лохи-менты которые HDMI с  USB перепутать могут. Плюс они дружат с людьми которые мониторят на служебных основаниях обстановку в радиоэфире, имеют возможности пеленгации и анализа сигналов. Это то о чем ясно точно. Про остальное мы только догадываемся.

Радости хочу сообщить, что решение проблемы найдено, но поскольку часть решения основана на "безопасность через неясность", то в открытую на форуме схему выложить не могу. Схема имеет свои недостатки связанные с удобством обслуживания, но мы уже работаем над решением вопроса.

Одноразовый2, шифроблокноты тут при том, что это единственный вид шифров, который нельзя распознать как шифр, при соблюдении упомянутых оговоренностей. Как по вашему будут вычленять данные, неотличимые от цифрового шума, из залитых фотографий на flikr или видосов на youtube?

Вы с нами своим практическим опытом делитесь, хотябы в общих чертах. Интересно.

А вот есть такая Threema.   Можно скачать пиратскую APK для ведроида. При регистрации не требует ни телефон ни почту. Трафик шифрует, что ещё надо?

Надо, что бы ты не выделялся на фоне других своим тором, впн и подобным. Почему, писал выше.
Хотя сейчас заблочили у нас ВК, Одноклассники, Маил ру и кучу других русских ресурсов, удивляюсь с какй скоростью школота стала осваивать гейты, тор, и впн для получения доступа к вк. С такими темпами через недели две опять вся украина будет сидеть на обсуждаемых ресурсах, но уже не напрямую, что и нам на руку сыграет.