Sziasztok! Szia Gyula!

Egyébként a titkosítási módszerekre vonatkozó leírásod nagyon tetszett,
de nekem is feltünt,
hogy nincs minden rendben az RSA leírásod matematikai részével.
Mivel nem ismertem pontosan (csak felületesen) a módszer matematikai hátterét (
pedig kellene, mert tanultam, de...),
ezért rákerestem a google-ban (RSA "magyar lapok"),
és a következő letölthető (word .doc file) leírást találtam:

http://www.netacademia.net/secu/cikk/doc/0112rsa.doc

Kicsit bőbeszédű, szájbarágós, de jónak tűnik.
Javaslom a téma felvetőjének is (Gogy),
hogy olvassa el,
hátha tovább tisztul a kép.


---
|  Megjegyzés:
|
| Idézet Gogy-tól:
| "Vagy van valami módszer
| a kapott eredményből kivonásra is?
| Esetleg pont az említett
| 'nem kölcsönös egyértelműség' miatt nem értelmezett?"
|
| A kivonás a modulo aritmetikában is
| (mint mindenütt máshol)
| az ellentettel történő összeadásként értelmezhető,
| tehát van, létezik.
| Sőt egyértelmű is,
| ahogy az összeadás is,
| de nem az egészszámok
| (vagy természetes számok) halmazán,
| hanem csak a modulo aritmetikában,
| ahol csak modulusnyi (esetünkben p*q-nyi) szám van,
| és nem végtelensok (mint pl.: természetes szám).
| Egyébként az "a" szám ellentettje az a "-a" szám,
| amelyre "a + (-a) = 0" teljesül,
| tehát például:
| ha a modulus mondjuk "6",
| akkor az "2" ellentetje "4",
| mivel "2 + 4 = 6 azaz 0".
---


Üdv:

Sanyi


 írta:

> Sziasztok,
>
>   Biztos eszrevettetek, de a RSA modszert jol elszurtam. Valaki
> tudja a helyes modszert?
>
> ---
>
> Gyula
>
>
>

(webes bekuldes, a bekuldo gepe: catv-5062ad99.catv.broadband.hu)

Gyula:
>Tessek megnezni, Europa milyen hatekonyan tonkrevagta
>a nem kozuti teherszallitast

2004 június 28 óta a MÁV nem indít posta-vonatokat.
Hosszas huzakodás után a Posta közúton próbálja megoldani a 
szállítást. 
A MÁV egyébként sok CO2-t tart csapdában. Máig is létezik sok-sok 
elhanyagolt, használaton kívüli régi vágány különféle kis állomásokon, 
melyek talpfáit már benőtte a fű. (hogy a síneket mire tartogatják, az 
nem tudom. Talán tovább várnak, hogy az acél ára feljebb menjen.)

Burgonya

Re: Titkositas, teleport 

>Az 'alveletlen' one-time pad addig jo, amig ki nem talaljak, hogy
>a generatornak megis van valami hibaja. Ezt senki nem garantalja,
>ezert en inkabb valami 'igazi' veletlenszamgeneratort hasznalnek,
>ha erre lennek szorulva. Termeszet (Einstein nagy banatara) ellatott
>minket ilyennel, akkor miert ne.
>A C-64 generatort elo kene asni, de emlekeim szerint a hang IC-ben
>volt valami ahhoz hasonlo, amit irtal. Hogy Zener, vagy dioda, vagy 
>mi, azt nem tudom, de kikeresheto.

Én úgy emlékszem, hogy a hangcsip zajgenerátorát külön inicializálni
kellett, mégpedig volt egy meglehetősen idétlen nevű  "teszt"  
bemenet, melyet H-ba kellett tenni, hogy elinduljon.
Márpedig ez kísértetiesen arra utal, hogy bináris álvéletlen
mintagenerátor lakozott benne. A legegyszerűbbeknél a tápfesz 
megjelenése  után nem garantált, hogy maguktól induljanak,
ezért a shift regiszterbe legalább egy 1-est be kell tuszkolni,
mert ha 0-van van tele, akkor hallgat.

Recept tranzisztor elzajosítására (komoly könyvben olvastam): 
alkalmazzuk olyan RC vagy LC oszcillátor kapcsolásban a tranyót, mely 
periodikusan lavinaletörésbe viszi a bázis-emitter diódát, de nem süti 
hamuvá az eszközt. Ezen illegális pofonoktól úgy rongálódik, hogy 
csökken a bétéja és nő a zaja.  Amint a béta már kb. 1 , az
oszci elhallgat, tehát maga jelzi, hogy megvan az áhított végtermék.

Burgonya

Kibuc:
>A pimaszsagrol jut eszembe: gyanusan ismeros a cikk stilusa. Nem 
>tudja Walaki, hogy ki irta?

Mindig a hátsó szándékot kell keresni. Ebből kiindulva a tippem, hogy
egy könyvkiadó megbízottja írta. A pincéjükben rábukkantak 10 
tonnányi  eladatlan könyvre, mely a 60....80-as években íródott és a 
holografikus memóriájáról szólt. Ezeket most el kéne adni.

Van egy kis probléma. Ha a légy fejét letépjük, akkor is tud repülni,
bár nekimegy a falnak. Ha a csirke fejét levágjuk, előfordul, hogy
elszalad.  Az ilyesmit hogy magyarázzák? Milyen memória 
tárolja a programot ? Hol van ?

Kizárt-e , hogy a test megtanulván sokmindent, önállóan cselekszik,
ha kap egy szimpla start jelet ? (ami levágott fej esetében lehet
a véletlen műve is, tehát valami zavarjelet kap, ami start jelnek tűnik.)

Burgonya

A Szatunusz éjszakája a Polaris Csillagvizsgálóban
                       2004. július 3/4.

A Szaturnusz körüli pályára állt Cassini-űrszondáról július 3-án
szombaton, este 21 órától szabadtéri előadások hangzanak el a Polaris
Csillagvizsgálóban (Budapest, III. ker, Laborc u. 2/C). Az előadások
keretében beszámolók hallhatók a szonda céljairól, programjáról, a 
gyűrűs bolygóról és kísérőiről. Megtekinthetők a legfrissebb 
felvételek, a belőlük készült számítógépes animációk, és azt is 
megtudhatják az érdeklődők, miért vizsgálják a földi élet eredetét 
kutatók szakemberek a Szaturnusz Titán holdját. Az előadásokat 
távcsöves bemutatás színesíti, amelynek során a Hold és a nyári 
égbolt látnivalói figyelhetők meg. A rendezvény borult idő esetén 
elmarad.

További információk (írásos és hanganyagok, a Polaris Csillagvizsgáló 
megközelítése) a Magyar Csillagászati Egyesület honlapján elérhető 
linkeken:

                       http://www.mcse.hu

Összeállította: Kereszturi Ákos -  - 30/343-7876

Sziasztok!


Gyula, koszonom a valaszt, az eredeti leveledbol ugy tunt, mintha
izotopbomlasos veletlenszamgenerator lenne a C64-ben es nem valami
termikus zajra alapulo ketyere. Abban igazad van, hogy jobb az igazi
veletlen, mint az alveletlen, viszont a xor-kapukkal visszacsatolt
shift-regiszteres alveletlen-generatoroknak ket elmeleti problemajuk
ismert:
1) periodikus kimeneti jel
2) mivel a periodushossz 2^N - 1 paratlan szam es a csupa 0 sorozat nem
   jon ki, ezert az "1" bit elofordulasi valoszinusege 0.5 helyett
   0.5 + 1/2^N , ahol N a shiftregiszter hossza
3) a csupa "1" sorozat max. N hosszusagu lehet, a csupa "0" sorozat pedig
   max. N-1 hosszusagu

Veges hosszusagu uzenet kodolasakor azonban ezek nem jelentenek
problemat, mert N novelesevel orvosolhato a problema.

A masik kerdes, hogy a termikus zajra alapulo chipek mennyire jok a
gyakorlatban. Egyszer lattam fenykepen egy IBM majdnem-igazi
veletlenszamgeneratort, akkora volt, mint 3 ketajtos ruhaszekreny.
Gondolom, nem veletlenul (ha jol emlexem, akkor szinten termikus zajra
alapult, nem izotopra).

####

Tibcsi kerdezte:

: En ugy tudom - javitsatok ki, ha tevedek - , hogy ezek a
: szuper-expresszek villamos hajtasuak... ebben az esetben mit jelent a
: "negyszeres fogyasztas"?

Van "villamos fogyaszto" is, ergo negyszeres teljesitmenyu villanymotort
jelent (olyan alapon, hogy a legellenallas a sebesseggel negyzetesen no,
tehat dupla sebesseghez negyszeres vonoero kell).

Viszont energiabol "csak" a duplajat hasznalja el (negyszeres
teljesitmeny, de fele ido) optimalis esetben.


Udv,
marky

(offtopic)
> Felado : 
> Temakor: re: Re: Teleportalas, holograf vilag ( 4 sor )
> Idopont: Wed Jun 30 10:22:15 CEST 2004 TUDOMANY #2566
> - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> 
> aki index.hu-t olvas megedemli.
> 
> udv
> Csaba

Nincs az Indexszel semmi baj, csak a tudomány rovatának
színvonala zuhant egy nagyot (elbulvárosodiott) az utobbi
2-3 évben.
Vagy valaki otthagyta őket és/vagy "beszoptak" egy ezotériaguyt.

Gogy
(/offtopic)

Az RSA algoritmushoz a kovetkezo osszetevokre van szukseg:

Kell ket nagy primszam: p es q . A ketto szorzatat,
p*q-t jeloljuk n-nel.
Kell meg ket hatvanykitevokent hasznalt szam: d, e, ugy,
hogy d*e 1-et ad maradekul (p-1)*(q-1)-gyel osztva.
Ilyeneket p es q ismereteben viszonylag konnyu talalni.
(az egyik tetszoleges, (p-1)*(q-1)-hez relativ 
prim szam, a masik az ugynevezett kiterjesztett
euklideszi algoritmussal gyorsan kiszamithato.

Az egyik kulcs  a (d,n) par, a masik az (e,n)
par. A kodolando uzenet egy n-nel kisebb szam, m.
A kodolas ennek a d-edik hatvanyanak az n-nel valo 
osztas utani maradekanak kiszamitasa,
 K(m) = m^d mod n .
A dekodolas a kodolt uzenet e-edik hatvanyanak az
n-nel valo osztas utani maradekanak kiszamitasa:
 D(K(m)) = K(m)^e mod n . Ha ebbe behelyettesitjuk
a K(m) kiszamitasat, azt kapjuk, hogy
 D(K(m)) = (m^d)^e mod n = m^(d*e) mod n, viszont
Eulertol tudjuk, hogy m^((p-1)*(q-1)) mod n = 1,
valamint d-t es e-t ugy valasztottuk, hogy
d*e = (p-1)*(q-1)*t + 1, valamilyen egesz t-re,
es ezekbol kovetkezik, hogy m^(d*e) mod n = m,
vagyis tenyleg visszakaptuk az eredeti uzenetet.

Valaki kert egy szampeldat is: legyen p = 3, q = 7,
akkor n = 21 es (p-1)*(q-1) = 12. Ehhez relativ prim 
pl az 5, es az 5*x mod 12 = 1 egyenletnek a megoldasa
x = 5, tehat most a ket kulcs egyforma, de ez altalaban
persze nem igy van. Legyen a kodolando uzenet a 2.
A kodolt uzenet: 2^5 mod 21 = 11. A dekodolas
11^5 mod 21 = 2, aki nem hiszi, jarjon utana, vagy
olvasson tovabb.
(161051 = 7669 * 21 + 2). Persze ha a szamitashoz 
szukseges szorzasok soran barmikor 21-nel nagyobb 
szamhoz jutunk, vehetjuk a 21-gyel valo maradekat
igy a 11^5 mod 21 igy is szamolhato: 11^5 mod 21=
11^2 * 11^2 * 11 mod 21 = 
((121 mod 21) * (121 mod 21) * 11) mod 21 =
((16 * 16) mod 21 * 11) mod 21 =
(4 * 11) mod 21 = 2,  es persze ha tenyleg nagy 
szamokrol van szo, igy is csinaljak.

A dolog feltorhetetlensege azon mulik, hogy
p-t es q-t nem lehet konnyen kiszamitani az n-bol
(ha mindketto eleg nagy) es ezek hianyaban az e-bol
a d-t szinten nehez megtalalni.

(webes bekuldes, a bekuldo gepe: nwkea-http-2.sun.com)

Kedves Gogy,

> Ezt mar nem ertem.
> Ha valamilyen modszerrel es kulccsal kepes vagyok egy szoveget
> kodolni, akkor ha ismerem ezeket, miert ne tudnam ugyanazt forditva is
> megtenni, es elolvasni.

  Mert nem tudod invertalni a muveletet, a kulcs ismereteben sem. Viszont
a modulo aritmetika olyan, hogy lehet 'elore menekulni', ha ismered a masik
kulcsot. Furcsa, de ilyen. Kriptografia lenyege sok esetben a nem invertalhato
lekepzes. Illetve azt hisszuk, hogy nem invertalhato. Nagyon szeretik a
primszamokat, mert ugy tunik, hogy roluk nagyon keveset lehet megtudni,
barmennyire erolkodnek.

  Nekifutok megegyszer az RSA-nak, hatha masodikra sikerul. A modulo
aritmetikat mar leirtam, de megismetlem: szorzas majdnem ugy szamolando,
mint hagyomanyos aritmetikaban, csak az eredmenybol addig kell levonogatni
a modulust, amig modulusnal kisebb szam lesz. Peldaul 6 * 8 mod 7 =
48 mod 7 = 6. Hatvanyozas (egesz kitevo!) a szorzas ismetlese megfelelo
alkalommal, azaz 6^3 mod 7 az igazabol 6*6*6=6 (modulo ertelemben).
  Itt jon egy Euler tetel, ami szerint letezik olyan szam, amilyen
hatvanyra emelve barmit (modulo), akkor 1-et kapunk. Ha a modulus
ket primszam szorzata, akkor ez a kitevo (p-q)*(q-1). Ja, ez nem pontos:
ez csak akkor igaz, ha a modulus es az 'akarmi' relativ prim.
  Hogy egyszerusitsem az eletet: Legyen A=(p-1)*(q-1), tovabba R=p*q.
Ekkor az allitas az, hogy T^A mod R=1 (ha T es R relativ prim). De ebbol
az is kovetkezik, hogy T^(2*A) mod R = T^(N*A) mod R = 1 (N pozitiv egesz
szam). Ezt maskepp is megfogalmazhatom: Ha T es R relativ prim, akkor
T^B mod R = 1, ha B mod A = 0. Ha megegyszer szorzok T-vel, akkor
T^B mod R = T, ha B mod A = 1. Mar majdnem megvan az RSA!
  Namost jon egy klasszikus azonossag: T^(U*V) = ((T^U)^V), azaz a
hatvanyozast ket lepesben is meg lehet tenni. Ami azert jo, mert elso
hatvanyozas egyik gepen, masik masik gepen tortenhet. Mar csak U, V es
A kell.
  Vegunk ket (kulonbozo :-) primet, P es Q. Ekkor a modulus legyen
A = (P-1)*(Q-1). Eddig jo. A modulus P*Q. A ket primszamot kidobom,
mar nem kell. Most keresnem kell ket szamut, U-t es V-t, hogy 
U*V mod A = 1. Ezeknek szuksegszeruen relativ primeknek kell lennie
A-hoz kepest (azaz nincs kozos osztojuk), kulonben 1 sosem fog kijonni.
Kivalasztunk egy ilyen szamot, aztan nyers erovel keresunk egy masikat
(ez realisztikus).
  Pelda: Ket prim 5 es 11. Ekkor A=(5-1)*(11-1)=40. A modulus 55.
Most kene egy szampar, amire U*V mod 40 = 1. Hasamra utok es azt
mondom, U=7 (miert ne). Probalgatassal kijon, hogy V=23 egy jo
szam (de nem csak egy van).
  A fenti matek miatt T^(7*23) mod 55 = T, ha T es 55 relativ prim.
Viszont az azonossag miatt ((T^7 mod 40)^23) mod 55 = T. 
  Innen mar egyenes az egesz: fogom az uzenetet (peldaul a szoveg elso
betujenek ASCII kodjat), felemelem a 7-dik hatvanyra, modulo 55. Az
olvasonak fel kell emelnie 23-dik hatvanyra modulo 55. 
  Public/private key rendszerben elmondva: szolok Belanak, hogy a
hatvany 7, a modulus 55. Kodolja le. Megteszi. Elkuldi. En el tudom
olvasni, mert tudom a 23-t *is* meg a 55-et *is*. Mellesleg Bela
nem tudja elolvasni sajat uzenetet sem, mert a gyokvonas nem egyertelmu
modulo aritmetikaban.
  Hogy lehetne feltorni? Ha meg tudnam kapni az 55-bol a 40-et, akkor
marha gyorsan, mert nem tul sok esetet kene nyers erovel kiprobalni.
Ahol megbukik az egesz, hogy nem tudom faktorizalni az 55-ot, igy
nem jutok el a 40-ig. Ez addig mukodik, amig valaki nem talal ki
egy trukkot a primtenyezokre bontasra. Ha kitalal, akkor nekem lottek.
Persze az 55 felbontasa megy siman. Tessek nagyobb szamokat elkepzelni.
Azert valahol kellemetlen a dolog, mert maga a kodolas *is* nagyon
szamolas igenyes. Ezert van az emberekben tendencia, hogy kicsi
kulcsokat hasznaljanak (felso hatar a csillagos eg), a szamitogep
kapacitas meg 18 havonta duplazodik. DES-t mar siman torik.
  Multkor azt szurtam el, hagy a hatvanyoknak (fenti peldaban 7 es 23)
nincs igazan koze a ket primhez (5 es 11), csak a beloluk szarmaztatott
40-hez.
  Nem feladni, matek tagozatos gimi (ahol tanultuk a modulo aritmetikat)
es fizikus kepzes utan (azota meg csinaltam kriptot) is eltartott
egy darabig.

---

Kedves Marky,

  Emlekeim szerint a japan fel tudna menni 700 kore, ott is kidumaljak.
De lenyegtelen: a mondanivalom az volt, hogy a 250 (eddig ennyirol
tudtam a gyakorlatban) es a 350 kozotti kulonbseg a gyakorlatban
(minden fanal megall) elhanyagolhato, viszont iszonyu kart tesz a
kornyezetben a kiepites. Meg a mukodes is. Dupla sebesseg negyszeres
kozegellenallas (fizikat nagyon nem lehet meghagni), ami dupla
fogyasztas kilometerre vetitve. Tok mindegy, mivel megy (villany,
de ICE-bol van dizel is, nem tudom fut-e a sineken), az energia
valahonnan jon. 

> Muncheni S-Bahnnal meg nem
> utaztam, de Berlinben eleg hangosak, nem szeretnek a palya mellett
> lakni...

  Munchenben a S-Bahn azokat a szerelvenyeket hasznalja, amit az
egesz orszagban a helyi vonatokra hasznalnak (RE), de nem az emeletes
megoldasut (nem ferne be az alagutba a belvarosban). Nem a berlini
S-bahn analogja. Tulajdonkeppen vonat, csak minden fanal megall.
Emlekeim szerint 120 km/h a sebessege (amennyire le tudtam sasolni
a muszert). Menetido 40 perc. Olyan 30 km lehet a sinhossz. Magnesesnel
is ennyi lenne (hala a jo istennek). Azaz az S-Bahn durvan 15 percet
megy, 25-ot all, gyorsit, stb. Siman le lehetne vinni a menetidot
20-ra, ha sehol nem allna meg. A magnesesnel leviszed 10-re (kiszallas,
beszallas, stb.). Nem latom az elonyt. Ha egyszer megis megepul, akkor
egyszer ki fogom probalni, de nem latom az elonyet. Sprintert is
kiprobaltam egyszer (250-nel Frankfurt-Berlin) *egyszer*. 
  Ha ugy nezem, hogy 'probauzem' tapasztalat szerzesbol, akkor jo, de
nem ugy nez ki. Adunk egy nagy maflast a termeszetnek a semmiert
(szaporitoszerv meret analogia). Nem latom a kulonbseget e kozott es
az USA SUV, nemet 200+ km/h kocsik kozott. Letjogosultsag keves,
kornyezeti artalom annal inkabb. Sot, nemetek tultettek az USA-n,
mert kihoztak a Porsche SUV-t (BMW, Mercedes ugyszinten).
  De az egesz agyloves valahol. CO2 kibocsatas valahol a fogyasztas
fuggvenye. Az meg *annyit* nem valtozik. Anno a zsiga fogyasztott
valahol 10 korul, mostani kocsink eszik 7-et. Ismeros (USA) hibridje
(illetve ket ismeros) eszik 5 alatt kicsivel. SUV fogyaszt valahol
15-20 korul (Porsche 200 felett nyilvan tobbet). Ez meg mindig kis
faktor. Igazi nyereseg az lenne, ha a kocsi nem menne feleslegesen es
ha megy, sokan ulnenek benne. Peldaul jarhatnek munkaba kocsival
(nap 50 km, evi 10 000). E helyett jarok kerekparral es metroval.
Na ez mar nagy jotet a kornyezetnek. Kozben meg latom az egy ember
egy auto dugokat...

---

Moderatornak:

> @@@ A tengeri meszvazas elolenyek kezdhetnek aggodni... @@@

  En ugy tudtam, hogy a tengeri *bioszfera* szivja fel a CO2-t, nem
feloldodik. Ha igaz (es nem tudom), akkor a meszvazas elolenyek koszonik,
jol vannak. 

Gyula

@@@ Koszi, megnyugodtam :-) @@@