Linux за българи: Форуми

Здравейте и Честита Нова Година  :)
Имам следния въпрос - Ползвате ли и ако да - какви програми за управление(съхранение) на пароли?
Тъй като в нета няма много (достоверна) информация и потребителски мнения по въпроса, а ситуацията става все по-тежка на тема сигурност мисля, че е добра идея да обсъдим тази тема.

Ползвам навсякъде една и съща парола!

А за много важните работи имам различни пароли и ги записвам в тефтерче, което стои с години винаги на едно и също място.

А за програма мисля че няма смисъл. Още едно нещо да го мисля и да ме е страх дали няма самата програма някой хубав ден да реши да прецака нещо.

^ Каза, човекът, който ползва МАС за другите какво остава ?

Ползвам произволно генерирани пароли и ги запомням. Мозъкът има милиарди връзки, пък да не мога да запомня тук някакви буквички и цифрички. Всичко опира до мързела. Иначе, тези които са по-важни - на лист - както Наката, за всеки случай.

Не ползвам програми, но имам основа на паролата, която е еднаква навсякъде и част от името на сайта. Така знам всички пароли без да ги помня, като едновременно с това са различни навсякъде.

Ползвам произволно генерирани пароли и ги запомням. Мозъкът има милиарди връзки, пък да не мога да запомня тук някакви буквички и цифрички. Всичко опира до мързела. Иначе, тези които са по-важни - на лист - както Наката, за всеки случай.

Искаш да кажеш, че паролите за машините, Х-те банки, Х-те форуми, Х-те пощи и още бог знае какво с всичките изисквания за сила на паролите ги помниш??? При мен трябва да са поне 15 различни пароли от сорта Как се помни това???

Не ползвам програми. Нямам им доверие. Ако аз напишех такава програма, твърде силно щеше да е изкушението да си оставя едно прозорче, през което да надничам или да карам програмката да ми праща някъде, нещо. Може и да не устоя.  ;D Имам различни пароли почти за всичко. Как ги помня? Когато си измислям парола, тя е в контекст на мястото където ми се иска. Няма как да си забравя паролата за рутера, за мрежата, за трите пощи, за 3-4 компа на разни познати, дето разчитат, ако се намаже нещо, да го оправя. Докато измисля парола за рутерчето си например, трябваше два пъти да го връщам до фабричните настройки, но реших и този въпрос. Ако паролата я свързваме с нещо, ако направим някаква асоциация, много трудно ще се забрави. Писал съм на листчета, но съм ги изхвърлял на четвъртия ден. Понякога се забравя. Ако е нещо маловажно. Наистина важните неща се помнят. Щеш не щеш, ще помниш.

И аз не ползвам програма. Задавам си прилични пароли, включващи определен брой главни и малки букви, цифри и знаци.

Или контекстно-зависима парола, или ако става въпрос за сайт, в който няма да се логвам повече от 2-3 пъти, давам някаква тотално случайно такава, прсле ходя да си я ресетвам.

Преизползването на пароли е доста лоша идея.

Не съм много сигурен дали контекстнозависимата парола е добра идея от гледна точка на сигурността. Пример на бордера да е border_Sh1t.

... сайт, в който няма да се логвам повече от 2-3 пъти, давам някаква тотално случайно такава, прсле ходя да си я ресетвам.

+1024 :D

обикновено въртя комбинации от няколко user/pass-а при по-маловажните неща. а където се работи с пари, там се помнят и по-засукани пароли.
да се ползва специална програма за управление на пароли за мен е безсмислено. нито би ме улеснило, нито може да ми осигури по-високо степен на сигурност. дори напротив...

Цитат на: PaperNick в Jan 02, 2014, 17:50

Ползвам произволно генерирани пароли и ги запомням. Мозъкът има милиарди връзки, пък да не мога да запомня тук някакви буквички и цифрички. Всичко опира до мързела. Иначе, тези които са по-важни - на лист - както Наката, за всеки случай.

Искаш да кажеш, че паролите за машините, Х-те банки, Х-те форуми, Х-те пощи и още бог знае какво с всичките изисквания за сила на паролите ги помниш??? При мен трябва да са поне 15 различни пароли от сорта

Код:

Q'$4#u~J3Hj/%_Q

Как се помни това???

Аз лично нямам никакви проблеми със запомнянето на пароли от този тип, всичко е въпрос на навик. Също, свикнал съм да намирам смисъл в някои от произволните символи, например R&B - RnB, BST - Back Street Boys и т.н.... Това доста помага  :)

Съгласен съм. Ако ставаше въпрос за една, две, най-много три - супер. Ама за повече?

Още един начин: Известни фрази от филми или песни.

Те са хем дълги 3-8 думи, хем лесно запомнящи се. Проблема обаче са паузите между думите и това че трябва да си знаеш спелинга.

Аз например ги ползвам доста успешно за wifi ротерите.
Например:
hasta la vista baby
today is a good day to die
welcome to the hotel california
.....


Обаче трабва да си изработите някакви твърди правила:
Например всичко да е с малки букви;. Без препинателни знаци и навсякъде само с по една пауза.

Да се използват известни фрази не е ли слабост?! Не съм се пробва да видя, за колко време ще стане, но един подходящ речник би позволил доста бързо достъп. Една елементарна промяна би възпрепятствала доста добре подобен род атака. Например вместо да изписваме в паролата "light", да бъде "lait" - така, както го чуваме и неграмотно бихме го изписали. I-тата да се заменят с 1 и други подобни. Може да включим ES ( испански ) буквички и дад използваме обърната удивителна в специалните знаци или въпросителна такава. До колкото си спомням, дано не греша, нямаше друга разлика от EN освен няколкото такива знаци и онова тяхно ñ на мястото на n. Такива неща.

Да това е добра идея. Пишеш българска фраза използвайки червените букви на клавиатурата (по БДС), а пък тя е включена на английско QWERTY, или пък както преди време бях чел за една идея на М$ да накарат потребителите на един от сайтовете им да прегледат серия от картинки с мастилени петна (доказано е че всеки човек вижда различен обект в едно мастилено петно, но ако едно и също петно го покажеш на един и същи човек след време, той ще види същия обект, който е видял и преди) и да въвеждат първата и последната буква от всяка дума. Така показвайки едни и същи картинки на всички, всеки един човек си въвежда неговата парола.

^ Каза, човекът, който ползва МАС за другите какво остава ?

Мамка му, задавих се от смях ;D ;D ;D

Лично аз следвам едни простички правила:
* паролата винаги е сбор от поне 2 думи (по възможност да ги няма в повечето речници...жачгон rulz!)
* паролата задължително трябва да има букви,цифри и някакъв друг символ (ако някой ще bf - нека му е трудно)
* паролата никога не се записва някаде физически (изумявам се като видя някой да си носи всички пароли в портвейла. и пин-ове на карти и тнт ......) 
* паролата никога не се записва в plantext на компютъра (това за MacOSX юзърите незнам дали важи, те знам,че са супер подсигурени и защитени.... от електромагнитни бури, урагани, жълт вятър, внерически болести... та там може и да не е проблем.... http://apple.slashdot.org/story/14/01/10/1415248/many-mac-os-users-not-getting-security-updates?utm_source=rss1.0mainlinkanon&utm_medium=feed  [_]3 ако си плащаш)
* Никога не използвам една и съща парола на две места (с дребни изключения за игри и други неща за които реало не ми пука, те всичките са с една мега лесна парола ... подарявам ги на които ги иска!)
 ^ Т.е. използвам 6-7 различни пароли за повечето неща, но реално всяка от тях е модифицирана точно за мястото (образно казано, имат общ корен, но се различават по няколко символа)


п.с. тук говорим само за личните пароли,.... за служебните нещата стоят по съвсем друг начин.

...

Та как каза, че ги помниш? Или ползваш некоя програмка?

Аз имам две домашни пароли, една важна и една маловажна. Две служебни , важна сложна и маловажна не чак толкова!
И трета парола , с която редувам със сложната важна!:)
Да слагаш различни пароли на всякъде е параноя и психясване.
Зависи и от средата де! :)

"Sorry, your password has been in use for 30 days and has expired — you must register a new one."
roses
"Sorry, too few characters."
pretty roses
"Sorry, you must use at least one numerical character."
1 pretty rose
"Sorry, you cannot use blank spaces."
1prettyrose
"Sorry, you must use at least 10 different characters."
1fuckingprettyrose
"Sorry, you must use at least one upper case character."
1FUCKINGprettyrose
"Sorry, you cannot use more than one upper case character consecutively."
1FuckingPrettyRose
"Sorry, you must use no fewer than 20 total characters."
1FuckingPrettyRoseShovedUpYourAssIfYouDon'tGiveMeAccessRightFuckingNow!
"Sorry, you cannot use punctuation."
1FuckingPrettyRoseShovedUpYourAssIfYouDontGiveMeAccessRightFuckingNow
"Sorry, that password is already in use."

Но щом тази парола се използва вече от някой?!?! Не може ли да пробвам 10000 потребителя с нея... :) хехехе

По принцип, паролите са лоша технология и трябва да бъдат елиминирани или най-малкото да не остават единствения фактор за автентикация. Сега разбира се идва спора как точно трябва да се подходи и дали е възможно и тук няма да давам мнения, защото съм пристрастен, предвид местоработата си.

Password manager-ите са частично решение, стига да не създават повече проблеми, отколкото решават. Преди време установих примерно че един от най-разпространените софтуери за това, определено създаваше повече проблеми, отколкото решава и ми стана доста...смешно. В случаят, малоумно реализирана криптография водеше дотам master пароли от 14 символа да се трошат с подръчни средства за 2-3 дена (същата парола прекарана през прост алгоритъм като md5 ще има да я брутфорсваш няколко милиона години със същия хардуер).

Аз лично не ползвам такъв софтуер, защото не съм толкова склерозирал (все още), но не бих се изказвал против този вариант. Иначе имам подарък безплатен платен акаунт за LastPass, от фирмата (свързаха се с мен тогава да им обясня как атакувам offline базата и накрая не знам защо се зарадваха и ми го подариха) - за жалост не го ползвам.

Малко е тъпо, не всеки има време да тръгне да анализира сигурността на password manager-а, който ползва и като цяло, няма много хора които да се занимават да го правят ей така от добро сърце.

Разбираемо е. Докато има опасност то неоторизиран достъп, ще има и бизнес, който се храни от всичко това. Имам различни пароли за всичко. Може някой да го нарича параноя, може и да е параноя. Не ми пука, ако някой пъпчив тийнейджър ми чете пощата. Пука ми когато властта го прави. Нашата или нечия чужда. Това не е редно. Ясно ми е, че ако ме нарочат за нещо, няма как да се защитя. Не разбирам чак толкова. Но се дразня супер много от цялото това напъване да "можем" да бъдем следен и то законно. Дразня се, че се оказва натиск, когато се разработват криптографтски алгоритми, за да се остави нещо недогледано и недоправено, та да не е чак толкова сигурно. Все пак, когато ни следят, не е нужно да хвърлят пари като за една малка война в някоя арабска държава.  Quantum communication networks може и да променят нещата. Тогава вече ще съм любопитен, как ще се пробие и това. Може да е невъзможно.

"властта" ако реши да ти чете пощата, това доколко силна ти е паролата е последното нещо, което би я притеснявало...не можеш да излезеш на глава с този, който държи инфраструктурата, това трябва да е ясно :) Криптографията може да е най-силната брънка във веригата, но всичко си има някакви граници. Криптографията не може да решава неща, които не е предвиждана да решава. Криптосистемите обикновено fail-ват заради странични неща, които нямат много общо с криптографските алгоритми. На "властта" й е лесно, защото има всички средства (легални включително) да си играе с избрани attack vector-и, нещо което за тийнейджъра или криминалните типове е по-скоро невъзможна опция.

Най-добре е човек да не ги мисли тези неща.

параноята е хубаво нещо, но все пак в известни граници :)
човек трябва да знае кое може да му свърши някава реална работа и нещо, което ще усложни ненужно процеса... и аз ползвам малко криптиране, но по-скоро, защото ми е интересно, а не, че имам някаква свърх нужда от защита на някакви данни.

(http://imgs.xkcd.com/comics/security.png)

Това в по-източните географски ширини май се наричаше "терморектален криптоанализ", с предполагаем произход на израза от Русия. Типичен пример за side-channel атака дам :)

Иначе светът е голям, възможности за пакости много и вече е трудно да се впечатляваш вече. Последното извращение leak-нало с поредната порция документи от Сноудън беше горе-долу следната постановка: всеки лаптоп има микрофон, който е активен без значение дали се ползва. Някой умник се е сетил че като облъчи лаптопа с достатъчно мощен предавател и насочена антена на честота в някакъв подходящ за целта диапазон, ставало горе-долу следното: микрофонът отразявал вълните като върху носещата честота модулирал  приетият в стаята звук, един вид ставал като радиостанция, оттам това било прекрасен начин за подслушване и NSA доразработили идеята и си произвели custom hardware за целта. Мен ми звучеше доста невероятна цялата работа, но там очевидно не мислят така, след като са финансирали цяла програма за целта и са си произвели хардуер по въпроса, следователно очевидно работи.

Ясно е, че паролите не са средство. Има не един и два начина да се бръкне там, където не трябва. Ама, ма____та им, в САЩ мисля, че беше, дори е противозаконно за използваш твърде силни ключове. Не разбирам, как ще ми налагат, колко силно да са ми защитени личните неща и комуникацията! Тъпото е, че заради разтоянията и времето сме принудени да изпозваме преносна среда, която осигурява твърде много възможности за такива пакости. Много съм за, да започнем пак да си пишем писма и да лепим марки. Може някой да ми слуша трафика кабела, ама простичките може да се окажат и по-надеждните.

В САЩ (и не само, дори в България има) експортни ограничения върху криптографията, но това е различно. Не знам да има ограничения върху дължини на ключа или използвани алгоритми за domestic цели.

Разбира се, днес това е далечен отзвук от това което е било едно време, но все още съществува. Като си правиш проект на sourceforge примерно и който има нещо свързано с криптография, ходиш да попълваш едни формуляри.

Марките и писмата не мисля че ще решат проблема.

Биха могли. Може всякакви начини да се измислят, за да изпратиш едно съобщение. Можеш да принтираш някакво писмо и незабележими за окото отклонения в сивото на някои символи да носят истинското съобщение. Трябва само да го сканираш. Всякакви подобни щуротии могат да се измислят. С електронните съобщения също.  Неща, които нямат нищо общо с алгоритми, протоколи и прочее. Нещо като да вложиш текст в картинка и да изпратиш нея. Установени и обикновени неща. Не картинките, щото това е елементарно, но нещо достатъчно простичко. Обикновено се оказва, че простите неща вършат доста по-добра работа. Дори току що ми хрумна , как наистина да имам различна парола за всяко място, без да ми се налага да я помня. Просто ще си я сметна.

Биха могли. Може всякакви начини да се измислят, за да изпратиш едно съобщение. Можеш да принтираш някакво писмо и незабележими за окото отклонения в сивото на някои символи да носят истинското съобщение. Трябва само да го сканираш. Всякакви подобни щуротии могат да се измислят. С електронните съобщения също.  Неща, които нямат нищо общо с алгоритми, протоколи и прочее. Нещо като да вложиш текст в картинка и да изпратиш нея. Установени и обикновени неща. Не картинките, щото това е елементарно, но нещо достатъчно простичко. Обикновено се оказва, че простите неща вършат доста по-добра работа.

Да обаче за много кратки неща- фраза - максимум 1-2 изречения. За дълги работи и документи няма как да минеш без криптиране.

Не съвсем. Относително големи обеми от данни могат да се съберат в един ред. Понякога насистина големи обеми. Нарича се Гьоделизация. Само, че се съмнявам, че има машини способни да се справят с това. Все още.

Нарича се Гьоделизация.

 ??? ??? ??? А на Английски?

Значи темата се измести малко ми се струва в посока сигурна комуникация.

Това което предлагаш е стеганография, без значение под каква точно форма (дали ще е в картинките, дали ще е в body-то на съобщението, дори при добро желание имаш няколко байта на разположение в TCP хедърите да използваш, няма значение.

Този вариант не ми допада силно честно казано, защото не дава някакви добре дефинирани гаранции за конфиденциалността на съобщението. Освен което напротив това, което вероятно мислиш, "анти-стеганографията" също се развива с времето и обикновено такива неща се откриват със статистически методи - Бейсиански анализ и т.н. Не е казано че е лесно да откриеш какво точно е "скрито", но е относително лесно да се определи дали има нещо "скрито".

За жалост и криптографията не дава лесни отговори. Примерно конфиденциалността лесно може да се подсигури - използваш споделен ключ и някаква силна симетрична криптография, примерно AES, в някакъв подходящ режим (примерно CTR).

Това е хубаво, но никога не можеш да имаш гаранция, че някой няма активно да се намеси във връзката и да подмени някой пакет. Следователно трябва да се ползва примерно HMAC кодове за гарантиране на автентичността на съобщението. Само че дали HMAC-а да се смята върху криптираното или върху plaintext-а? И двете имат предимства и недостатъци и в дадени ситуации може фатално да се оплескат нещата.

Да се върнем на симетричната криптография - двете страни трябва да имат споделен ключ. Съществува варианта да си го разменят на хартиена бележка, но това не е практично, поради което трябва да се ползва някакъв key exchange механизъм. Diffie-Hellman сам по себе си е сигурен от гледна точка на пасивно слухтене, но ужасно податлив на активни mitm атаки. Можем да вкараме още малко асиметрична криптография, всяка страна да си има двойка частен/публичен ключ и на база това да потвърждаваме автентичността на този с който си говорим. Всичко е хубаво но какво става когато за първи път си говорим с човека, когато за пръв път вземаме публичния му ключ? Можем ли да сме сигурни че това което вземаме е неговия публичен ключ или някой по трасето ни ебава? Става малко като кокошката и яйцето.

Оттам има и друг важен момент - да речем че този с който си говорим го бастисат лошите и се сдобият с ключовете му. Ние не искаме лошите да могат да декриптират предишните комуникации, които са изслухтяли след като се сдобият с ключа. За целта key exchange-а трябва да ползва ефемерни стойности, които се унищожават и не се преизползват.

И така нататък и така нататък.

Криптографията за щастие дава блокчетата, от които можем да построим нещо такова (въпреки че има сериозни философски проблеми като например този с кокошката и яйцето при обмяната на ключовете. При все това е доста сложно да се измисли сигурна криптосистема особено предвид противник, който има контрол върху  инфраструктурата.

Стеганографията...не мисля че може да даде отговори на всички тези въпроси. Може само на някои и обикновено това става на някаква цена. Особено пък в момента в който едно стеганографско решение стане по-масово използвано, тогава сигурността му неминуемо е обречена.

Това е система за компресиране на информация и данни, изразяваща се накрая в много глямо число. Наистина много голямо. Файлът се кодира под формата на бази и степени. Всеки пореден байт се изразява като просто число 1, 3, 5, 7, 11, 13 etc., а самият байт като степен. Да речем, че искаш изпратиш телефонен номер. Взимаме произволен - 9769475. Деветката и седмицата се срещат най-често. Значи те ще са със степени 1 и 2. и става така. 9-1, 7-2, 6-3, 9-1, 4-4, 7-2, 5-5. Има пет различни цифри. Кодирането е следното.

9^1x7^2x6^3x9^1x4^4x7^2x5^5

Получава се едно доста голямо число. Още по-голямо се получава, ако искаме да изпратим e-mail. Пъти, пъти^пъти по-голямо. Но колкото и да е голямо, то може да се изрази отново като база и степен. Нещо от сорта на 3465086984128135^5618613837 + 441^835 + евентуално още малко подобен род цифри. Така представен, e-mail-а може да е стотици или лиляди пъти по-малък като размер. Както и всяко друго нещо. Колкото по-голям е размерът на файла, толкова компресията ще е по-голяма. Защото каквото и да е, може да се представи като сбор от бази и степени на един ред или по-малко, което е направо смешно като размер.

Изслухтяването засега няма как де се избегне. Btw половината от написаното не ти разбрах. Щеше ми се да съм нагазил малко повече в тея неща, но ще ми трябват 5 живота, за да си покрия интересите. Щях може би дори в този момент да пусна в търсачката, кое, какво означава, но това щеше да доведе до още ровене, за да разбера други неща. Трябва база все пак. А вече е късно. Пък и един ден или една нощ, няма кад да стигнат.
Но начини да се направи едно нещо - всякакви. Защо трябва да разменят ключове. Не може ли часът на изпращане на съобщението да указва нарпимер географския пояс, като всяко следващо изпратено в същия час, да указва ширината. Взимаш локацията на центъра на получения квадрат и го ползваш за ключ, ако има населени места, тази на най-голямото и ако е достатъчно голямо, локацията на градското сметище. После превръщаш 9-ките в 0-и, 4-ите в 6-и, 2-ите в 8-и и това ти е ключа. Само трябва да внимаваш, да не изпратиш каквото искаш в 14:59, щото има голяма вероятност да объркаш човека отсреща. Макар, че в днешно време една минута за тези неща си е доста. Убеден съм, че достатъчно простичките неща почти винаги могат да бията някоя сложна система.
Нещата се изплъзват от контрол. Прекалено зависими ставаме от подобни технологии, а те не са в ръцете ни. Други ги мислят, други ги пишат, а ние дори не сме наясно, какво ползваме и как работи.

Но начини да се направи едно нещо - всякакви. Защо трябва да разменят ключове. Не може ли часът на изпращане на съобщението да указва нарпимер географския пояс, като всяко следващо изпратено в същия час, да указва ширината. Взимаш локацията на центъра на получения квадрат и го ползваш за ключ, ако има населени места, тази на най-голямото и ако е достатъчно голямо, локацията на градското сметище. После превръщаш 9-ките в 0-и, 4-ите в 6-и, 2-ите в 8-и и това ти е ключа. Само трябва да внимаваш, да не изпратиш каквото искаш в 14:59, щото има голяма вероятност да объркаш човека отсреща. Макар, че в днешно време една минута за тези неща си е доста. Убеден съм, че достатъчно простичките неща почти винаги могат да бията някоя сложна система.
Нещата се изплъзват от контрол. Прекалено зависими ставаме от подобни технологии, а те не са в ръцете ни. Други ги мислят, други ги пишат, а ние дори не сме наясно, какво ползваме и как работи.

Може, обаче представи си - хората особено в последно време държат да ползват отворени стандарти и софтуер с отворен код, така че тази схема не може да е тайна - тя трябва да е известна. Оттам всеки, който прави mitm атака, може да докара произволни неща както му изнасят и ти ще ги вземеш на доверие. Може примерно избирателно да не допусне някакво съобщение точно в определено време да достигне до теб. И алтернативно да допусне точно определено, но фалшифицирано съобщение, в точно определено време, да достигне. Ти как може да си сигурен какво получаваш? Извън всичко това, ако протоколът е известен, то няма проблем да разбереш какво се говори, защото щом за двете страни не е проблем да имат идея за точното време, то и за третата страна не е проблем. Тук да вметна че ще имаш и проблеми със синхронизация на часовници и че ако избереш ntp като вариант за синхронизация, то даваш още един начин на лошите да се ебават със схемата. Много хора си мислят че като можеш да се наместиш по средата, то повечето забава опира до пасивното слухтене на комуникацията. Това не е точно така, активните mitm атаки обикновено са по-голяма забава. GSM нещата са най-дебелата илюстрация за това, пасивното слухтене е лесно, но предполага да кажем "разширени" възможности да слухтиш плюс прилични изчислителни мощности за да се разправиш с криптографията. Активните атаки обаче правят всичко лесно и елементарно като за полицаи - просто излъгваш "жертвата" че не се ползва криптиране и оттам всичко е лесно. Дори не ти се налага да ползваш скъпи радиа, които могат да слухтят няколко различни честоти в реално време, просто казваш на жертвата "ползвай тази честота и този timeslot за контролния/трафик канала" и тя ще ти вярва и ще ги ползва.

А иначе алтернативно иначе може и протокола да е "таен" и софтуерът да е със затворен код и да са хвърлени доколкото може там усилия против дебъгването му. Ти имаш ли доверие на този от който си го взел? Мен примерно ако ми кажат че за да си говоря с някой, трябва да дърпам затворен софтуер, който не знам какво прави и не съм чувал за него, вероятно ще тегля една майна и дотам. Но и да не беше така - имаш ли доверия на сървъра, откъдето си го издърпал? Дори да имаш доверие, знаеш ли дали това което дърпаш е същото като това, което се намира на сървъра? Когато някой контролира инфраструктурата, не е никакъв проблем да ти сервира забави по желание. Мислиш си че теглиш едно, то се оказало друго. Това е и причината binary пакетите в линукс дистрибуциите да се подписват. Когато това не става е безотговорно меко казано.

Ясно е, че говоря за защита на личната комуникация. Ако методът не е известен ( например да се вземат индексите на някоя борса или каквито ти хрумне статистически данни от, да кажем 2000 година насам и да се ползват те ), върши работа. Все пак става въпрос за комуникация между двама души.

Точно поради споменатите от теб причини не понасям Скайп например. Но какво да правя, като някои хора мога да ги намеря само там.

Това е система за компресиране на информация и данни, изразяваща се накрая в много глямо число. ...
 Взимаме произволен - 9769475.  Кодирането е следното.

9^1x7^2x6^3x9^1x4^4x7^2x5^5

Получава се едно доста голямо число.

Даа доста по-голямо се поучава така че това не е метод за компресия
или в сл. с дадения пример само от 7 цифрен число "уж компресиарния вариант е 14 цифрено число"
33606316800000 = 9*49*216*9*256*49*3125
т.е. обик. текст без компресия да кажем заема 1 байт за буква (на латиница - даже 7 бита но да не издребняваме) та по т.нар. метод за "компресия" всяко нещо закодирано в > 1 байт всъщност увеличава размера.
Нека видим сега кога добавяме > 256 (1 байт) - т.е. всяко умножение с число > 2^8
т.е. при обикновения текст всяка нова буква уголемява "числото" с умножение с 2^8
или еквиваленто за др. числа
2^8, 3^4.5, 4^4, 5^3.5, 6^3.1, 7^2.8, 8^2.4 и т.н. до *256^1
и тъй като е много вероятно да имаме повече от 25-30 различни букви (ако искаме смислено съобщение напр. на кирилица) и макар и първите 3-4 букви да се срещат много често то при всяка следваща ще имаме число на 5-та и по-голяма степен което всъщост ще прави "кокпресирането" по-дълго отколкото една обикновена кодова таблица напр. cp1251 без компресия при която добавянето всяка нова буква увеличава точно с умножние по 2^8

само един малък пример  да кажем че най-рядко използванатабуква е "ь" ер-малко т.е. е на позиция 30 тогава ще умножава числото по 30^30 =
205891132094648990023782374475305522563121152 не ми се смята колко байта са но в cp1251 plain text 1 буква "ь" ще добави само 1 байт
и въобще всяка буква след 4-тата (по честота на срещане) която умножава точно по 4^4=256 всъщност е добавя по повече от 1 байт
П.П. това без да взимаме предвид че чслата трябва да са прости

Не си чел внимателно.

Не си чел внимателно.

Моля? Искате да кажете че
9^1x7^2x6^3x9^1x4^4x7^2x5^5
НЕ Е = 33606316800000
или може би че
33606316800000 не е по-дълго (или както е по-равилно всъщност не по-голямо) от 9769475
???

Много задълбахме колеги

Най-простото криптиране се нарича one time pad и е доволно просто - записваме 1 CD т.нар. бял шум и си го менкаме и това е ключа.

Сега ако някой посредата докопа ключа то този метод пропада - но и всеки друг също, но иначе е железен и доволно прост.

- Милo, ти ли сложи парола на компютъра?
- Да.
- И каква е тя?
- Датата на нашата сватба.
- Мамка му... ???