home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / sci / crypt / 5015 < prev    next >
Encoding:
Text File  |  1992-11-19  |  4.6 KB  |  96 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!newsgate.watson.ibm.com!yktnews!admin!rs19328!lwloen
  3. From: lwloen@rchland.vnet.ibm.com (Larry Loen)
  4. Subject: Re: Attack Methods
  5. Sender: news@rchland.ibm.com
  6. Message-ID: <1992Nov19.173102.29302@rchland.ibm.com>
  7. Date: Thu, 19 Nov 1992 17:31:02 GMT
  8. Reply-To: lwloen@vnet.ibm.com
  9. Disclaimer: This posting represents the poster's views, not necessarily those of IBM
  10. References: <1992Nov18.134243.24089@qiclab.scn.rain.com> <1992Nov18.190513.10997@cis.uab.edu> <1992Nov18.203413.11509@rchland.ibm.com> <1992Nov18.224350.11512@cis.uab.edu>
  11. Nntp-Posting-Host: rs19328.rchland.ibm.com
  12. Organization: IBM Rochester
  13. Lines: 81
  14.  
  15. In article <1992Nov18.224350.11512@cis.uab.edu> Kenneth Sloan writes:
  16.  [long series of observations showing he understood my previous posting
  17.  to his posting about transpositions]
  18.  
  19. >My other point was - the padding scheme relies on the receiver being
  20. >able to recognize the intended message.  You point out that this annoys
  21. >people.  To get around this, I proposed that the padding be chosen so
  22. >that no fragment of the padding formed a word in the lexicon - so that
  23. >an automatic dictionary lookup could extract the words in the message
  24. >from the jumble - this eliminates all whitespace, and eliminates the
  25. >need for a human to look at the full padded text.  I thought that an
  26. >advantage of this scheme might be that message text would be more evenly
  27. >distributed in the (untransposed) test.  I asked if this would be
  28. >counterbalanced by the "common lexicon" providing too much of a lever
  29. >for the opponent.  
  30.  
  31. >I gather from your one-line reply to this point that the restricted
  32. >lexicon simply makes multiple anagramming easier.  Is this still true if
  33. >the padding has the same statistics as the message - and even
  34. >intentional misleading matches?   It appears so - even matches in the
  35. >padding tend to reveal bits of the transposition...oh well.
  36.  
  37. First, my appologies for getting your name wrong in my prior post.  I
  38. don't know how I did it, but I appologise.  
  39.  
  40. On to the analysis.
  41.  
  42. Well, there is an aliasing kind of problem.  Just as in real text,
  43. there are multiple occurances of "the".  However, if you have three or
  44. four or five messages of the same length, the other fragments won't
  45. fall on nice boundaries and this can actually help out.  It is harder,
  46. to be sure, but you do eventually win.  We are probably not even 
  47. talking about double the effort, however.  I've done a little of this
  48. in my time and find even two or three texts work out pretty well once
  49. you get that first correct fragment put together.
  50.  
  51. In short, the padding may slow you down.  But, not enough to notice.  It
  52. _is_ nice to make it algorithmic and so not burden the legitimate users.
  53. And, a restricted lexicon is indeed easier because there are more "the"
  54. type words to find.
  55.  
  56. >But...distributing the message differently within the padded blocks
  57. >makes it less likely that "common 3 letter combinations" will fall in
  58. >the same place in 2 different messages.  Does this matter?
  59.  
  60. No, it doesn't really affect the probabilities much.  Think about it.
  61. Take any random fragment of this note and take a random fragment of
  62. another.  Whether you start at the beginning, the middle, cut and
  63. paste a few paragraphs first, it will merely change "which" common
  64. three letter groups line up.  Besides, you can actually start with
  65. two letter groups if you wish.  That's a different set of trade-offs,
  66. but you can't optimize against how large a group the attacker chooses.
  67.  
  68. >===================
  69. >
  70. >Finally (I promise, I'll go away after this) - is multiple anagramming
  71. >bothered by schemes which re-write the plain text in shorthand-style
  72. >alphabets designed so that the second-order statistics are flattened?
  73. >Perhaps this is too much of a tangent from the original point - if so,
  74. >sorry.
  75.  
  76. If I understand the point, we are departing from pure transposition and
  77. beginning to introduce a little substitution.  If the shorthand is
  78. a fixed, user-driven function, then all that has to be known is how the
  79. shorthand works.  If it isn't part of the "key" (that is, does not vary),
  80. it is no different in practice than learning that English rather than
  81. French is used.  On the other hand, if the shorthand is somehow varied
  82. by some sort of key, we have left transposition ciphers behind, albeit
  83. slightly.
  84.  
  85. Remember, too, that sometimes a partial break is sufficient, so only a
  86. little bit of shorthand may make no practical difference.
  87.  
  88.  
  89. >Thanks for the reply - I learned from it.
  90.  
  91. You are quite welcome.
  92.  
  93. -- 
  94.    Larry W. Loen        |  My Opinions are decidedly my own, so please
  95.                         |  do not attribute them to my employer
  96.