Re: Любопытны мнени я..
В интернете кто то не прав! :) Murat D. Kadirov wrote: Может кто подскажет, надежные и не рискованные криптоалгоритмы? Наши ФСБшники от слов Camellia и Blowfish ржут как кони, а от AES, ващще, по полу катаются!!! Бред! Это только Энигмы ломались в 40-вых годах, учитывая что первая статья, ознаменовавшая создание науки криптографии, появилась в 1932 (не запамятовал?, меж прочим Клода Шенона - смотри wiki). Уже в 70-ых криптографические примитивы были теоретически стойкими. Это означает что шифр, хэш, ЭЦП не вскрывается за обозримое время (стойкость 2^128 для америкосов, и у нас в СНГ можно даже 2^256, алгоритмы позволяют и правительство тоже). (Ну возьми нормальные - не md5). Т.е. нарекать на алгоритмы - бред! -- (http://www.opennet.ru/opennews/art.shtml?num=19763) Другое дело их использование, т.е. проблемной составляющей в современной криптографии являются протоколы и реализация протоколов и средств КЗИ. Об этом и говориться по ссылке. Меж прочим стоит вспомнить недавнюю проблему в дебиане для пакета OpenSSL. Подвел не AES и SHA-256, а исходные тексты (ошибки в реализации). И вообще - терморектальный криптоанализ дешевле суперЭВМ :) Еще раз - на современном этапе развития человечества проблемы безопасности сосредоточены в реализации примитивов и их использовании, но не в математике алгоритмов. Кто-нибудь разумно может прокомментировать? См. выше. Спасибо, Не за что. Дополнительно: по поводу ГОСТ 28147-89 Сам копал + на ежегодной конференции при ДСТЗИ Украины докладчик зачитывал. Алгоритму более 40 лет (20 лет общедоступен) и в открытой печати за это время наилучшее что смогли сделать - построить криптоанализ *модифицированного* (буквально ослабленного) варианта шифра (и тот на большом числе соответствий открытый/закрытый текст) для 8 раундов шифра (из 32!). И не стоит гнать на AES - стандарт проходил конкурс, если бы кто то нашел уязвимости (а конкурсантов было много и все круты!) - выбрали бы другой алгоритм. -- С уважением, Александр Гавенко. Компания БИФИТ. Сайт: www.bifit.com.ua Тел:+38 (0562) 23-23-14, 23-31-00 E-mail: gave...@bifit.com.ua -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Любопытны мнени я..
Murat D. Kadirov пишет: Время от времени попадаются заявления подобного рода: -- Особо понравились: # Использование ненадежных или рискованных криптографических алгоритмов; # CWE-330: Использование предсказуемых случайных значений; Может кто подскажет, надежные и не рискованные криптоалгоритмы? Наши ФСБшники от слов Camellia и Blowfish ржут как кони, а от AES, ващще, по полу катаются!!! -- Отрывок взят из комментариея к новости 25 самых опасных ошибок при создании программ с opennet.ru (http://www.opennet.ru/opennews/art.shtml?num=19763) Я не математик, более того за плечами гуманитарное образование к точным наукам имеющее весьма посредственное отношение. У меня нет друзей имеющих какое-то касательство к спецслужбам и уж тем паче, к отделам, где работают те самые ржущие кони. Моё знакомство с криптографией сводится к прочтению двух широизвестных и переведённых на русский язык монографий Б.Шнайера, ну может ещё пары иных книг малопривлекших моё внимание. Собственно, если бы не читал, может и поверил бы на слово. Подобного рода заявление вызывают у меня чувство недоумения и подозрения, что парень начитался рассказов о созданных в недрах АНБ супермегапупер компьютерах щёлкающих шифровки всякого плохого людонаселения США, как орехи.. Кстати, такой рассказ действительно существует, правдо не помню ни названия, ни авторства за давностью прочитанного и дурацкой привычки не запоминать ни первого, ни второго. Я забил бы на подобного рода мнения, но уж шибко часто они слышны, при чём именно в таком же уверенном тоне. За неимением должного уровня знаний сии высеры меня постоянно вводят в состояния недоумения и задумчивости. Кто-нибудь разумно может прокомментировать? Спасибо, Знающие люди, как правило, осторожны в своих суждениях и не орут xxx - гуано, потомушто... ;) ИМХО знание криптоаналитиком (или хакером) того, что в _реализации_ какого-то алгоритма программист использовал плохой генератор случайных чисел всего лишь _упрощает_ ему задачу взлома _именно_в_этой_реализации_. -- -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Любопытны мнени я..
Могу лишь присоединится к вопросу, ибо самому жутко любопытно. Murat D. Kadirov пишет: Время от времени попадаются заявления подобного рода: -- Особо понравились: # Использование ненадежных или рискованных криптографических алгоритмов; # CWE-330: Использование предсказуемых случайных значений; Может кто подскажет, надежные и не рискованные криптоалгоритмы? Наши ФСБшники от слов Camellia и Blowfish ржут как кони, а от AES, ващще, по полу катаются!!! -- Отрывок взят из комментариея к новости 25 самых опасных ошибок при создании программ с opennet.ru (http://www.opennet.ru/opennews/art.shtml?num=19763) Я не математик, более того за плечами гуманитарное образование к точным наукам имеющее весьма посредственное отношение. У меня нет друзей имеющих какое-то касательство к спецслужбам и уж тем паче, к отделам, где работают те самые ржущие кони. Моё знакомство с криптографией сводится к прочтению двух широизвестных и переведённых на русский язык монографий Б.Шнайера, ну может ещё пары иных книг малопривлекших моё внимание. Собственно, если бы не читал, может и поверил бы на слово. Подобного рода заявление вызывают у меня чувство недоумения и подозрения, что парень начитался рассказов о созданных в недрах АНБ супермегапупер компьютерах щёлкающих шифровки всякого плохого людонаселения США, как орехи.. Кстати, такой рассказ действительно существует, правдо не помню ни названия, ни авторства за давностью прочитанного и дурацкой привычки не запоминать ни первого, ни второго. Я забил бы на подобного рода мнения, но уж шибко часто они слышны, при чём именно в таком же уверенном тоне. За неимением должного уровня знаний сии высеры меня постоянно вводят в состояния недоумения и задумчивости. Кто-нибудь разумно может прокомментировать? Спасибо, -- С уважением, Вереск Jabber: evgeny_ver...@jabber.org -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org