id: Гость   вход   регистрация
текущее время 13:19 29/03/2024
Автор темы: Гость, тема открыта 23/09/2008 03:59 Печать
Категории: инфобезопасность, защита дисков, разное, офф-топик
http://www.pgpru.com/Форум/Офф-топик/ЧтоМыВДействительностиЗнаемОКриптоанализе
создать
просмотр
ссылки

Намедни в полубредовой беседе Кролик сказал Алисе, что у него есть товарищ в it-отделе банка, который утверждает, что им посильно получить доступ к жесткому диску, зашифрованному любым из доступных средств шифрования максимум за три дня, на спор. Алиса отказалась от предложения, поскольку на кон в споре, ппр, мог оказаться серьезный куш, а Кролик очень убедительно гнул свою линию и на эмоциональном уровне почти убедил Алису в своей правоте. Внимание, вопрос к знатокам:"Неужели все так плохо и как дальше жить?"


 
На страницу: 1, 2, 3, 4, 5, 6 След.
Комментарии
— unknown (23/09/2008 09:18, исправлен 23/09/2008 09:31)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
бабка-гадалка на лавочке сказала, что Большой ядрёный колайдыр засосёт всё человечество в чёрную дыру. Вот не знаю кому теперь верить бабке-гадалке или физикам ядерщикам? Она так эмоционально гнула свою линию и почти убедила в своей правоте, что я почти поверил что она разбирается в физике элементарных частиц лучше всех этих академиков вместе взятых (она ещё сказала, что у них какой-то бесовской заговор молчания и они всё скрывают).

IT-специалисты в отделе банка знают о криптографии примерно на уровне гадалок. Больше им не нужно просто. Банкам по большому счёту вообще на криптографию пофиг. Самое последнее из-за чего они могут пошатнуть свое финансовое положение на рынке – это плохая IT-безопасность, особенно в России. Идеальное место для дырявых и бездарных проприетарных решений, сделанных на коленке. И добывают инфу с чужих винчестеров они разве что криминальными или хакерскими методами, да и то, в большинстве случаев им нафиг это не сдалось.
— Гость (23/09/2008 11:01)   <#>
Вроде где-то дают призы за взлом шифров? Вот надо Кролику и предложить подзаработать!

Kоллайдер же это совсем другая история. Насколько мне известно, гарантий никто не даёт, а говорят лишь о ничтожно малой вероятности. Недавно сломался, кстати.

А заговор молчания – обычное дело.
Возьмите хоть НЛО, например, или события 11.09.2001
— Гость (23/09/2008 11:07)   <#>
Да и гадалки бывают разные. Та же Ванга, к примеру.
— SATtva (23/09/2008 12:18)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Кролик очень убедительно гнул свою линию и на эмоциональном уровне почти убедил Алису в своей правоте.

Может Кролику лучше в покер играть?
— unknown (23/09/2008 12:32, исправлен 23/09/2008 12:34)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Вроде где-то дают призы за взлом шифров? Вот надо Кролику и предложить подзаработать!

Только за RSA, а не за симметричные шифры, которыми зашифрованы винчестеры. И есть разница в уязвимости в алгоритме, протоколе, программной или аппаратной реализации.


А заговор молчания – обычное дело.
Возьмите хоть НЛО, например, или события 11.09.2001

Да и гадалки бывают разные. Та же Ванга, к примеру


FAQ

Некоторые упоминают возможность получения внеземной технологии, либо через Людей в Черном, либо непосредственно через Фила Циммермана, их посла на этой планете. Как считают другие источники, квантовым компьютером располагала цивилизация Атлантов (конечно, Атлантида была затоплена именно в результате перебора ключа "классическими" методами, см. выше).

Сталкиваясь с проявлениями абсурда и дилетантства в этой области, хочется посоветовать держаться подальше от подобного рода спекуляций, чтобы не выглядеть клоуном.

Легко можно встретить такие слухи в упоминаниях о международных заговорах злодеев, которые хотят знать все обо всех в этом мире.


— Гость (23/09/2008 14:54)   <#>
Только за RSA, а не за симметричные шифры, которыми зашифрованы винчестеры.
А вот это как раз очень сильный аргумент в пользу Кролика.

Ну и вовсе не обязательно инопланетяне:
Криптология использует секретные теоремы высшей алгебры. Это не шутка. Действительно, в отличие от физики, даже физики военной, имеющей дело с законами объективного мира. криптология, являясь формально математической дисциплиной, может допускать построения, которые другой человек или другая школа криптографов смогут воспроизвести лишь с очень малой вероятностью…

http://offline.computerra.ru/1997/225/928/

Если вы не параноик, это ещё не значит, что заговоров не сущенствует. Даже если об этом написано в FAQ :)
— Гость (23/09/2008 15:55)   <#>
Неужели ни одна компания в мире не страхует криптографические алгоритмы?

Или хотя-бы оказывает услуги по шифрованию, с разделяемым ключом и с гарантией деньгами. Вот туда Алиса могла бы обратиться и передать зашифрованный ими диск Кролику, поспорив с ним на сумму, меньшую страховой, но больше стоимости страховки.

Кстати, здешняя компания знатоков не хотела бы принять участие? Покажете, насколько вы уверенны в стойкости симметричного шифрования. В денежном эквиваленте. :)
— unknown (23/09/2008 15:59)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Только за RSA, а не за симметричные шифры, которыми зашифрованы винчестеры.

А вот это как раз очень сильный аргумент в пользу Кролика.

Ну хорошо, добавьте сюда симметричный шифр RC5, которым особо никто не пользуется, производства той же компании Райвеста.

Наличие вознаграждения за взлом шифра – признак скорее "ханаанского бальзама". Компания RSA-security – единственная кто делает рекламу своим криптографическим изобретениям столь неоднозначным способом. Сколь бы ни был дорогой приз – больше напоминает дешёвый рекламный трюк.

Криптология использует секретные теоремы высшей алгебры. Это не шутка.

Это не шутка, это популярный миф. И это никак не противоречит ни реальному положению криптографии в обществе, ни известному историческому опыту, если копнуть поглубже. Открытое криптографическое сообщество всё равно будет в выигрыше по сравнению с секретным, даже если некое секретное на время сможет засекретить свои знания и пытаться быть впереди.

Начальники и охранники секретных криптографов должны придать себе побольше значимости в глазах неразбирающегося военно-политического руководства, Руководители IT-служб банков пытаются произвести впечатление на обывателей причастностью к тайным знаниям от высших структур.

На деле же у работающих в закрытых сообществах может быть только бардак, формализм, бюрократия, полное отсутствие оригинальности и энтузиазма, которые прикрываются и оправдываются "уникальными достижениями" в области создания "секретных теорем высшей алгебры".
— Гость (23/09/2008 17:31)   <#>
добавьте сюда симметричный шифр RC5

The RSA Laboratories Secret-Key Challenge:
Challenges are no longer active
И, кстати RSA тоже.

Наличие вознаграждения за взлом шифра – признак скорее "ханаанского бальзама". Компания RSA-security – единственная кто делает рекламу своим криптографическим изобретениям столь неоднозначным способом. Сколь бы ни был дорогой приз – больше напоминает дешёвый рекламный трюк.
Уже, как видите, не делает. Дабы не выделяться среди прочих своей "неоднозначностью", надо думать.

А мы делаем выводы.
— Гость (23/09/2008 20:11)   <#>
Складывается такое ощущение, что у каждого жителя этого форума ну как минимум докторская степень по математике и алгебре, и двадцать лет трудового стажа в спецслужбах на должности «старший по секретам»! Все с пеной у рта доказывают о том, что криптография в целом и популярные алгоритмы (AES; Twofish; и тд.) в частности, не уязвимы. Откуда вы знаете – да что мы вообще знаем???? Колайдер еще приплели! Кто из форумчан профессионально занимался криптоанализом – да никто?! И, не надо писать о том, о чем знаете только по слухам. Кстати, взять историю с Цимерманном, он придумал надежное крипто для народа и с лучшими (альтруистскими ))) побуждениями из-за чего судился с правительством США и выиграл таки дело. Ну, супер, просто Галивудский блокбастер с хапиэндом! А вот скажите, зачем США было с ним судиться? Автокатастрофа на мокрой дороге или разборки афроамериканских банд, в которых пострадал один «белый» Как говорится: Нет человека – нет PGP – и судиться, не надо, и народ, не шифруется. И еще в спецификации алгоритма AES указанно, что он может использоваться для шифровки просто конфиденциальных данных. А чем тогда шифруют данные содержащие гостайну?
— SATtva (23/09/2008 21:23)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Невежество непобедимо...
— Гость (23/09/2008 21:38)   <#>
Складывается такое ощущение, что у каждого жителя этого форума ну как минимум докторская степень по математике и алгебре

На форуме обитает в т.ч. достаточно грамотный народ (я имею в виду, что места в рунете, где обитает более грамотный, вы не найдёте). Также есть международные криптографические открытые ресурсы – на них есть ссылки на pgpru. Вы можете при желании пообщаться на них. Если вы столь сильно зациклились на "бюрократических ярлычках" и оно вам так сильно важно, у меня менее через год будет кандидатская степень. Есть и другие подобные люди. Есть и со спецслужб народ.

Если бы вы знали основы криптографии, вы не писали бы

доказывают о том, что криптография в целом и популярные алгоритмы (AES; Twofish; и тд.) в частности, не уязвимы

а были бы в курсе того, что "неузявимы" – синоним "очень много людей пытались сломать, но пока не получилось. Условились считать пока что надёжным". Никто не говорит, что криптоанализ стоит на месте – возможно, завтра решат проблему P==NP и вся криптография превратиться в чистую "безопасность через неясность". Но... прошёл не один десяток лет, и не одна тысяча человекочасов потраченных на криптоанализ... но криптоапокалипсис пока не случился. Задумайтесь над этим :)

А вот скажите, зачем США было с ним судиться? Автокатастрофа на мокрой дороге или разборки афроамериканских банд, в которых пострадал один «белый»

Ещё надо будет потом оправдаться перед народом, что это было "случайно". И будет висеть такое убийство на совести государства не один десяток лет. Вспомните хотя бы убийства журналистов в РФ. То, что вы говорите – это быстро, надёжно, но грязно. Отмываться потом слишком уж долго приходится.

А чем тогда шифруют данные содержащие гостайну?

То, что вы написали – скорее пережитки, наследство. Скорее всего шифруют их каскадными шифрами – в надежде, что если один из шифров сломают, то данные всё равно не прочесть. В каскаде могут стоять и неизвестные сообществу шифры – это как дополнительная деталь в стиле "безопасность через неясность". В любом случае, костяк безопасности сейчас везде строится на открытых шифрах.
— Гость (23/09/2008 22:26)   <#>
у меня менее через год будет кандидатская степень
От всей души вас с этим поздравляю! Толко уточните, пожалуйста, по какой дисциплине?

Ещё надо будет потом оправдаться перед народом, что это было "случайно". И будет висеть такое убийство на совести государства не один десяток лет. Вспомните хотя бы убийства журналистов в РФ. То, что вы говорите – это быстро, надёжно, но грязно. Отмываться потом слишком уж долго приходится
Ну не говорите смешных вещей. Долго отмываться, грязно ... убийство журналистов. А вы помните их имена? И некто не помнит и, не кому дела нет. Ну поговорили полгода, ну покричали: заговор; не угодили властям; перешли дорогу мафии – ну и что, сколько об этом вспоминали? И власти плевать на эти беспомощные крики, благо они затихают в течение полугода. И если подобные методы необходимы для решения проблемы – на них шли, идут и будут идти. И история тому подтверждение!!!

Если бы вы знали основы криптографии, вы не писали бы<...>очень много людей пытались сломать, но пока не получилось. Условились считать пока что надёжным
Возможно я, не лучшим образом знаю основы криптографии но всеравно я имею право усомнится в надежности популярных алгоритмов. И откуда вы знаете, что никто не сумел взломать их, а если сумели то зачем им ставить общественность перед этим фактом?!
— Гость (23/09/2008 22:54)   <#>
Толко уточните, пожалуйста, по какой дисциплине?

кфмн, терфизика или матфизика. Первая формально относится к физике, вторая – к математике. Стыковочная область между математикой и физикой. Поскольку все серьёзные математики занимались и физикой, то не суть принципиально.

А вы помните их имена? И некто не помнит и, не кому дела нет

Буквально вчера читал чёто в новостях про Гонгадзе. Сколько лет назад было убийство? Не то, чтобы интересно было, просто отметил для себя, что до сих пор что-то пишут. И про Политковскую пишут. Бывают обзорные статьи по теме – там поминают всех :) "Нет человека – нет проблем" – это, конечно, хорошо, но если бы этим правилом пользовались для решения всех проблем, то подозреваю, что жизнь бы выглядела иначе. Незачем из пушки по воробьям стрелять.

И откуда вы знаете, что никто не сумел взломать их, а если сумели то зачем им ставить общественность перед этим фактом?!

Я не знаю. И никто не знает. Есть стандартные слова про СТЛА (секретные теоремы линейной алгебры), согласно которым вы можете верить, а можете и не верить в их существование. Обычно люди пользуются здравой логикой и поэтому не верят, хотя это не матдоказательство, вестимо. Теоретически может так быть, что докажут, что эффективный алгоритм взлома асимметричной криптографии непостроим – это будет означать, что те, кто верят в СТЛА, будут верить в то, что где-то в недрах земли (в недрах NSA?) глубоко-глубоко запрятан квантовый компьютер который ломает асимметрику. И фиг с ним, что для этого потребуется предположить что весь мир отстаёт от развития секретных ведомств лет, так, минимум на 100. Причём, отстаёт во всех областях – это не только математика и физика, это и инженерия и т.д. А ещё никто не видел Бабу Ягу, но отсюда не следует что её нет. Возможно, когда-нибудь, в лесу кто-то её найдёт, вместе с избой на курьих окорочках. Вот писали же, что недавно кто-то умудрился притащить домой труп ети, – его существование также долгое время ставили под сомнение. А на Бабу Ягу есть прямые улики: когда gpg запускаете на генерацию ключа, оно по умолчанию (русифицированная версия) предлагает вам выбрать "baba yaga <baba.yaga@deepforest.ru>" (по памяти писал, как-то так) – значит это, ведь, не просто так? Не так ли?

Невежество непобедимо...

© SATtva
— SATtva (23/09/2008 22:59)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вот писали же, что недавно кто-то умудрился притащить домой труп ети

Кстати, "труп" в итоге оказался резиновой куклой. Это к слову о недрах с квантовыми компьютерами.
На страницу: 1, 2, 3, 4, 5, 6 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3