Намедни в полубредовой беседе Кролик сказал Алисе, что у него есть товарищ в it-отделе банка, который утверждает, что им посильно получить доступ к жесткому диску, зашифрованному любым из доступных средств шифрования максимум за три дня, на спор. Алиса отказалась от предложения, поскольку на кон в споре, ппр, мог оказаться серьезный куш, а Кролик очень убедительно гнул свою линию и на эмоциональном уровне почти убедил Алису в своей правоте. Внимание, вопрос к знатокам:"Неужели все так плохо и как дальше жить?"
комментариев: 9796 документов: 488 редакций: 5664
IT-специалисты в отделе банка знают о криптографии примерно на уровне гадалок. Больше им не нужно просто. Банкам по большому счёту вообще на криптографию пофиг. Самое последнее из-за чего они могут пошатнуть свое финансовое положение на рынке – это плохая IT-безопасность, особенно в России. Идеальное место для дырявых и бездарных проприетарных решений, сделанных на коленке. И добывают инфу с чужих винчестеров они разве что криминальными или хакерскими методами, да и то, в большинстве случаев им нафиг это не сдалось.
Kоллайдер же это совсем другая история. Насколько мне известно, гарантий никто не даёт, а говорят лишь о ничтожно малой вероятности. Недавно сломался, кстати.
А заговор молчания – обычное дело.
Возьмите хоть НЛО, например, или события 11.09.2001
комментариев: 11558 документов: 1036 редакций: 4118
Может Кролику лучше в покер играть?
комментариев: 9796 документов: 488 редакций: 5664
Только за RSA, а не за симметричные шифры, которыми зашифрованы винчестеры. И есть разница в уязвимости в алгоритме, протоколе, программной или аппаратной реализации.
FAQ
Ну и вовсе не обязательно инопланетяне:
http://offline.computerra.ru/1997/225/928/
Если вы не параноик, это ещё не значит, что заговоров не сущенствует. Даже если об этом написано в FAQ :)
Или хотя-бы оказывает услуги по шифрованию, с разделяемым ключом и с гарантией деньгами. Вот туда Алиса могла бы обратиться и передать зашифрованный ими диск Кролику, поспорив с ним на сумму, меньшую страховой, но больше стоимости страховки.
Кстати, здешняя компания знатоков не хотела бы принять участие? Покажете, насколько вы уверенны в стойкости симметричного шифрования. В денежном эквиваленте. :)
комментариев: 9796 документов: 488 редакций: 5664
Ну хорошо, добавьте сюда симметричный шифр RC5, которым особо никто не пользуется, производства той же компании Райвеста.
Наличие вознаграждения за взлом шифра – признак скорее "ханаанского бальзама". Компания RSA-security – единственная кто делает рекламу своим криптографическим изобретениям столь неоднозначным способом. Сколь бы ни был дорогой приз – больше напоминает дешёвый рекламный трюк.
Это не шутка, это популярный миф. И это никак не противоречит ни реальному положению криптографии в обществе, ни известному историческому опыту, если копнуть поглубже. Открытое криптографическое сообщество всё равно будет в выигрыше по сравнению с секретным, даже если некое секретное на время сможет засекретить свои знания и пытаться быть впереди.
Начальники и охранники секретных криптографов должны придать себе побольше значимости в глазах неразбирающегося военно-политического руководства, Руководители IT-служб банков пытаются произвести впечатление на обывателей причастностью к тайным знаниям от высших структур.
На деле же у работающих в закрытых сообществах может быть только бардак, формализм, бюрократия, полное отсутствие оригинальности и энтузиазма, которые прикрываются и оправдываются "уникальными достижениями" в области создания "секретных теорем высшей алгебры".
The RSA Laboratories Secret-Key Challenge: И, кстати RSA тоже.
Уже, как видите, не делает. Дабы не выделяться среди прочих своей "неоднозначностью", надо думать.
А мы делаем выводы.
комментариев: 11558 документов: 1036 редакций: 4118
На форуме обитает в т.ч. достаточно грамотный народ (я имею в виду, что места в рунете, где обитает более грамотный, вы не найдёте). Также есть международные криптографические открытые ресурсы – на них есть ссылки на pgpru. Вы можете при желании пообщаться на них. Если вы столь сильно зациклились на "бюрократических ярлычках" и оно вам так сильно важно, у меня менее через год будет кандидатская степень. Есть и другие подобные люди. Есть и со спецслужб народ.
Если бы вы знали основы криптографии, вы не писали бы
а были бы в курсе того, что "неузявимы" – синоним "очень много людей пытались сломать, но пока не получилось. Условились считать пока что надёжным". Никто не говорит, что криптоанализ стоит на месте – возможно, завтра решат проблему P==NP и вся криптография превратиться в чистую "безопасность через неясность". Но... прошёл не один десяток лет, и не одна тысяча человекочасов потраченных на криптоанализ... но криптоапокалипсис пока не случился. Задумайтесь над этим :)
Ещё надо будет потом оправдаться перед народом, что это было "случайно". И будет висеть такое убийство на совести государства не один десяток лет. Вспомните хотя бы убийства журналистов в РФ. То, что вы говорите – это быстро, надёжно, но грязно. Отмываться потом слишком уж долго приходится.
То, что вы написали – скорее пережитки, наследство. Скорее всего шифруют их каскадными шифрами – в надежде, что если один из шифров сломают, то данные всё равно не прочесть. В каскаде могут стоять и неизвестные сообществу шифры – это как дополнительная деталь в стиле "безопасность через неясность". В любом случае, костяк безопасности сейчас везде строится на открытых шифрах.
Ну не говорите смешных вещей. Долго отмываться, грязно ... убийство журналистов. А вы помните их имена? И некто не помнит и, не кому дела нет. Ну поговорили полгода, ну покричали: заговор; не угодили властям; перешли дорогу мафии – ну и что, сколько об этом вспоминали? И власти плевать на эти беспомощные крики, благо они затихают в течение полугода. И если подобные методы необходимы для решения проблемы – на них шли, идут и будут идти. И история тому подтверждение!!!
Возможно я, не лучшим образом знаю основы криптографии но всеравно я имею право усомнится в надежности популярных алгоритмов. И откуда вы знаете, что никто не сумел взломать их, а если сумели то зачем им ставить общественность перед этим фактом?!
кфмн, терфизика или матфизика. Первая формально относится к физике, вторая – к математике. Стыковочная область между математикой и физикой. Поскольку все серьёзные математики занимались и физикой, то не суть принципиально.
Буквально вчера читал чёто в новостях про Гонгадзе. Сколько лет назад было убийство? Не то, чтобы интересно было, просто отметил для себя, что до сих пор что-то пишут. И про Политковскую пишут. Бывают обзорные статьи по теме – там поминают всех :) "Нет человека – нет проблем" – это, конечно, хорошо, но если бы этим правилом пользовались для решения всех проблем, то подозреваю, что жизнь бы выглядела иначе. Незачем из пушки по воробьям стрелять.
Я не знаю. И никто не знает. Есть стандартные слова про СТЛА (секретные теоремы линейной алгебры), согласно которым вы можете верить, а можете и не верить в их существование. Обычно люди пользуются здравой логикой и поэтому не верят, хотя это не матдоказательство, вестимо. Теоретически может так быть, что докажут, что эффективный алгоритм взлома асимметричной криптографии непостроим – это будет означать, что те, кто верят в СТЛА, будут верить в то, что где-то в недрах земли (в недрах NSA?) глубоко-глубоко запрятан квантовый компьютер который ломает асимметрику. И фиг с ним, что для этого потребуется предположить что весь мир отстаёт от развития секретных ведомств лет, так, минимум на 100. Причём, отстаёт во всех областях – это не только математика и физика, это и инженерия и т.д. А ещё никто не видел Бабу Ягу, но отсюда не следует что её нет. Возможно, когда-нибудь, в лесу кто-то её найдёт, вместе с избой на курьих окорочках. Вот писали же, что недавно кто-то умудрился притащить домой труп ети, – его существование также долгое время ставили под сомнение. А на Бабу Ягу есть прямые улики: когда gpg запускаете на генерацию ключа, оно по умолчанию (русифицированная версия) предлагает вам выбрать "baba yaga <baba.yaga@deepforest.ru>" (по памяти писал, как-то так) – значит это, ведь, не просто так? Не так ли?
© SATtva
комментариев: 11558 документов: 1036 редакций: 4118
Кстати, "труп" в итоге оказался резиновой куклой. Это к слову о недрах с квантовыми компьютерами.