что за алгоритм Athena
Здравствуйте
В плагине к миранде db3x_mmap_sa есть на выбор два алгоритма:
RC4 – там про него автор пишет – "Old, very easy to crack stream cipher";
и тем самым рекомендует использовать некий
Athena – "Secure alghoritm developed in russian universities".
Пробовал гуглить, но никакой информации о нем не нашёл..
комментариев: 9796 документов: 488 редакций: 5664
Вычёркиваю, с чем не могу согласиться полностью:
Лучше не использовать ни RC4 в реализации этого автора, ни некий Athena, может оно из разряда вот этого
есть ли форум(сайт) для тех кто разрабатывает новые шифры?
pgpru.com, я так понимаю, не место таких обсуждений?
Навыки и знания, необходимые для этого, слишком обширны и специфичны, чтобы ими обладало достаточное число людей для организации онлайн коммьюнити.
комментариев: 11558 документов: 1036 редакций: 4118
Cryptography. Ru загнулся похоже еще в 2006м,
а Открытый украинский архив криптографии не доступен.
Наверное нет спроса на такие сайты.
Но иногда даже человек далекий может предложить основу хорошей идеи, которую уже специалисты могут использовать.
комментариев: 11558 документов: 1036 редакций: 4118
https://www.pgpru.com/biblioteka/ssylki#h491-6
Третий пункт. Группа, разумеется, англоязычная, но люди там тусуются очень серьёзные, ради одного этого стоит выучить язык.
комментариев: 9796 документов: 488 редакций: 5664
Не будьте столь наивны. Шанс быть услышанным даже у специалиста очень мал. Число практически непрочитанных работ и непонятых идей, которые генерируются даже внутри сообщества, огромно.
Криптоалгоритмы разрабатываются почти исключительно представителями соответствующего научного сообщества или специалистами из крупных коммерческих фирм, имеющих там связи.
Чтобы кто-то из специалистов уделил хоть ничтожное внимание новому алгоритму, он спросит сам себя:
Автор предлагаемого алгоритма известен в научных кругах? У него есть публикации в журналах по криптологии, он выступал с докладами на конференциях? Какой университет он представляет? С его кафедры уже были успешные работы? Какими работами известен его научный руководитель?
Автор публиковал успешные работы по взлому уже существующих алгоритмов? Или хотя бы открыл в них ранее неизученные свойства? Он изобрёл новый вид криптоанализа? У него есть оригинальные теоретические работы по новому направлению в дизайне алгоритмов, которые он публиковал и представлял в сообществе в течении примерно 5-10 лет и которые постепено получили признание специалистами мирового уровня? (Авторы шифров AES/Rijndael, CAST, RC6 годами продвигали теорию, положенную в основу своих шифров).
Есть ли у автора какие-то теоретические работы кроме той узкой области, которую он хочет представить? И т.д.
Даже ведущие криптографы часто отказываются от создания новых шифров ("слишком большой вызов", "слишком амбициозная задача") и сосредотачиваются на решении каких-то других вопросов.
К тому-же, чаще всего новый шифр, хэш или режим шифрования сам по-себе никому не нужен, даже если автор известен, возможно, что всё равно никто тратить время на его изучение не будет. Есть шанс получить внимание к работе, если выбрать удачный момент и представить работу на конкурс или запрос на стандарт.
При этом, работа должна быть полной. Полное описание, полный анализ, всё должно быть проделано автором самостоятельно и должно быть видно, что за этим стоят многолетние исследования.
Да, тут есть некоторый уровень предвзятости, но это естественно, чтобы отсеять лишнее и не тратить ресурсы впустую.
Или вы думаете, что какой-нибудь профессор криптологии из универа получит грант на исследование работы любителя? Или примет его к себе в группу не в качестве студента, без дипломной работы по данной области? За что он потом будет отчитываться перед руководством, на что он деньги налогоплательщиков тратит? Как факт успешного криптоанализа алгоритма неизвестного автора может послужить материалом для интересной работы, которую он сам мог бы где-то представить?
Ещё раз – даже материалы конференций и профессиональные статьи в журналах годами остаются незамечеными, а вы думаете, что достаточно просто выложить сырую идею на сайт, к тому же только русскоязычный?
А шансы, что какой-то человек со стороны, просто математик или программист предложит идею, а её кто-то подхватит близки к нулю.
Этот пост можно добавить в FAQ.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Можете посмотреть на результат.
Помню как какой-то тип в домашних условиях печатал дньги, все зависит от человека...
Пусть будет 1000 пустых идей, а вот 1001-я толковая, и ради ее стоит писать, а вот читать, это уже другое дело, кому нужно тот прочитает..
Эти самые, столь ругаемые вами профессора, занимаются долгой, нудной и упорной работой – доведением старых идей до кондиции, и эта работа двигает прогресс. Они очень осторожно выдвигают новые идеи, поскольку знают как часто эти идеи оказываются фуфлом и пустой тратой времени.
комментариев: 9796 документов: 488 редакций: 5664
Там простой принцип проверки – оно работает, значит оно верно. И все критерии работы можно точно посчитать.
В криптографии такой подход невозможен. Невозможно доказать стойкость напрямую экспериментально. Любой, не содержащий явных ошибок алгоритм будет работать. Но точных критериев оценки стойкости нет. Можно оценить стойкость только с позиции знаний, которые накоплены современной наукой – соответствует алгоритм этому уровню или нет.
"Человек со стороны" просто не сможет сделать такой оценки и представить убедительные доказательства, точнее даже аргументы стойкости, ведь доказательства в криптографии в большинстве случаев условны.
На самом деле любители, которые могут написать работу, соответствующую современному уровню есть. Их работы признаны ведущими криптографами. Один из них – Paul Crowley. Его работы по криптоанализу публиковались на eStream, он получил символический приз в 1000$ от профессора Бернштейна.
Но он не совсем любитель. На его образование посмотрите. Кроме того, его собственные разработки всё равно оказались неудачными, его алгоритм признан нестойким, хотя на него ссылаются в научных работах.
И такого уровня любителей ну можно вспомнить ещё несколько человек. Но ничего выдающегося они не создали.
А вот псевдонаучных изобретателей от криптографии полно. Поэтому к любителям в этой области всегда будут относится несколько предвзято, их работы будут рассматривать на конкурсах в последнюю очередь и т.д.
Если хотите создавать такие фундаментальные вещи как криптоалгоритмы – выбирайте научную карьеру, или ищите более прикладные задачи в криптографии.