Шифрование AES-256 в 7-zip
Обнаружил в open source архиваторе 7-zip функцию шифрования AES-256. Можно ли доверять этому продукту?
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 11558 документов: 1036 редакций: 4118
Реализация шифровального функционала не столь проста, как кажется. Мало просто прикрутить шифровальный алгоритм. В каком режиме он будет работать и верно ли реализован этот режим? Каковы источники случайности для случайных данных (ВИ, nonce) и верно ли реализован ГСЧ? Каков источник для материала ключа? Каков механизм использования паролей? Шифрование в любом архиваторе — функция не первостепенной важности, скорее просто модная фича. Но как реализован каждый из составляющих элементов этой фичи? И даже если продукт достаточно популярен и открыт, многие ли будут изучать соответствующие части кода и достаточная ли у них квалификация (учитывая профиль продукта)?
Пироги должен печь пирожник, а сапоги точать — сапожник. Используйте программу для той цели, для которой она предназначается прежде всего.
комментариев: 1060 документов: 16 редакций: 32
или с журналистами :)
комментариев: 11558 документов: 1036 редакций: 4118
:-)) Или тема стала такой обыденностью, что писать о ней стало не интересно. Согласитесь, в СМИ ведь не освещают каждую автокатастрофу (в отличие от авиа), но это не значит, что ездить на машине безопаснее, чем летать на самолёте.
Ещё раз прочитайте первое сообщение в теме. Алгоритм — далеко не самая сложная часть в реализации криптосистемы (особенно учитывая количество готовых и свободно доступных реализаций шифров).
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 212 документов: 27 редакций: 20
А после розыгрыша высылает пароль и клиент может сравнить свои цифры с выигрышными.
И у меня ещё при этом интересовались – не знаю ли я взломщика паролей для zip-ов.
Думаю фирма сначала убедилась в надёжности шифрования, прежде чем так , неосторожно, деньгами рисковать.