Шифраторы Криптон
На офиц сайте Анкад написано что может обеспечивать защиту гос тайны. Реализации в аппаратном и программном виде (crypton emulator – есть даже демо).
М. Масленников в книге "криптография и свобода" отрицательно отзывался о об этом шифраторе.
Вы сталкивались с ним? Какие мысли насчет криптостойкости/бэкдоров? Что-то вроде российского Клиппера?
комментариев: 9796 документов: 488 редакций: 5664
О, Масленников!
Неизданная книжка этого автора — вообще замечательная, советую всем, кто ещё не читал, почитать версию в ЖЖ (там ещё и комменты интересные). Один мелкий недостаток — автор считает, что Билл Гейтс изобрёл интернет и у него вообще масса таких ляпов, но это простительно человеку, который варился в кагэбэшной криптографической школе, для которого столкновение с западными компьютерными технологиями и понятиями ещё в восьмидесятые годы вызвало неизгладимый когнитивный диссонанс, закончившийся сплошным майкрософтом сознания — но ведь книга интересна не этим :)
Ну и к концу книжка скучная, ну так уж жизнь у человека сложилась, что описывать в периоде перед эмиграцией практически нечего.
Может поэтому вы её возможно даже до конца недочитали — там автор говорит, почему всей российской криптографии не стоит доверять вообще, потому что это в первую очередь бизнес одной конторы, уши которой торчат от всех фирм сразу :)
И как он пытался сам наладить независимый от конторы бизнес, будучи в прошлом её криптографом и какой бюрократический маразм из этого вышел. И как он отговаривал иностранных партнёров вообще сюда с темой криптографии соваться.
Ну если вам для защиты гостайны, то какая разница, какого качества это изделие на самом деле? За это отвечает контора — вот пусть у неё голова и болит, вам важно, чтобы от неё бумажки с сертификатами были, а у всех этих фирм он по определению есть.
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 90 документов: 0 редакций: 0
комментариев: 9796 документов: 488 редакций: 5664
Данные, циркулирующие между госорганизациями — тоже гостайна, даже если это просто платёжки. Зачем всем выдавать что-то грифованное? Степень секретности не та.
До такой степени он не утрировал, но использование калькулятора, перепрограммированного для вычисления примитивной хэш-функции с ключом (MAC) в его истории фигурирует для защиты целостности платежей в начале 90-хх. Компьютеров на каждом рабочем месте не было, платежи шли через телетайп.
До этого данные передавались без криптозащиты, а после он пишет о переносе алгоритма на компьютеры.
Кстати эти криптокалькуляторы до недавнего времени всё ещё продавались зачем-то.
комментариев: 90 документов: 0 редакций: 0
Согласен.
Но это делалось стране, которая хотела догнать и перегнать Америку, и выглядит по крайней мере глупо.
Кстати читали как эти гении предлагали шифровать сообщения на поле боя этими калькуляторами?) И к чему это приводило в Афгане?
у американцев сейчас есть табличная система шифрования дриада, вот только она бумажная.
комментариев: 9796 документов: 488 редакций: 5664
АНБ оценивало её как очень достойную и считало, что советским специалистам удалось самим осознать и создать вполне приемлемые для госприменений решения. Что-то позаимствовали, многое считается, что изобрели сами, во многом оригинальных открытий было меньше из того, что известно, но в целом они со своей задачей справлялись хорошо.
АНБ сосредотачивало свои усилия не на взломе советских шифров (это было практически бесполезно), а на взломе шифров третьих стран и поставке им систем аппаратного шифрования с бэкдорами.
А с практической реализацией, особенно в области электроники часто выходило понимаете как.
возможно и у нас есть. Для сверхмалых объёмов трафика может быть оправдано — надёжно даже после ядерного взрыва, прозрачно, меньше проблем с апгрейдом и уничтожением после использования.
комментариев: 1 документов: 0 редакций: 0
да, но вот только почти вся связь после ЯВ не работает – передавать незачем.
исключая операцию venona.
А также усы, хоботы и плавники, которые вырастут после ядерной зимы.
Venona началась ещё во время ВМВ и постепенно сошла на нет, по мере замены ключей.
комментариев: 9796 документов: 488 редакций: 5664
Но тот же AES/Rijndael можно расписать в виде регистров с обратной связью: как многочлен-генератор поля, так и все операции над многочленами и в таком виде выполнить его на микросхемах с очень ограниченными ресурсами.
Логарифмические подстановки для построения S-блоков тоже использовались в некоторых шифрах (SAFER).
Потоковые шифры на алгебраической основе и с похожей конструкцией тоже известны.
Но это общие поверхностные рассуждения, на шифр автора даже толком не смотрел.
Интересно, что если верить тому что там написано, то похожие слова Шнайер говорил про криптослужбу АНБ в середине девяностых — их разработки в области алгоритмов могли опережать открытое криптосообщество лет на 15, но не в области разработки протоколов (а им это не так и нужно).