Актуальность криптоанализа

Про Митчелла почитайте по ссылкам. Случай, похожий на Сноудена был в 60-е годы в СССР. Никто там за ним не гонялся, даже в амриканское посольство отпускали без присмотра одного на беседы, хотя он и его коллега выдали СССР гораздо больше ценной на тот момент информации.

Во вторых, криптоанализ никуда не делся. Он модифицировался. Кто будет анализировать кривые реализации ГПСЧ, OpenSSL, утечки по временнЫм и побочным каналам, акустический криптоанализ и пр.

был в 60-е годы в СССР

Вот да, мне интересно – почему, с такой информарованностью, с учетом того, что таких диссидентов было больше одного и при прочих равных условиях – мы так люто косячили во время "холодной" и вообще повелись на нее... И мне кажется, что дело даже не в "правителе", как все говорят.. Меня лично смущает именно тот факт, что:

Никто там за ним не гонялся, даже в амриканское посольство отпускали без присмотра одного на беседы

Мб как раз дезинфу распространяли?

Американские перебежчики и российские спокойно ходили в посольства стран друг друга и предлагали свои услуги. Несмотря, на то, что там якобы слежка, тотальное фотографирование, милицейские/полицейские посты и охранники, которые никого просто так не пропускают и пр.

Обычно в посольствах есть инструкция выгонять людей, представляющихся перебежчиками и информатороами, поскольку это чаще всего провокаторы или просто психи. Но некоторым, видимо, везло.

Установленный факт бага в программе, наличие исходников, которые можно проверить нисколько не добавляет ясности – почему же накосячил программер или так было задумано.

Допустим, что нету ни каких фактов. Вам просто говорят о существовании шпионского ПО. Будем считать, что это говорят провокаторы и психи. Оно всё равно слабо связано с мотивами распространения шпионского ПО(или его отсутствия).

тестерТьюринга
Мы тут про СССР и "холодную войну", если что..

Мы тут про СССР и "холодную войну", если что..
Ok. Если ТС не возражает, то перефразирую.
Установленный факт развала СССР не добавляет ясности – почему же вы так люто косячили или так было задумано.

Допустим, что нету ни каких фактов. Вам просто говорят о развале СССР. Будем считать, что это говорят провокаторы и психи. Оно всё равно слабо связано с мотивами появления СНГ.

Дело не в самой политике. Да, шпионы и информаторы перебегали раньше и перебегают сейчас, раскрывая массу секретов, не встречая особого сопротивления и преследований. Исключение — если только они не вызвали чью-то персональную неприязнь вышестоящих. А так — ведомству свершившийся факт утечки не столь важен. Даже компании по опорочиванию и дискредитации имиджа предателей обычно происходят очень вяло.

Шнайер ещё давно предупреждал, что все секреты АНБ можно вынести на флэшке. Оттуда даже случайно их выносили. За этим реально не следят (делают вид, что следят, как и везде обычно).

Наконец, криптоаналитики без работы не останутся. Практический криптоанализ приобретает другие формы. Допустим, просто так AES взломать нельзя. А AES, реализованный в беспроводной сети — можно. И не из-за закладок. А потому, что там плохой ГПСЧ и можно подобрать ключи. И потому, что процедуры замены в S-блоках могут отражаться на времени исполнения операций (таким же образом могут реально утекать ключи шифрования в сеть с узлов VPN и Tor — по этим таймингам АНБ может расшифровывать перехваченый трафик), по потреблению энергии (это в параметры радиоволн в WiFi попадает — или это за границами реально определимых шумов?), по потреблению энергии (есть точки в здании, где это реально уловить?).

Да ещё масса примеров, даже шифрованный канал со спутником может иметь массу сбоев или их можно искусственно вызвать. И не всегда хак/взлом выдаёт контроль над системой или открытый текст — иногда можно получить только доступ к побочному каналу шифрования (тем же тайминг-паттернам, по которым восстанавливаются раундовые подключи и проводится сокращённый подбор ключа за реальное время). Светодиоды мигают на разном оборудовании, свет отражается от стен несколько раз и реально детектируется и декодируется в зашумленный сигнал. А если свет выходит через окно? Остатки данных в нём могут нести отпечаток данных, помогающих дешифровке? Да даже разобрать смесь нескольких нешифрованных сигналов в побочном канале — задача на стыке SIGINT и криптоаналитики.

Подразделения практического криптоанализа должны только расти, как и его возможности. Но при этом он бесполезен без утечек сопутствующей информации. Даже когда Энигму ломали в годы второй мировой, шифровальные барабаны, периодически доставаемые с потопленных подводных лодок противника, вроде как были очень полезны.

@unknown,

Я о том же. Получается рост всех этих харвестеров типа PRISM – это лишь показатель того, что тот, кто это всё переваривает имеет хорошие белые зубы и блестящий оскал.

Но перебегают по каким-то мотивам. И с той, и другой стороны должны быть заинтересованы, чтобы всё было правильно(если разумные существа).

Многое зависит от типа используемых антен, качества их настройки и множества других факторов(отражение радиоволн от стен зданий, состояние атмосферы и т.п.)

Хакеры утверждают, что взломали сайт АНБ США

глава Агентства Нацбезопасности Соединенных Штатов Америки официально заверил общественность в том, что засекреченные данные остались в целости и сохранности, а расследование инцидента выведет АНБ на след хакеров.

Анекдот
Гюльчатай омоновец опаздывает на построение. Командир его спрашивает:
– почему опоздал?
– ну я проснулся, одел форму, одел бронежелет, одел наколенники, одел щитки, одел маску, одел шлем, одел перчатки, повесил АК, прицепил дубинку, засунул пистолет в кобуру ну и так далее...
– а в чем тогда дело-то???
– когда выходил случайно в зеркало посмотрел, обосрался!
Мораль
Чаще чистить зубы.

На этих сайтах не больше секретов, чем в блоге какого-нибудь президента. Чисто имиджевая и общеразъяснительная информация, пресс-релизы и пр.

По идее, держать сайт-вывеску может даже не само ведомство у себя на территории, а по контракту обычная веб-компания с админами-аутсорсерами на внешнем хостинге. Но так скорее всего не делают, опять же, по официально-имиджевым соображениям. Хотя, во всяких твиттерах и пр. сейчас тоже у многих официальных лиц и организаций аккаунты есть.

Да, но статью им впаяют самую настоящую, даже если сайт вообще пустышка. Чтоб за деньги отчитаться – сойдут за террористов. Это же не Greenpeace…

Мне иногда кажется, что за толстоту некоторым гостям здесь приплачивают. О падении чистого практического криптоанализа писалось ещё в двухтысячных, это также следует из математики. Шифрование — прямая задача, дешифровка — обратная, обратную задачу решать всегда тяжелее, чем прямую, а с учётом того, что они принадлежат разным классам сложности, что доказано для асимметричных и предположительно верно для симметричных, это становится ещё трудней. Но топикстартеру на это пофиг — у дитя СМИ с собственными внутренними закодонами на тему "как устроен мир на самом деле" в голове другой кумар. В этом кумаре существуют непобедимые спецслужбы, за большие деньги нарушаются законы физики и теоремы математики, там идеальная защита всего, там невозможны утечки, невозможны перебежчики, вся инфа об утечках — преднамеренный контролируемый слив, все перебежчики платные, и вообще контора не от мира сего, там всемогущие киборги работают, законы нашего материального мира на них не распространяются.

Cдается мне, что юридические законы посильнее будут математических :) Ведь хотели же сократить часовые пояса :D А передумали не потому, что их предупредили о законах природы. Слабо им обвинить природу в терроризме за наводнения, ураганы и другие катаклизмы. Это ж не алькаида какая-то. Ну скажете Вы, что "Шифрование — прямая задача, дешифровка — обратная, обратную задачу решать всегда тяжелее, чем прямую, а с учётом того, что они принадлежат разным классам сложности, что доказано для асимметричных и предположительно верно для симметричных, это становится ещё трудней". Если какая-то там криптография будет мешать им извлекать прибыль, то запретят её использование, а тому, кто шифрпанком станет вообще интернеты пообкусывают.