Давайте скинемся и накажем товарища рублём! Вы сколько готовы поставить?

Готов поставить $1000, но только при наличии полных условий пари и гарантий их выполнения. Отдавать деньги непонятно кому и непонятно зачем я не буду.

Ну вот, предположим, взломал кто нибудь AES. Какой ему смысл всем об этом рассказывать?

Слава, авторитет, возможность получить высокооплачиваемую работу, и.т.д. Глупо сидеть со своим открытием как собака на сене.
Ну а если предположить что все всё знают да никому не говорят, то придется признать, что это знание никак не используется, ведь шила в мешке не утаишь.

Слава, авторитет, возможность получить высокооплачиваемую работу, и.т.д. Глупо сидеть со своим открытием как собака на сене.

Всё то же, только "в узких кругах". Славы будет поменьше, зато денег ну очень побольше, так что и высокооплачиваемая работа не будет нужна. :)

Сомневаюсь, что к такой информации допущены рядовые сотрудники спецслужб, тем более смешно говорить про it отделы банков.

А, предположим, если "процесс пошёл" только недавно? Вот, например, уже дошёл до it отделов банков, а скоро, может, и до всех дойдёт. :)

Готов поставить $1000

Алиса, что на это скажет Кролик?

Вот пусть АНБ и ФСБ и ловят всяких Кроликов, которые не хотят опубликовать свои сенсационные методы взлома.

Всё то же, только "в узких кругах". Славы будет поменьше, зато денег ну очень побольше, так что и высокооплачиваемая работа не будет нужна. :)

Интересно, почему тогда milw0rm и другие аналитики публикуют уязвимости софта в открытом доступе, а не молча продают их хакерам? Почему про уязвимость становиться известно раньше, чем её начинают использовать? Может быть не все люди стремятся заработать побольше денег любым доступным способом?

А, предположим, если "процесс пошёл" только недавно? Вот, например, уже дошёл до it отделов банков, а скоро, может, и до всех дойдёт. :)

Чем it отделы банков отличаются от простых смертных? К государственным тайнам не допущены, криптоаналитики там не работают, так что господа, вас разводят и берут на понт, а может хотят собрать деньги на спор и исчезнуть с концами.

Вот пусть АНБ и ФСБ и ловят всяких Кроликов, которые не хотят опубликовать свои сенсационные методы взлома.

А где написано, что человек обязан публиковать результаты своих криптологических исследований?

Если кто-то взломает AES, он может никуда и не ходить, а открыть подпольную виртуальную контору по расшифровке, клиентов подбирать среди потенциально заинтересованных, (например среди младшего it-персонала банков :) по анонимному виртуальному знакомству, типа через шифропанковские ремейлеры, причём даже можно расшифровывать не в 100% случаев, а только иногда, чтобы так и оставаться в области мифов и слухов.

Может быть не все люди стремятся заработать побольше денег любым доступным способом?

Но также может быть есть люди, которые таки стремятся заработать побольше денег любым доступным способом. :)

Не путайте хакерство (ремесленничество) и криптологию и смежные области (науку).

люди, способные сделать серьёзное, фундаментальное, прорывное открытие в области криптологии или математики скорее как Перельман вообще откажутся от денег или будут спокойно себе работать на преподавательской должности.

Те, кому по жизни хочется много денег, скорее вообще выберут другую профессию.

Если у вас есть лишние финансы можете перечислить их в ассоциацию международных криптологических исследований или проспонсировать чью-то исследовательскую работу.

Но рыночные инструменты типа биржевых спекуляций и акционерных фондов вокруг исследований врядли найдут понимание в этих кругах. Хотя отдельные сторонники есть (тот же Николя Куртуа, но лишь отчасти).

Вот пусть АНБ и ФСБ и ловят всяких Кроликов, которые не хотят опубликовать свои сенсационные методы взлома.


А где написано, что человек обязан публиковать результаты своих криптологических исследований?

Вот поэтому и публикуют.

Кролик заинтересовался предложением. Скоро будут известны подробности.

Пари будем заключать анонимно, следовательно нам потребуется человек гарантирующий соблюдение его условий своей репутацией. На этом сайте я доверяю только SATva, и предлагаю ему судить это пари. Со своей стороны предлагаю следующие условия:

1 – Пари заключается на сумму $1000, которую проигравшая сторона платит победителю.
2 – Обе стороны переводят деньги SATva.
3 – SATva создает контейнер TrueCrypt, помещает в него файл со случайной строкой и публикует его на форуме.
4 – Кролик должен вскрыть контейнер и опубликовать строку из файла за заранее оговоренный срок.
5 – SATva публикует пароль от контейнера и переводит все деньги выигравшему пари.

Эти условия исключают возможность махинаций со стороны участников и опирается на честность SATva.

Я рискну сказать, что если Кролик бы умел ломать блочные шифры, он не парился бы в it-отделе банка. На блочных шифрах стоит безопасность коммуникаций всего мира (огромная масса протоколов), поэтому их знание позволяет натворить слишком многое. Чтобы оценить порядки, напомню, что за 0day-сплоит для ssh можно купить в мск хату, и даже м.б. не одну, ибо зная эту дыру можно порушить инфраструктуру конкурента, что окупится. Так это намного проще чем блочные шифры сломать :) Скажем так, даже для нестойких шифров типа энигмы, использовавшейся в военные годы, до сих пор есть сообщения, её зашифрованные, которые не расшифрованы до сих пор (по информации от unknown'а), так что чего уж говорить о современных блочных шифрах.

Моё имхо по делу: блочные шифры сломают, а асимметрику – нет. Чисто предубеждение. Причём, сломают их очень не скоро, и докажут невозможность быстрого взлома асимметрики на классической машине – тоже очень не скоро. Я имею в виду, что мы не доживём наверное :) Более подробно обсуждалось здесь и здесь. А вот тут процитированы известные криптографы, которые высказывают схожее мнение.

Но рыночные инструменты вряд-ли найдут понимание в этих кругах.

В этих то ладно, почему в рыночных кругах не находят? Наверное, там все такие доверчивые, что верят на слово людям с мизерным (по их понятиям) доходом, которые к тому-же, по их же словам, не отвечают за свои продукты. Что-то слабо в такое верится.

Теоретически может так быть, что докажут, что эффективный алгоритм взлома асимметричной криптографии непостроим – это будет означать, что те, кто верят в СТЛА, будут верить в то, что где-то в недрах земли (в недрах NSA?) глубоко-глубоко запрятан квантовый компьютер который ломает асимметрику. И фиг с ним, что для этого потребуется предположить что весь мир отстаёт от развития секретных ведомств лет, так, минимум на 100. Причём, отстаёт во всех областях – это не только математика и физика, это и инженерия и т.д. А ещё никто не видел Бабу Ягу, но отсюда не следует что её нет.

Ну например Северная Корея или Иран отстает от Росии и США на пятьдесят лет(я имею в виду ядерный потенциал), а какойнибудь остров "Слоновой кости"? А вы говорите отстает на 100 лет... И еще, Бабу Ягу не видел, а вот с привидением и полтергейстом сталкивался!! Если вы чего то, не видели это, не значит, что этого нет!!!

Интересно, а ктонибудь готов поставить на конн ВСЕ СВОЕ ИМУЩЕСТВО ИЛИ ЖИЗНЬ? Предлагаю провести социологический опрос!

Предлагаю провести социологический опрос!

Результаты такого опроса мало чего скажут о реальном поведении. На словах храбрых много, а на деле мало.

люди, способные сделать серьёзное, фундаментальное, прорывное открытие в области криптологии или математики скорее как Перельман вообще откажутся от денег или будут спокойно себе работать на преподавательской должности.

Гений и злодейство – две вещи несовместные? Возможно. Но вот является ли злодейством ограбление банков? Я думаю, что после просмотра этого фильма у вас уже не будет столь однозначного ответа на этот вопрос.