Намедни в полубредовой беседе Кролик сказал Алисе, что у него есть товарищ в it-отделе банка, который утверждает, что им посильно получить доступ к жесткому диску, зашифрованному любым из доступных средств шифрования максимум за три дня, на спор. Алиса отказалась от предложения, поскольку на кон в споре, ппр, мог оказаться серьезный куш, а Кролик очень убедительно гнул свою линию и на эмоциональном уровне почти убедил Алису в своей правоте. Внимание, вопрос к знатокам:"Неужели все так плохо и как дальше жить?"
Готов поставить $1000, но только при наличии полных условий пари и гарантий их выполнения. Отдавать деньги непонятно кому и непонятно зачем я не буду.
Слава, авторитет, возможность получить высокооплачиваемую работу, и.т.д. Глупо сидеть со своим открытием как собака на сене.
Ну а если предположить что все всё знают да никому не говорят, то придется признать, что это знание никак не используется, ведь шила в мешке не утаишь.
А, предположим, если "процесс пошёл" только недавно? Вот, например, уже дошёл до it отделов банков, а скоро, может, и до всех дойдёт. :)
Алиса, что на это скажет Кролик?
комментариев: 9796 документов: 488 редакций: 5664
Интересно, почему тогда milw0rm и другие аналитики публикуют уязвимости софта в открытом доступе, а не молча продают их хакерам? Почему про уязвимость становиться известно раньше, чем её начинают использовать? Может быть не все люди стремятся заработать побольше денег любым доступным способом?
Чем it отделы банков отличаются от простых смертных? К государственным тайнам не допущены, криптоаналитики там не работают, так что господа, вас разводят и берут на понт, а может хотят собрать деньги на спор и исчезнуть с концами.
А где написано, что человек обязан публиковать результаты своих криптологических исследований?
Если кто-то взломает AES, он может никуда и не ходить, а открыть подпольную виртуальную контору по расшифровке, клиентов подбирать среди потенциально заинтересованных, (например среди младшего it-персонала банков :) по анонимному виртуальному знакомству, типа через шифропанковские ремейлеры, причём даже можно расшифровывать не в 100% случаев, а только иногда, чтобы так и оставаться в области мифов и слухов.
комментариев: 9796 документов: 488 редакций: 5664
люди, способные сделать серьёзное, фундаментальное, прорывное открытие в области криптологии или математики скорее как Перельман вообще откажутся от денег или будут спокойно себе работать на преподавательской должности.
Те, кому по жизни хочется много денег, скорее вообще выберут другую профессию.
Если у вас есть лишние финансы можете перечислить их в ассоциацию международных криптологических исследований или проспонсировать чью-то исследовательскую работу.
Но рыночные инструменты типа биржевых спекуляций и акционерных фондов вокруг исследований врядли найдут понимание в этих кругах. Хотя отдельные сторонники есть (тот же Николя Куртуа, но лишь отчасти).
комментариев: 9796 документов: 488 редакций: 5664
Вот поэтому и публикуют.
1 – Пари заключается на сумму $1000, которую проигравшая сторона платит победителю.
2 – Обе стороны переводят деньги SATva.
3 – SATva создает контейнер TrueCrypt, помещает в него файл со случайной строкой и публикует его на форуме.
4 – Кролик должен вскрыть контейнер и опубликовать строку из файла за заранее оговоренный срок.
5 – SATva публикует пароль от контейнера и переводит все деньги выигравшему пари.
Эти условия исключают возможность махинаций со стороны участников и опирается на честность SATva.
Моё имхо по делу: блочные шифры сломают, а асимметрику – нет. Чисто предубеждение. Причём, сломают их очень не скоро, и докажут невозможность быстрого взлома асимметрики на классической машине – тоже очень не скоро. Я имею в виду, что мы не доживём наверное :) Более подробно обсуждалось здесь и здесь. А вот тут процитированы известные криптографы, которые высказывают схожее мнение.
Интересно, а ктонибудь готов поставить на конн ВСЕ СВОЕ ИМУЩЕСТВО ИЛИ ЖИЗНЬ? Предлагаю провести социологический опрос!