развели теоремы о страховании рисков, черном букмекерстве, личном мужестве

А потому что это давало бы некоторую дополнительную информацию о том, что думают люди (а думают они в том числе и на основании того, что им известно) о криптоанализе.

при этом поспорить на $1000 согласился только один, да и тот, похоже, куда-то исчез как дело дошло до дела :)

Теперь я убежден, что вы здесь проводите акцию черного пиара с целью дискредитации стойкого шифрования. Я никуда не исчез, и покажите мне, где здесь дошло до дела. Вы врёте, и этим дискредитируете только себя.
Условия спора изложены, ответа на них не было, так что съехал с темы отнюдь не я.

Я готов поставить $1000 на то, что получить данные из созданного мной контейнера TrueCrypt в небольшие сроки не получится.
Будем играть? ;)

Я признаю честной игру только по вышеназванным правилам. Контейнер создает SATtva, поскольку вы можете оказаться частью плана чёрного пиара, и результаты спора не будут достоверны.

А приз за взлом назначать тоже невыгодно? Вы просто представьте: "Стойкость AES подтверждается тем, что приз в сто миллионов баксов до сих пор никто не получил." и взломщик в тень не пойдёт, и дух нации поднимется. А это гораздо дороже стоит.

Кому нужно назначать приз за взлом? У авторов шифра нет таких денег, а приз от трехбуквенного агентства может наоборот посеять сомнение.

Услуга "Цифровой сейф"! В целях обеспечения взаимного доверия мы вместе с нашими данными запираем туда и свои, а вам выдаём их подпись. Мы даём гарантию на замок! Если вы предъявите нам наши данные до того, как мы передадим вам свой ключ, мы выплатим всю страховую сумму!

Ну флаг вам в руки. Открывайте сервис, зарабатывайте деньги. Только гладко на бумаге, да забыли про овраги, имхо на деле окажется что клиентов у сервиса не будет.

Условия спора изложены, ответа на них не было, так что съехал с темы отнюдь не я.

Звиняйте, ошибочка вышла, я подумал, что условия спора были изложены стороной Кролика.

Контейнер создает SATtva

SATtva мог бы взять контейнер от Andrey1 и положить в свой. Но, без появления Кролика (в чём я теперь сильно сомневаюсь) это не имеет смысла.

приз от трехбуквенного агентства может наоборот посеять сомнение.

Каким образом? Прежде чем идти в агентство за призом, можно, не раскрывая сам алгоритм, продемонстрировать его действие публично, став широко известным, да ещё и подстраховаться, создав сайты автоматической рассылки по таймауту.

на деле окажется что клиентов у сервиса не будет.

Чем больше будет сомнений в стойкости шифров, тем больше булет клиентов у такого сервиса. А то что вы здесь наблюдаете, может быть маркетингом, или даже началом его рекламной компании! :)

О самом криптоанализе и как это организованно в спецслужбах большинство из нас мало, что знает.

ЧТО?! Есть масса открытой литературы по криптографии и криптоанализу: берите и изучайте – никакая это не военная тайна.

Я свой закрытый ключ уже выложил. Этого мало? Желающие могут приступить к взлому пароля. Уверяю, если добьётесь успеха, сможете выручить кругленькую сумму на его продаже.

Хм, а там есть в зашифрованном тексте явный указатель на то, что это – верная пассфраза? Если пассфраза – случайный набор символов, то угадать она ли это, не имея под рукой приватного ключа невозможно.

А вот приходит человек и говорит "Я знаю как узнать содержимое стойко зашифрованного диска" – и куда ему идти за миллиардом? Или хотя-бы за $1000? При этом стоимость зашифрованного несравненно выше.

Я рискну сказать, что если Кролик бы умел ломать блочные шифры, он не парился бы в it-отделе банка. На блочных шифрах стоит безопасность коммуникаций всего мира (огромная масса протоколов), поэтому их знание позволяет натворить слишком многое. Чтобы оценить порядки, напомню, что за 0day-сплоит для ssh можно купить в мск хату, и даже м.б. не одну, ибо зная эту дыру можно порушить инфраструктуру конкурента, что окупится. Так это намного проще чем блочные шифры сломать :)

©. Если вы не поняли – взлом блочных шифров позволяет взломать и ssh. А значит – получить всю передаваемую по ssh информацию. В пределе, умение быстро ломать блочные шифры – это возможность прослушивать все коммуникации за исключением принципиально основанных на асимметрике. Скажем так, вы сможете угнать пасы от большинства сервисов начиная с мыла по https и кончая джаббером с tls/ssl (имея в распоряжении доступ к каналу, ессно). Вы просто не представляете что такое "уметь ломать блочные шифры". Не сильно преувеличу, если скажу, что вы сможете править всем информационным миром. Такого ещё в истории человечества никогда не было: вы – первый :)

Прежде чем идти в агентство за призом, можно, не раскрывая сам алгоритм, продемонстрировать его действие публично, став широко известным

Даже если гипотетически представить, что я, допустим, сумел найти быстрый алгоритм взлома асимметрики... я бы ещё миллион раз подумал, что делать. Понимаете, 99%, что вас убьют, причём очень быстро, ибо вы слишком многим людям испортите жизнь своим открытием и привнесёте кучу прроблем. Даже если вы тайно поделитесь такими знаниями со спецслужбами – вас всё равно скорей всего уберут. Так делают всегда с носителями сверхважной информации. Т.е. знания с вас вытянут все, а вас прибьют.

Т.е. знания с вас вытянут все, а вас прибьют.

Вспомните случай со взломом энигмы. Стратегически информация о том, что вы умеете ломать шифр, настолько была важна, что позволили разбомбить города. Так вот, энигма будет детским лепетом, недостойным упоминания по ср. с тем, если вы сейчас сможете ломать блочные шифры :)

PS: топик превращается во флуд :( Похоже, топикстартер не понимает, что умение ломать шифры – это несоизмеримо похлеще, чем умение ломать TC-том на диске какого-нибудь дяди Васи.

Хм, а там есть в зашифрованном тексте явный указатель на то, что это – верная пассфраза?

Там осмысленный текст. Более того, формат OpenPGP позволяет убедиться, правильный ли был применён ключ к шифртексту.

Стратегически информация о том, что вы умеете ломать шифр, настолько была важна, что позволили разбомбить города

Есть масса открытой литературы по криптографии и криптоанализу: берите и изучайте – никакая это не военная тайна.

это один человек писал?

Вы просто не представляете что такое "уметь ломать блочные шифры". Не сильно преувеличу, если скажу, что вы сможете править всем информационным миром. Такого ещё в истории человечества никогда не было: вы – первый :)

Судя по такому высказыванию, вы счимаете, что уметь ломать блочные шифры черезвычайно маловероятно. Рискую показаться занудой, но как вы оцениваете эту вероятность? Сколько вы готовы поставить против 1 рубля, к примеру?

это один человек писал?

один

Рискую показаться занудой, но как вы оцениваете эту вероятность? Сколько вы готовы поставить против 1 рубля, к примеру?

Я бы предложил все деньги что у меня есть на данный момент, если бы был лично знаком с человеком который бы утверждал обратное. Ну, допустим, 3000евро поставил бы. Но мне это нафиг не надо, мне итак всё ясно... к заработкам подобными методами не стремлюсь, так что не в счёт.

Если немного переформулировать: "по любому публичному ключу можно получить приватный", то это можно использовать для сравнительно честного изъятия денег. Например, подслушать, когда человек передаёт свой публичный ключ WebMoney на сервер. Правда, при получении денег возникнут и другие препятствия, в ходе которых придётся нарушить закон, так что честный способ окажется не таким уж честным...

P. S. "Что мы в действительности знаем о криптоанализе?" — это не фильмом "What the bleep do we know? Down the rabbit hole." навеяно? ;-)

Господа! Вот вы тут развели:) Насчет спора – все решится в эти выходные, Кролик осведомлён, но насколько я его знаю, учитывая последсвия его "базара", он скорее всего пойдет на попятную, что весьма печально, но это о многом говорит, в общем, ждем выходных. Теперь по поводу Алисы, у некоторых тут глобальная паранойя началась, что вполне понятно, но скажу, что она преследовала очень тривиальные цели: она просто хотела вернуть ей ту свободу, которую, как она считала, имела лет восемь назад, когда впервые оказалась в интернете со своего личного компьютера по модему. Она бы очень хотела спать спокойно, учитывая наличие на ее жестком диске mp3 и игры, скачанные с торрентов, чтобы каждый ее шаг в интернете не отслеживлся и не прикреплялся к всяческим профилям, которые, возможно, собираются большими корпорациями.
Кстати, почему вы сразу стали развивать гипотезу о взломе алгоритмов, возможно просто давно уже у нас стоит железо, в котором есть закладки и на оборудовании этого банка это все без проблем открывается. Где, например мои восемь мегабайт (или сколько там) жесткого диска, которые я не могу отформатировать при установке Windows.tm?

Где, например мои восемь мегабайт (или сколько там) жесткого диска, которые я не могу отформатировать при установке Windows.tm?

"Вы ещё не перешли на открытую ОС? Тогда они идут к Вам!"