id: Гость   вход   регистрация
текущее время 14:41 10/09/2010
Владелец: SATtva (создано 14/09/2006 22:50), редакция от 21/02/2008 11:57 (автор: SATtva) Печать
http://www.pgpru.com/Поиск >>>
создать
просмотр
редакции
ссылки

Поиск | Карта | Каталог


Что искать:  В поисковом запросе можно использовать стандартный поисковый синтаксис: знаки "плюс", "минус", "звездочка", скобки и т.д. Поле "Где искать" предназначено для указания кластера или страницы, где нужно произвести поиск, например, Библиотека/Словарь. Если кластер не указан, поиск производится по всему сайту.
Где искать: 
Рубрики: 
Автор: 
Показать: 



Результаты поиска «Ханаанский бальзам»:
  1. Комментарий на странице «Рассылка новостей» (Форум)
    Автор: SATtva, размещен 25/05/2004 01:40
    Т.е. в HTML не определяет? Перед сличением через current window выдели текст от BEGIN PGP SIGNED MESSAGE до END PGP SIGNATURE. Картинки и прочие нетекстовые элементы, предшествующие подписанному тексту, вызывают всяческие сбои.

    Последний текстовый вариант тоже оказался с битой ЭЦП. Причём на этот раз мне не удалось выявить причину проблемы: парсер subscribe.ru вроде бы никаких символов не заменял, но до пересылки (в предпросмотре) всё сверялось корректно; ниже привожу оригинал. Придётся исход...

  2. Комментарий на странице «Расшифровка сообщения» (Форум)
    Автор: SATtva, размещен 31/08/2005 19:59
    Я бы порекомендовал "Прикладную криптографию" и "Практическую криптографию" Шнайера. Главное достоинство его книг -- лёгкость изложения. Они не перегружают даже когда наполнены тяжёлыми формулами.

    <[Читал Циммермана о каком-то «бальзаме»
    ]>
    [[http://www.pgpru.com/glossary/ Ханаанский бальзам]]. [[http://www.pgpru.com/manuals/intro/03.shtml#6 Вот]] эта статья, а [[http://www.pgpru.com/articles/crypto/schneier_snakeoil.shtml здесь]] одноимённая статья Шнайера. (-)

  3. Комментарий на странице «Расшифровка сообщения» (Форум)
    Автор: unknown, размещен 01/09/2005 08:54
    <[unknown, здравствуйте!
    Все понятно, значит правильная колея где то за пределами…
    ]>
    1) Хорошо, что придумали свою, оригинальную идею (пусть даже неверную), проявили изобретательность. Это может быть хорошее начало.
    2) Хорошо, что интуитивно явно поняли, что так просто не бывает и нужна теоретическая подготовка.

    А "ханаанский бальзам" (в оригинале "snake oil" - змеиное масло) возникает, когда кто-то считает, что изобрел панацею в области криптографии и навязчиво пытается осчастливить все ...

  4. Комментарий на странице «PGP на ходу» (Форум)
    Автор: SATtva, размещен 01/09/2005 08:57
    <[хранить закрытый ключь зашифрованный им (тем более в 2048 битов, как в HushMail) бессмыслено, а можно генерировать ключь прямо из пароля.
    ]>
    Приехали... Пароли никто никогда не шифрует, тем более асимметричными ключами (зачем?). Их хэшируют и передают в неявном виде. Собственно, хэш пароля и есть ключ расшифрования для закрытого ключа во всех OpenPGP-системах (HushMail в том числе). Странно, что Вы не понимаете таких элементарных вещей.

    <[В PGP (или GPG) другое дело: пароль -- просто дополн...

  5. Комментарий на странице «PGP на ходу» (Форум)
    Автор: unknown, размещен 01/09/2005 09:56
    <[По формальным признакам уж очень смахивает на ханаанский бальзам . Конечно же, это сугубо ИМХО.
    ]>
    P.S. Sattva, если это тот "Daniel A. Nagy ", с которым я лично переписывался и обсуждал некоторые вопросы криптографии, то он достаточно компетентный в своей области человек: http://www.epointsystem.org/~nagydani/homepage

    Иногда он не совсем хорошо говорит по-русски, по этому не стоит слишком придираться к его словам, не выяснив, в чем дело, что он конкретно имеет в виду. (-)

  6. Комментарий на странице «ICEEncrypt» (Форум)
    Автор: SATtva, размещен 19/10/2005 18:22
    Очередной [[http://www.pgpru.com/articles/crypto/schneier_snakeoil.shtml ханаанский бальзам.]] (-)

  7. Комментарий на странице «Ханаанский бальзам» (Библиотека)
    Автор: Гость, размещен 31/10/2006 14:18
    Одна из программ, имеющая несколько симптомов из описанной статьи - ((http://www.ice-graphics.com/ICEEncrypt/IndexR.html ICE Encrypt))

    На ((http://www.ice-graphics.com/forumr/viewtopic.php?p=6957#6957 форуме)) по поводу это программы привел несколько цитат из этой статьи, а вот цитата ответа авторов программы :)

    <[2. Далее самое интересное. Похоже Брюс Шнайер в принципе не понимает необходимости больших длин ключей. И вообще он путается в понятиях: длины ключа и размер шифруемого блока. Д...

  8. «Берегитесь ханаанского бальзама» (Библиотека)
    Владелец: SATtva, редакция от 27/08/2006 21:14
    ==Берегитесь ханаанского бальзама==

    Приобретая новый криптографический продукт, всегда возникает вопрос: можно ли ему доверять? Даже лично изучив исходные тексты программы, далеко не каждый имеет математическое образование, чтобы судить о надёжности реализации криптосистемы. И будь вы даже опытным криптографом, незначительные уязвимости алгоритмов всё же могут остаться незамеченными.

    В начале 70-х, ещё учась в колледже, я придумал, как тогда полагал, блестящую шифровальную схему. Простой поток...

  9. «Ханаанский бальзам» (Библиотека)
    Владелец: SATtva, редакция от 27/08/2006 21:16
    =="Ханаанский бальзам"==

    1) Шарлатанское лекарство, якобы излечивающее от всех болезней.
    2) Ненадёжный криптографический продукт, авторы которого заявляют о его безупречной стойкости. (-)

  10. «Статьи» (Библиотека)
    Владелец: SATtva, редакция от 02/07/2010 20:17
    ==Статьи==

    Здесь вы найдете описания криптографических алгоритмов, работы на тему криптографии и информационной безопасности, помогающие глубже понять существующие уязвимости систем и методы защиты от них, публицистические и научные статьи.

    {{toc}}

    ==={{a name="focus"}}Фокус===

    #||
    ||++(02.07.10)++|((!/DestructiveActivism Деструктивный активизм: обоюдоострый меч цифровых тактик // Стивен Мёрдок ))
    ++Мы часто рассматриваем цифровой активизм как серию позитивных практик, которые могу...

  11. «Криптография: почему важно не выделяться» (Библиотека)
    Владелец: SATtva, редакция от 01/07/2007 00:11
    ==Криптография: почему важно не выделяться==

    Представьте, что ваш доктор скажет: //"Да, я понимаю, что наши антибиотики надёжно излечат вашу инфекцию без сильных побочных эффектов, и этот курс испытан десятками лет научных исследований. Но я лучше пропишу вам толчонных сухарей, потому что, эм, это может помочь"//. Вы подыщите себе другого врача.

    Медицинская практика сложна. Медики не спешат с переходом на новые лекарства; минуют годы клинических испытаний, прежде чем преимущества будут обо...

  12. «Ханаанский бальзам» (Библиотека)
    Владелец: SATtva, редакция от 03/09/2006 21:08
    ==Ханаанский бальзам==

    Основная неприятность, связанная с плохой системой защиты, в том, что она выглядит точно так же, как и хорошая система защиты. Невозможно обнаружить разницу по их внешнему виду. Обе системы дают одни и те же обещания по надежности защиты, обе имеют одинаковые функции. Обе даже могут использовать одинаковые алгоритмы: тройной DES, 1024-битный RSA и т.д. Обе могут использовать одинаковые протоколы, реализовывать одни и те же стандарты и быть поддержаны одними и теми же пром...

  13. «Защитная серая краска для беспроводных сетей» (Форум)
    Владелец: SATtva, редакция от 17/01/2005 07:30
    ==Защитная серая краска для беспроводных сетей==

    http://www.pgpru.com/news/#2512

    По следам... Некоторые эксперты из сферы коммерческой электронно-технической разведки и промышленной контрразведки (из дискуссионной группы TCSM-list) высказывают сомнения в эффективности этой краски. По-видимому, её электрофизические параметры -- полная фигня, а сама она -- ничто иное, как "ханаанский бальзам".

    Не исключено, что бизнес на продаже бесполезной tempest-защиты был в немалой степени инспирирован ...

  14. Комментарий на странице «Помогите подобрать криптопрограмму» (Форум)
    Автор: SATtva, размещен 07/11/2006 11:57
    <[И вообще – мы тут надысь посулии 100 килобаксов первому же умельцу, вскрывшему закриптованный с помощью DC диск. Чего-то никто не пришел...]>
    Брюс Шнайер, ((/Библиотека/Статьи/ХанаанскийБальзам "Ханаанский бальзам")), Симптом № 9: Приз за взлом.
    В отношении тройных ключей Blowfish в DC -- симптом № 5: Нелепые длины ключей.
    Ну и, само по себе, симптом № 3: Закрытая криптография (-)

  15. Комментарий на странице «PGP стучит?!» (Форум)
    Автор: Вий, размещен 07/01/2007 07:26
    Это не соответствует действительности. Если где-то об этом и напиcано, то такие комментарии можно расценивать не более чем чьи либо домыслы. Эта программа известна очень давно, к ней обращено внимание ведущих специалистов по крипто всего мира. Если бы там были подобные лазейки, они бы уже дано были обнаружены. Не забывайте, что это программа __с открытым исходным кодом__, а используемые в ней алгоритмы __свободно распространяемы и открыты.__
    Почитайте статьи:
    ((http://www.pgpru.com/%C1%E8%E1%EB%...

  16. Комментарий на странице «Сравнение стойкости SSL и ...» (Форум)
    Автор: unknown, размещен 25/05/2007 09:24
    <[ А если нет, то может где то есть данные по криптостойкости семейства протоколов SSL в виде, в котором любят приводить примеры типа "1000 компьютеров мощностью 100 МФлопс будут подобрать в течении 500 световых лет" и т.п.
    ]>
    Это вообще из области рекламы. Ну типа как сравнивают стиральные порошки, которые якобы отстирывают на 20% лучше. Хотя так просто это не сравнить.

    В действительности сравнение криптостойкости протоколов очень сложное и в одну цифру или таблицу оно не поместится.

    Протоко...

  17. «Взлёт и падение аппаратного дискового шифрования» (Библиотека)
    Владелец: SATtva, редакция от 23/08/2009 21:55
    ==Взлёт и падение аппаратного дискового шифрования==

    В наше время было бы ошибкой говорить об аппаратном обеспечении как о противоположности программного. Множество устройств, которые мы обычно считаем "хардом", на самом деле -- компьютерные системы с собственным центральным процессором, памятью, накопителем и прочим. Маршрутизаторы, мобильные телефоны, музыкальные плееры являются "софтом" в той же мере, что и "хардом". С другой стороны, программные системы обычно являются обёрткой вокруг "же...

  18. Комментарий на странице «Посоветуйте как удобно защитить конфиденциальную информацию на флешке» (Форум)
    Автор: Genosse, размещен 18/10/2009 20:30
    Могу порекомендовать Blowfish Advanced CS 2.57.
    Установки не требует (если скачать "files only" - архив zip), запускается с той же флэшки. Речь идёт о шифровании файлов и папок, есть кстати возможность работать с зашифрованными файлами, как бы "монтируя" их на лету. Это удобное средство в дополнение к дисковому шифрованию, поскольку иногда хочется, что бы когда диск смонтирован, некоторые файлы оставались зашифрованными. Программа не обновлялась с 2005 года, однако я подозреваю, что в этом про...

  19. Комментарий на странице «openPGP для анонимов» (Форум)
    Автор: Гость, размещен 18/08/2010 18:14
    Да, конечно. Но ведь хочется же :)

    Кстати, забавная (печальная?) вещь: у кулхацкеров входит в моду GPG вместо ужасных закрытых систем (ханаанский бальзам). Они решили проблему с сетями доверия очень просто. Игнорируют подписи ключей и необходимость проверки validity ключа в принципе - просто не знают об этом (((http://exploit.in/forum/index.php?showtopic=35766 вот, например))). Ну а самое смешное то, что это может работать (небезопасно, конечно, но в принципе работать может) - кто-нибудь слыш...

  20. Комментарий на странице «Hushmail оказался ханаанским бальзамом» (Новости)
    Автор: Гость, размещен 21/11/2007 11:34
    Только это скорее не хнаанский бальзам, а honeypot - ловушка для нарушителей. (-)

  21. Комментарий на странице «Мысли вслух, ректотермальный криптоанализ» (Форум)
    Автор: Гость, размещен 21/05/2008 09:11
    А откуда вы увеверены что он вобще шифруется? Производитель так сказал? Или может быть он вам дал полные схемы железа и исходники софта? Имхо это все хаанский бальзам. (-)

  22. Комментарий на странице «Мысли вслух, ректотермальный криптоанализ» (Форум)
    Автор: Гость, размещен 22/05/2008 12:45
    <[Имхо это все хаанский бальзам.]>
    Судя по словам, что пишут у себя на [[https://www.ironkey.com сайте]]: <[04/14/2008: NIST Certifies IronKey with FIPS 140-2 Level 2 Validation
    04/08/2008: IronKey Delivers RSA SecurID® Two-Factor Authentication]>ребята они грамотные, что, конечно, не исключает их сотрудничество с "органами", но даёт некоторую уверенность в защите от конкурентов. А открытые исходники, к сожалению, тоже не гарантия - и в них, бывает, [[/novosti/2008/predskazuemyjjgschinebezopa...

  23. Комментарий на странице «Авторы алгоритма MD6 отзывают его с конкурса SHA-3» (Новости)
    Автор: Гость, размещен 03/07/2009 01:24
    <[но представляющие их авторы продолжают делать вид, что никто не обращает на это внимание]>
    Ал-го-рит-мы! Крип-то-гра-фи-чес-ки-е! Стой-ки-е, на-дёж-ны-е! Дё-ше-во! Подходим, берём, не стесняемся!

    Да это же обычный --базар-- НИСТ :-D
    Рынок большой, так что на всякий --hanaan-- бальзам надётся свой покупатель.
    PS: Да, я, наверно, ц**ы**ник. (-)

  24. Комментарий на странице «потоковый шифр на основе ряда тейлора» (Форум)
    Автор: konrad, размещен 09/07/2009 22:20
    Очередной бальзам...

    Остерегайтесь математиков, которые вдруг решили стать криптографами. (-)

  25. Комментарий на странице «потоковый шифр на основе ряда тейлора» (Форум)
    Автор: Мухтар, размещен 09/07/2009 23:20
    konrad:
    А я и не говорю что бальзам :)
    Я просто выставил мысли на открытое обсуждение.
    К-примеру, если кто-то сможет указать на криптоанализ данного алгоритма, это поможет мне лучше понять основы криптографии или же развенчать мифы из разряда "избранных в криптографии" (-)

  26. Комментарий на странице «Протокол шифрования OTR» (Форум)
    Автор: Гость, размещен 16/08/2009 20:19
    Ну в открытых исходниках "бальзам" легко обнаружить, благо алгоритм тривиальный. А потом, почему одноразовый блокнот так уж бесполезен? На сходке (или при приёме в организацию) можно каждому давать DVD-диск и больше не беспокоится о криптоаналитическом прогрессе. (-)

  27. Комментарий на странице «Защищенный USB-накопитель IronKey» (Новости)
    Автор: Гость, размещен 13/11/2009 19:06
    Прошу прощение за некропостерство. просто недавно на одном сайте продавали такую флешку. Погуглил - нашел тут.

    Какой режим шифрования она использует?

    П.С.: Смутные сомнения - очередной бальзам. (-)

  28. Комментарий на странице «Защищенный USB-накопитель IronKey» (Новости)
    Автор: Гость, размещен 14/11/2009 00:08
    <[ П. С.: Смутные сомнения – очередной бальзам.]>
    а практически нереально проверить... (-)


Поиск в рубриках: Поле "Рубрики" предназначено для указания ключевых слов и фраз, которые должны относиться к искомым страницам. Несколько ключевых слов можно разделить запятыми. Если документ не должен иметь определенное ключевое слово, поставьте перед ним знак "минус". Сам же список возможных рубрик указан чуть ниже (в скобках после названия рубрики — количество относящихся к ней страниц); нужные можете скопировать из него или вписать вручную. Кстати, при поиске в рубриках поисковый запрос (поле "Что искать") можно оставить пустым. Пример: протоколы, алгоритмы, openpgp, -pgp.

Все советы...


Ключевые слова: • Анонимность (537)    • Микс-сети (36)    • Неотслеживаемые платежи (21)
• Атаки (389)    • Анализ трафика (78)    • Жучки/кейлоггеры (13)    • Криптоанализ (105)    • Побочные каналы (67)    • Полный перебор (42)    • Социальная инженерия (34)    • Человек посередине (50)
• Инфобезопасность (838)    • DRM (15)    • Антивирусная защита (32)    • Безопасная разработка (46)    • Защита email (107)    • Защита IM (43)    • Защита дисков (149)    • Защита сети (114)    • Защита телефонной связи (89)    • Модель угрозы (44)    • Разграничение доступа (75)    • Сеть доверия (35)    • Уничтожение информации (61)
• Криптография (878)    • Алгоритмы (255)    • Аутентификация (77)    • Квантовая криптография (31)    • Протоколы (88)    • Распределение ключей (66)    • Симметричное шифрование (131)    • Случайные числа (49)    • Управление ключами (133)    • Хэширование (68)    • Шифрование с открытым ключом (101)    • ЭЦП (79)
• Политика (475)    • Законодательство (222)    • Лицензирование (4)    • Право (152)    • Сертификация (4)    • Следственные мероприятия (206)    • Спецслужбы (191)    • Терроризм (58)    • Экспортный контроль (17)
• Приватность (454)    • Выборы (12)    • Отрицаемое шифрование (28)    • Прослушивание коммуникаций (217)    • Стеганография (19)    • Цензура (56)
• Разное (293)    • Личности (39)    • Офф-топик (83)    • События (92)    • Сообщество (76)
• Сайт проекта (423)    • FAQ (33)    • Wiki (76)    • Руководства (142)    • Служебные страницы (45)    • Статьи (138)
• Софт (922)    • BestCrypt (6)    • DiskCryptor (20)    • DriveCrypt (13)    • GnuPG (139)    • PGP (324)    • Tor (137)    • TrueCrypt (59)    • Закрытый софт (50)    • Исходные тексты (53)    • Операционные системы (97)    • Ошибки и баги (117)    • Программные закладки (28)    • Расширения (39)    • Свободный софт (127)    • Уязвимости (91)
• Стандарты (233)    • OpenPGP (111)    • S/MIME (15)    • SSL (58)    • X.509 (35)    • XMPP (12)    • Спецификации (56)
• Хард (127)    • Аппаратное шифрование (34)    • Биометрические сканеры (10)    • Смарт-карты (21)