Умные слова о невежестве говорить нетрудно. А вот какую сумму вы готовы поставить на то, что "кролик" не расшифрует зашифрованный вами диск? Или может быть дайдите ссылку на компании, оказывающие шифровальные услуги со страховкой? Максимальная сумма страховки и будет ценой всей вашей криптографии. А если таковых не найдётся, потрудитесь объяснить их отсутствие иначе, чем существованием СТЛА.

грязно. Отмываться потом слишком уж долго приходится.

Это вы о властях США??? Да они не особо задумываясь отправляют на тот свет тысячи своих граждан, как 11 сентября 2001 года, а уж одного то человека – раз плюнуть.

Вот может хоть Киви Б. Книга о странном заставит ортодоксов задуматься.

Умные слова о невежестве говорить нетрудно. А вот какую сумму вы готовы поставить на то, что "кролик" не расшифрует зашифрованный вами диск?

Вообще, вы не по адресу: вам, скорее, стоит пошерстить по страховым компаниям. Да и зачем диск? Достаточно одно файла, зашифрованного каким-нибудь AES. Я бы на вашем месте предложил Кролику диск со случайными данными из /dev/random :) Доказать, что это реальный рандом а не зашифрованные данные он не сможет :)

Неужели ни одна компания в мире не страхует криптографические алгоритмы?

Или хотя-бы оказывает услуги по шифрованию, с разделяемым ключом и с гарантией деньгами. Вот туда Алиса могла бы обратиться и передать зашифрованный ими диск Кролику, поспорив с ним на сумму, меньшую страховой, но больше стоимости страховки.

Это не стыкуется не только с криптографией, но и с бизнесом и страховым делом вообще.
Страховые выплаты осуществляются при наступлении приблизительно случайно распределённых событий (страховых случаев) среди группы лиц. При этом количество страховых случаев должно быть небольшим по отношению к общему числу застрахованных, иначе откуда извлекать прибыль? В медицинской страховке (если она не социальная) здоровые платят за заболевших, при условии что здоровых в групе застрахованных заведомо больше, непопавшие в аварию платят попавшим и т.д., а страховая компания имеет с этого процент.

А если все сидят на приблизительно одном наборе стандартизированных криптоалгоритом и их, допустим, взломают и это будет доказано, то пострадают условно все. Это уже форс-мажор какой-то, который никто оплачивать не будет.
Можете только заключить пари на взлом.

Кроме того, криптоалгоритмы – это в большинстве своём свободные, непатентованые и некоммерческие разработки, их разработчики не за что е отвечают.

Да есть одно не очень широко известное исключение. Швейцарская компания Mediacrypt AG.
В 90-е годы она выпустила популярный патентованный алгоритм IDEA, но после конкурса AES, он стал мало кому нужен.

Они решили выпустить новый алгоритм IDEA-NXT, утверждая что он более стойкий чем AES к алгебраическому и другим видам анализа, но стали продавать право на его использование компаниям как интеллектуальную собственность со своей коммерческой поддержкой (проводить что-то вроде своих регулярных оценок стойкости с нанятыми за деньги специалистами, поддерживать инфраструктуру решений на основе IDEA-NXT, может даже страховку выплачивать).

Но желающих думаю нашлось крайне мало. Кстати о заговорах. В восьмидесятые годы Mediacrypt AG при сотрудничестве со спецслужбами продавала криптооборудование с лазейками для стран ближнего востока, после чего приобрела не лучшую репутацию.

Это не стыкуется не только с криптографией, но и с бизнесом и страховым делом вообще.

Страховать можно на короткие сроки, дорого, и успеть многократно окупить форс-мажор. Страховать можно каскадные шифры в разных сочетаниях для разных клиентов и взлом не будет фатальным. Можно устраивать букмеккерские конторы и брать себе процент от ставок сторонних клиентов. Вообще везде, где есть разные мнения, за которыми хоть что-то стоит, можно устроить рынок этих мнений ценных бумаг. И где всё это?

Можете только заключить пари на взлом.

Ну хоть сколько-нибудь против чего-то вы готовы поставить? :)

все сидят на приблизительно одном наборе стандартизированных криптоалгоритов

разработчики ни за что не отвечают

форс-мажор никто оплачивать не будет

Неужели все так плохо и как дальше жить?

все сидят на приблизительно одном наборе стандартизированных криптоалгоритов

разработчики ни за что не отвечают

форс-мажор никто оплачивать не будет

Неужели все так плохо и как дальше жить?

Зато есть свободные и открытые разработки и стандарты. Открытое криптосообщество. Научный подход. Интересные исследования.

А бизнес вокруг информационных технологий с оплатой рисков (хотя небеизвестный Шнайер давно уже практически забросил теоретическую криптографию и на этом богатеет), биржами и т.д. – дело спекулятивное и несколько сомнительное.

Пожалуйста, пусть занимается кто хочет. Заказчики тоже получат, что хотят со всеми пороками традиционной экономики в дополнение.

Здесь зашифрована парольная фраза от моего основного ключа. В случае восстановления открытого текста прилюдно обязуюсь опубликовать и сам закрытый ключ. Успехов!

-----BEGIN PGP MESSAGE----- Comment: Visit 'openPGP in Russia' - http://www.pgpru.com jA0ECgMK9TwmwMd8RIlg0oUBtJKHjDwv6RzQHkGpjKPLJdPruautS9PLYQg9ji8u 6SwpXv17N/qSBVsKRfoRi3jJ7bCOHJ6cyAcXKy3wiPv64fudxyzc5KORop6i3vLS DzMuxWL2I3OYF3XoeQ1o9MAM1tdA0eTTMs/hUqTqL8zvrTYi+vfb6iR28rqOk9Cb +ez4Hj9N =bjv9 -----END PGP MESSAGE-----

Если существует способ криптоанализа распространенных шифров, то это стратегическая информация, и соответственно военная тайна с самым что ни есть высоким грифом секретности. Сомневаюсь, что к такой информации допущены рядовые сотрудники спецслужб, тем более смешно говорить про it отделы банков, которым никаких секретов знать не положено. Само собой что допущенные к информации такой секретности не будут даже намеками разглашать факт существования этой информации, и тем более не будут этим понтоваться, ибо за разглашение придется отвечать. Следовательно товарищ в it-отделе банка решил взять ламера на понт, и это у него получилось.

Если говорить о стойкости шифров, то доказательством мнения о их стойкости будет отсутствие достоверно подтвержденных случаев успешного криптоанализа, ну а мнение о нестойкости опирается лишь на слухи, которых я сам могу выдумать по десятку в день.
Любителям теории заговора советую обратиться к психиатру. Теория заговора позволяет обосновать что угодно, но без фактических доказательств это просто бред сумасшедшего.

www.cryptobet.com

Всего три позиции. За условные деньги за полтора года всего 14 ставок, за реальные деньги – "The bet you are looking for does not exist". Это даже не капля в море.

Здесь зашифрована парольная фраза от моего основного ключа. В случае восстановления открытого текста прилюдно обязуюсь опубликовать и сам закрытый ключ

эээ... а это ключ от "квартиры", где деньги лежат? И сколько?

товарищ в it-отделе банка решил взять ламера на понт, и это у него получилось.

Давайте скинемся и накажем товарища рублём! Вы сколько готовы поставить?

И вопрос к Алисе: На какую минимальную сумму готов спорить Кролик?

пусть занимается кто хочет.

Вот как раз и вопрос, почему никто не хочет?

Если говорить о стойкости шифров, то доказательством мнения о их стойкости будет отсутствие достоверно подтвержденных случаев успешного криптоанализа

Ну вот, предположим, взломал кто нибудь AES. Какой ему смысл всем об этом рассказывать? Довольно очевидно, что чем выше награда, тем больше стимул, а отсутствие таковой вообще – очень полохой признак.

А кто будет выплачивать гипотетический приз – NIST (Национальный Институт Стандартов и Технологий США) или NSA (Агенство Национальной Безопасности, ответственное в т.ч. за безопасность гражданских коммуникаций госсектора США)?

Основные заказчики и спонсоры этого проекта – они.

Если агенство ответственно за безопасность гражданских коммуникаций госсектора США, то по идее оно должно быть заинтересовано, что бы хотя-бы корыстные взломщики (с идейными труднее) шли к ним, а не в теневой сектор. Это легко обеспечить, назначив огромный приз. Почему это не делается, мне не понятно.

Ну придумайте метод взлома и обратитесь к ним за призом, если вам так хочется.

АНБ устранилось от оценок криптостойкости шифров и не выставляло своих кандидатов на конкурс, а НИСТ поставил условием отказаться финалиста от патентов как раз чтобы привлечь идейных разработчиков и не привлекать корыстных.

Корыстных в этой сфере никто вообще не учитывает.