GnuPG. ВНИМАНИЕ! Обнаружена критическая уязвимость!

Мда...?

Ну т.е. надо различать «голый алгоритм» и всякие обёртки, условия реализации; что можно, а что нельзя подавать на вход и т.д.

Алгоритм реализован корректно

Элементарно, если некорректно реализован

Мда...?

unknown, вырываете цитаты из контекста? ;)

Мда! ;) Для сравнительного примера.


Потому что:
Это не только вырывание из контекста, но ещё и его искажение.

Возможно, в исходном утверждении что-то было не совсем чётко сформулировано, но доведение до абсурда — это как форма риторического вопроса с целью прояснения или попытки исправить.

/comment2785:

корректно реализуют сам алгоритм, но не учитывают специфические его свойства

Гумманитарный оксюморон это потому что. Под словом «алгоритм» можно понимать и полный стандарт и упрощённую его версию. Логично под алгоритмом понимать реализацию официального стандарта, тогда «взломан» он быть не может (во всяком случае, таким примитивным образом).

Ну да. Алгоритм м.б. демонстрационным и не предназначенным для прямой реализации. Например, алгоритм RSA можно взять из учебника для студентов, где он явно упрощён по сравнению со стандартом.


Тогда уже надо явно указывать. Алгоритм RSA — это понятно всем, кто в теме. Это то, что Райвист, Шамир и Адлеман написали в своей работе. А стандарты могут быть разные. Первые стандарты, кстати, были кривые.

А когда-то стандартов вообще не было, а алгоритм RSA был широко известен в криптографической литературе.

Работа была выполнена в конце семидесятых, когда шифрование открытым ключом RSA было относительно новым. По этой причине работа может удивить сегодняшних читателей использованием сырого RSA, прямым применением возведения в степень по модулю для зашифрования и расшифрования без использования специальной схемы рэндомизации. Случайные параметры добавлялись к открытому тексту до шифрования в целях создания двух различных шифртекстов на выходе при двух различных шифрованиях.

Математическая структура RSA может быть предметом активных атак, которые вызывают утечку достаточного количества информации в процессе расшифрования для нахождения связей шифртекстов с соответствующими открытыми текстами. Кроме того возможны атаки маркировки, поскольку шифрованные блоки при использовании RSA независимы друг от друга и они будут дублироваться или просто заменяться известными шифртекстами. Исходящее сообщение тогда должно содержать два блока одинакового открытого текста или соответственно блок известого открытого текста. Опять же, использование RSA в контексте гибридных криптосистем, в которых ключи зашифованы операциями шифрования с открытым ключом, а само сообщение симметричным шифром не было в достаточной мере изучено в то время.

«Сырой», кривореализованный и небезопасный RSA — это полноценный алгоритм в теоретическом смысле.