Намедни в полубредовой беседе Кролик сказал Алисе, что у него есть товарищ в it-отделе банка, который утверждает, что им посильно получить доступ к жесткому диску, зашифрованному любым из доступных средств шифрования максимум за три дня, на спор. Алиса отказалась от предложения, поскольку на кон в споре, ппр, мог оказаться серьезный куш, а Кролик очень убедительно гнул свою линию и на эмоциональном уровне почти убедил Алису в своей правоте. Внимание, вопрос к знатокам:"Неужели все так плохо и как дальше жить?"
Извините, а как вы представляете ответственность за свои продукты? Никто не может гарантировать что защищенная конкретным продуктом информация не может быть украдена, поскольку это зависит от множества факторов, среди которых квалификация пользователя на первом месте, а стойкость шифров на последнем.
Выдыхай бобёр Упившись до белочки можно и не такое увидеть :)
Если вы что-либо видели, это не значит, что это есть!!!
Сдается мне, вы провокатор обыкновенный, и хотите развести местных на бабки. Садитесь, два, хороший провокатор не должен быть столь назойливым.
И можно придумать нейтральный сюжет несвязанный ни с деньгами, ни с жизнью и имуществом. Если вы так уверенны в надежности крипто – в присутствие трех арбитров/свидетелей (ну например SATtva; unknown; ntld) сделайте видео с собой где пообещайте, совершить акт непристойного (выбирайте сами) поведения на "Красной площади" в случае если это видео появится в сети, зашифруйте его при помощи алгоритма AES и выложите на этом сайте. И замет те, никаких денег с вас не требуют!
Я, не употребляю: алкоголь табачные изделия; наркотические вещества; стероиды и сильнодействующие лекарства – из принципиальных соображений. С психикой у меня тоже все в порядке (месяц назад проходил полную диспансеризацию).
комментариев: 11558 документов: 1036 редакций: 4118
Я свой закрытый ключ уже выложил. Этого мало? Желающие могут приступить к взлому пароля. Уверяю, если добьётесь успеха, сможете выручить кругленькую сумму на его продаже.
комментариев: 9796 документов: 488 редакций: 5664
Почему бы не использовать эталонную реализацию чистого AES?
И зачем кому-то разглашать способность взлома стойкого крипто за какие-то 1000$?
Теорию заговора можно опровергнуть другой теорией заговора и выбрать заговор себе по вкусу.
Например:
Кролик он случайно не здесь водится? – агент некоей организации, работающей под прикрытием it-отдела банка :-)
Его цель – компрометация стойкого крипто, чтобы снизить уровень его распространения среди простых пользователей.
Целевая аудитория – неспециалисты, интересующиеся обыватели, коммерсанты, политики.
Методы – чёрный пиар.
Разработка – пиар-агенство.
Сообщники – криминал.
Заказчики – трёхбуквенное агенство.
Реализация:
1) каким-либо путём (обман, вычисление) раскрыть анонимность доверчивого спорщика.
2) войти с ним в контакт под каким-либо предлогом
3) путём угроз, шантажа и насилия заставить его публично признать сфабрикованный факт взлома крипто и извлечения из него приватной информации
4) растиражировать данную историю с признанием и разочарованиями жертвы в стойком крипто с красочными подробностями.
5) Методы тираживания – блоги, околотематические форумы, заказные статьи.
Ну и много просто лохотронских схем тоже придумать можно. Когда предлагают легко поиграть деньгами на чём-то сомнительном у инициатора всегда есть схема – по которой "ты-лох, ты мне должен". Даже за 1000$ могут и работающий вечный двигатель показать.
Можно наделать много саморекламы на фальшивых признаниях о взломе, открыть "фирму", насобирать под шумок заказы на взлом от особо страждущих или любопытствующих с некоторой предоплатой и смыться.
Может быть масса других вариантов объяснения таких фокусов, самый маловероятный из которых – наличие "секретных теорем".
комментариев: 9796 документов: 488 редакций: 5664
Сказал SATtva и на всякий случай поменял пароли на всех своих ключах ;-)
Хватит повторять одно и тоже, лучше немного подумайте головой. Продумайте бизнес-процесс и сами поймете почему.
Что именно вы хотите страховать? Страховать безопасность абстрактных шифров не выгодно по причине их малого количества (взлом любого равносилен банкротству), да и никому это не интересно. Большинство потенциальных клиентов не понимают что такое шифр и какая им конкретно польза от такого страхования, так что денег вы не заработаете.
Страховать безопасность конкретных продуктов и выплачивать страховки при наличии в них уязвимостей? Это тоже дохлое дело, поскольку уязвимостей в ПО всегда вагон и маленькая тележка, возьмите хоть Windows хоть Linux и посчитайте сколько раз можно было разориться на таком страховании.
Страховать безопасность данных клиента – еще более верный путь к разорению. Вот приходит к вам клиент, говорит что данные украдены и требует страховку. Как определить, был ли факт кражи, может клиент вас дурит? А если факт кражи был, то кто в этом виноват? Может клиент сам запустил трояна пришедшего по почте. А может данные украли воры вместе с компом? Такой бизнес полный дохляк, поскольку ничего не проверяемо, не доказуемо, будет много страховых случаев половина из которых фальсифицирована, а платить придется.
Короче говоря, придумайте рабочую бизнес-модель и флаг вам в руки, удачного обогащения. А нытьё на тему "почему никто не занимается" не убедительно.
О самом криптоанализе и как это организованно в спецслужбах большинство из нас мало, что знает. Поэтому мы можем только надеятся, что тот же AES пока держится, а вот сколько он продержится – большой вопрос.
Есть такая теория: Вселенная и время бесконечны, значит случиться может все – то есть любое событие неизбежно, даже невозможное. Х/Ф Автострада 60 Дорожные истории
комментариев: 11558 документов: 1036 редакций: 4118
Это неправда. На Западе является нормой страхование рисков, связанных с защитой клиентских данных (медицинских, финансовых), что вытекает из регуляторных мер законодателя: если утечка информации и произойдёт, компания сможет покрыть часть издержек, связанных со штрафами и судебными исками. Страховать сами шифры — абсурд; страховой режим не должен зависеть от применяемых средств защиты (зато цена страховки напрямую зависит). В процессе введения закона "О персональных данных", подобная практика может утвердиться и у нас.
Вот интересно, дело-таки
в шляпев шифре? Или в чём-то другом? Выглядит так, как будто одна из сторон спора собирается сжульничать.^_^
А ещё можно взломать 256-битовый ключ полным перебором с первого пробного дешифрования. Если повезёт...
Но большинство декларирует офигенную уверенность в их стойкости, при этом поспорить на $1000 согласился только один, да и тот, похоже, куда-то исчез как дело дошло до дела :)
А приз за взлом назначать тоже невыгодно? Вы просто представьте: "Стойкость AES подтверждается тем, что приз в сто миллионов баксов до сих пор никто не получил." и взломщик в тень не пойдёт, и дух нации поднимется. А это гораздо дороже стоит.
Услуга "Цифровой сейф"! В целях обеспечения взаимного доверия мы вместе с нашими данными запираем туда и свои, а вам выдаём их подпись. Мы даём гарантию на замок! Если вы предъявите нам наши данные до того, как мы передадим вам свой ключ, мы выплатим всю страховую сумму!
Ну вам не убедительно, а мне подозрительно – люди то разные.
Я ведь вот о чем. К примеру, приходит человек и говорит: "Я знаю как узнать завтрашний курс акций", и к его услугам все биржи мира, становись миллиардером, коли знаешь. А вот приходит человек и говорит "Я знаю как узнать содержимое стойко зашифрованного диска" – и куда ему идти за миллиардом? Или хотя-бы за $1000? При этом стоимость зашифрованного несравненно выше. Мне это кажется странным, а также кажется странным то, что это не кажется странным вам.
Будем играть? ;)