откажутся от денег

А может им на какой-нибудь Бойцовский клуб надо? Или попались к "оборотням в погонах" и вынуждены работать на них? Да мало ли что!

откажутся от денег

А может им на какой-нибудь wwwБойцовский клуб надо? Или попались к "оборотням в погонах" и вынуждены работать на них? Да мало ли что!

Или копят деньги на производство своих безумных и гениальных изобретений (колайдер там какойнибудь или гравитационную пушку типа BFG:)))))

В этих то ладно, почему в рыночных кругах не находят? Наверное, там все такие доверчивые, что верят на слово людям с мизерным (по их понятиям) доходом, которые к тому-же, по их же словам, не отвечают за свои продукты. Что-то слабо в такое верится.

Извините, а как вы представляете ответственность за свои продукты? Никто не может гарантировать что защищенная конкретным продуктом информация не может быть украдена, поскольку это зависит от множества факторов, среди которых квалификация пользователя на первом месте, а стойкость шифров на последнем.

И еще, Бабу Ягу не видел, а вот с привидением и полтергейстом сталкивался!! Если вы чего то, не видели это, не значит, что этого нет!

Выдыхай бобёр Упившись до белочки можно и не такое увидеть :)
Если вы что-либо видели, это не значит, что это есть!!!

Интересно, а ктонибудь готов поставить на конн ВСЕ СВОЕ ИМУЩЕСТВО ИЛИ ЖИЗНЬ?

Сдается мне, вы провокатор обыкновенный, и хотите развести местных на бабки. Садитесь, два, хороший провокатор не должен быть столь назойливым.

Сдается мне, вы провокатор обыкновенный, и хотите развести местных на бабки. Садитесь, два, хороший провокатор не должен быть столь назойливым

Ну вопервых, этот форум замостил, не я. А во вторых, я ни слова ни сказал про деньги.
И можно придумать нейтральный сюжет несвязанный ни с деньгами, ни с жизнью и имуществом. Если вы так уверенны в надежности крипто – в присутствие трех арбитров/свидетелей (ну например SATtva; unknown; ntld) сделайте видео с собой где пообещайте, совершить акт непристойного (выбирайте сами) поведения на "Красной площади" в случае если это видео появится в сети, зашифруйте его при помощи алгоритма AES и выложите на этом сайте. И замет те, никаких денег с вас не требуют!

Выдыхай бобёр Упившись до белочки можно и не такое увидеть :)

Я, не употребляю: алкоголь табачные изделия; наркотические вещества; стероиды и сильнодействующие лекарства – из принципиальных соображений. С психикой у меня тоже все в порядке (месяц назад проходил полную диспансеризацию).

сделайте видео с собой <...>, зашифруйте его при помощи алгоритма AES и выложите на этом сайте.

Я свой закрытый ключ уже выложил. Этого мало? Желающие могут приступить к взлому пароля. Уверяю, если добьётесь успеха, сможете выручить кругленькую сумму на его продаже.

Этого мало?

Хотелось бы контейнер TrueCrypt, а то Кролик закапризничать может.

Никто не может гарантировать что защищенная конкретным продуктом информация не может быть украдена,

Гарантировать в этом мире вообще мало что можно, а вот оценивать риски и делать на этом деньги, казалось бы, вполне возможно, но почему-то этим (почти?) никто не занимается, что весьма странно.

Если кто-то может взломать конкретно Truecrypt, это может говорить об уязвимостях в данной конкретной программе.
Почему бы не использовать эталонную реализацию чистого AES?

И зачем кому-то разглашать способность взлома стойкого крипто за какие-то 1000$?

Теорию заговора можно опровергнуть другой теорией заговора и выбрать заговор себе по вкусу.

Например:

Кролик он случайно не здесь водится? – агент некоей организации, работающей под прикрытием it-отдела банка :-)
Его цель – компрометация стойкого крипто, чтобы снизить уровень его распространения среди простых пользователей.
Целевая аудитория – неспециалисты, интересующиеся обыватели, коммерсанты, политики.
Методы – чёрный пиар.
Разработка – пиар-агенство.
Сообщники – криминал.
Заказчики – трёхбуквенное агенство.

Реализация:
1) каким-либо путём (обман, вычисление) раскрыть анонимность доверчивого спорщика.
2) войти с ним в контакт под каким-либо предлогом
3) путём угроз, шантажа и насилия заставить его публично признать сфабрикованный факт взлома крипто и извлечения из него приватной информации
4) растиражировать данную историю с признанием и разочарованиями жертвы в стойком крипто с красочными подробностями.
5) Методы тираживания – блоги, околотематические форумы, заказные статьи.

Ну и много просто лохотронских схем тоже придумать можно. Когда предлагают легко поиграть деньгами на чём-то сомнительном у инициатора всегда есть схема – по которой "ты-лох, ты мне должен". Даже за 1000$ могут и работающий вечный двигатель показать.

Можно наделать много саморекламы на фальшивых признаниях о взломе, открыть "фирму", насобирать под шумок заказы на взлом от особо страждущих или любопытствующих с некоторой предоплатой и смыться.

Может быть масса других вариантов объяснения таких фокусов, самый маловероятный из которых – наличие "секретных теорем".

Я свой закрытый ключ уже выложил. Этого мало? Желающие могут приступить к взлому пароля. Уверяю, если добьётесь успеха, сможете выручить кругленькую сумму на его продаже.

Сказал SATtva и на всякий случай поменял пароли на всех своих ключах ;-)

а вот оценивать риски и делать на этом деньги, казалось бы, вполне возможно, но почему-то этим (почти?) никто не занимается, что весьма странно.

Хватит повторять одно и тоже, лучше немного подумайте головой. Продумайте бизнес-процесс и сами поймете почему.
Что именно вы хотите страховать? Страховать безопасность абстрактных шифров не выгодно по причине их малого количества (взлом любого равносилен банкротству), да и никому это не интересно. Большинство потенциальных клиентов не понимают что такое шифр и какая им конкретно польза от такого страхования, так что денег вы не заработаете.
Страховать безопасность конкретных продуктов и выплачивать страховки при наличии в них уязвимостей? Это тоже дохлое дело, поскольку уязвимостей в ПО всегда вагон и маленькая тележка, возьмите хоть Windows хоть Linux и посчитайте сколько раз можно было разориться на таком страховании.
Страховать безопасность данных клиента – еще более верный путь к разорению. Вот приходит к вам клиент, говорит что данные украдены и требует страховку. Как определить, был ли факт кражи, может клиент вас дурит? А если факт кражи был, то кто в этом виноват? Может клиент сам запустил трояна пришедшего по почте. А может данные украли воры вместе с компом? Такой бизнес полный дохляк, поскольку ничего не проверяемо, не доказуемо, будет много страховых случаев половина из которых фальсифицирована, а платить придется.
Короче говоря, придумайте рабочую бизнес-модель и флаг вам в руки, удачного обогащения. А нытьё на тему "почему никто не занимается" не убедительно.

Господа, послушайте, тема форума называется: Что Мы В Действительности Знаем О Криптоанализе – а вы здесь развели теоремы о страховании рисков, черном букмекерстве, личном мужестве, квантовых технологиях и коллайдерах. Давайте говорить серьезно, надежность алгоритмов стойкого крипто доказанна лиш тем, что никто пока, не смог их сломать.
О самом криптоанализе и как это организованно в спецслужбах большинство из нас мало, что знает. Поэтому мы можем только надеятся, что тот же AES пока держится, а вот сколько он продержится – большой вопрос.

Есть такая теория: Вселенная и время бесконечны, значит случиться может все – то есть любое событие неизбежно, даже невозможное. Х/Ф Автострада 60 Дорожные истории

Гарантировать в этом мире вообще мало что можно, а вот оценивать риски и делать на этом деньги, казалось бы, вполне возможно, но почему-то этим (почти?) никто не занимается, что весьма странно.

Это неправда. На Западе является нормой страхование рисков, связанных с защитой клиентских данных (медицинских, финансовых), что вытекает из регуляторных мер законодателя: если утечка информации и произойдёт, компания сможет покрыть часть издержек, связанных со штрафами и судебными исками. Страховать сами шифры — абсурд; страховой режим не должен зависеть от применяемых средств защиты (зато цена страховки напрямую зависит). В процессе введения закона "О персональных данных", подобная практика может утвердиться и у нас.

Хотелось бы контейнер TrueCrypt, а то Кролик закапризничать может.

Вот интересно, дело-таки в шляпе в шифре? Или в чём-то другом? Выглядит так, как будто одна из сторон спора собирается сжульничать.

Я свой закрытый ключ уже выложил. Этого мало? Желающие могут приступить к взлому пароля. Уверяю, если добьётесь успеха, сможете выручить кругленькую сумму на его продаже.

Сказал SATtva и на всякий случай поменял пароли на всех своих ключах ;-)

^_^

Давайте говорить серьезно, надежность алгоритмов стойкого крипто доказанна лиш тем, что никто пока, не смог их сломать.

А ещё можно взломать 256-битовый ключ полным перебором с первого пробного дешифрования. Если повезёт...

Давайте говорить серьезно, надежность алгоритмов стойкого крипто доказанна лиш тем, что никто пока, не смог их сломать.

А если говорить точнее, нам такие случаи неизвестны. А если ещё точнее, никто пока из нас не предоставил остальным таких сведений :)

Но большинство декларирует офигенную уверенность в их стойкости, при этом поспорить на $1000 согласился только один, да и тот, похоже, куда-то исчез как дело дошло до дела :)

Продумайте бизнес-процесс

Я тут вот кое чего предлагал.

Страховать безопасность абстрактных шифров не выгодно

А приз за взлом назначать тоже невыгодно? Вы просто представьте: "Стойкость AES подтверждается тем, что приз в сто миллионов баксов до сих пор никто не получил." и взломщик в тень не пойдёт, и дух нации поднимется. А это гораздо дороже стоит.

Как определить, был ли факт кражи, может клиент вас дурит?

Услуга "Цифровой сейф"! В целях обеспечения взаимного доверия мы вместе с нашими данными запираем туда и свои, а вам выдаём их подпись. Мы даём гарантию на замок! Если вы предъявите нам наши данные до того, как мы передадим вам свой ключ, мы выплатим всю страховую сумму!

нытьё на тему "почему никто не занимается" не убедительно.

Ну вам не убедительно, а мне подозрительно – люди то разные.

Я ведь вот о чем. К примеру, приходит человек и говорит: "Я знаю как узнать завтрашний курс акций", и к его услугам все биржи мира, становись миллиардером, коли знаешь. А вот приходит человек и говорит "Я знаю как узнать содержимое стойко зашифрованного диска" – и куда ему идти за миллиардом? Или хотя-бы за $1000? При этом стоимость зашифрованного несравненно выше. Мне это кажется странным, а также кажется странным то, что это не кажется странным вам.

Я готов поставить $1000 на то, что получить данные из созданного мной контейнера TrueCrypt в небольшие сроки не получится.
Будем играть? ;)