Re: Любопытны мнения..

To: Russian Debian List <debian-russian@lists.debian.org>
Subject: Re: Любопытны мнения..
From: Oleksandr Gavenko <gavenko@bifit.com.ua>
Date: Wed, 14 Jan 2009 10:04:43 +0200
Message-id: <496D9C9B.4040602@bifit.com.ua>
In-reply-to: <20090114063227.GA4200@darkstar>
References: <20090114063227.GA4200@darkstar>

В интернете кто то не прав! :)

Murat D. Kadirov wrote:

Может кто подскажет, надежные и не рискованные криптоалгоритмы?Наши ФСБшники от слов Camellia и Blowfish ржут как кони, а от AES,ващще, по полу катаются!!!


Бред! Это только Энигмы ломались в 40-вых годах, учитывая
что первая статья, ознаменовавшая создание науки
криптографии, появилась в 1932 (не запамятовал?,
меж прочим Клода Шенона - смотри wiki).

Уже в 70-ых криптографические примитивы были теоретически
стойкими. Это означает что шифр, хэш, ЭЦП не вскрывается
за обозримое время (стойкость 2^128 для америкосов,
и у нас в СНГ можно даже 2^256, алгоритмы позволяют и
правительство тоже). (Ну возьми нормальные - не md5).

Т.е. нарекать на алгоритмы - бред!

------------------------------
(http://www.opennet.ru/opennews/art.shtml?num=19763)


Другое дело их использование, т.е. проблемной составляющей в
современной криптографии являются протоколы и реализация
протоколов и средств КЗИ.

Об этом и говориться по ссылке.
Меж прочим стоит вспомнить недавнюю проблему в дебиане для
пакета OpenSSL. Подвел не AES и SHA-256, а исходные тексты
(ошибки в реализации).

И вообще - терморектальный криптоанализ дешевле суперЭВМ :)

Еще раз - на современном этапе развития человечества
проблемы безопасности сосредоточены в реализации
примитивов и их использовании, но не в математике
алгоритмов.

Кто-нибудь разумно может прокомментировать?

См. выше.

Спасибо,

Не за что.

Дополнительно: по поводу ГОСТ 28147-89
Сам копал + на ежегодной конференции при ДСТЗИ Украины
докладчик зачитывал.

Алгоритму более 40 лет (20 лет общедоступен)
и в открытой печати за это время
наилучшее что смогли сделать - построить
криптоанализ *модифицированного* (буквально ослабленного)
варианта шифра (и тот на большом числе соответствий
открытый/закрытый текст) для 8 раундов шифра (из 32!).

И не стоит гнать на AES - стандарт проходил конкурс,
если бы кто то нашел уязвимости (а конкурсантов было много
и все круты!) - выбрали бы другой алгоритм.

--
С уважением, Александр Гавенко.
Компания "БИФИТ".
Сайт:   www.bifit.com.ua
Тел:    +38 (0562) 23-23-14, 23-31-00
E-mail: gavenko@bifit.com.ua

Reply to:

References:
- Любопытны мнения..
  - From: "Murat D. Kadirov" <banderols@gmail.com>

Prev by Date: Re: Любопытны мнения..
Next by Date: Re: Любопытны мнения..
Previous by thread: Re: Любопытны мнения..
Next by thread: Re: Любопытны мнения..
Index(es):
- Date
- Thread