The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

В продукте RSA BSAFE выявлена вторая проблема, связанная с к..., opennews (??), 31-Мрт-14, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


1. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +1 +/
Сообщение от Аноним (-), 31-Мрт-14, 22:03 
Ох уж эти АНБ. Везде свой нос суют. Интересно, насколько наши их догоняют...
Ответить | Правка | Наверх | Cообщить модератору

2. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  –3 +/
Сообщение от anonymous (??), 31-Мрт-14, 22:17 
они их давно уже догнали и перегнали
Ответить | Правка | Наверх | Cообщить модератору

3. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +1 +/
Сообщение от ананим (?), 31-Мрт-14, 22:23 
В массовости реализаций?
Как там их госсекретарь сказал, регионального масштаба. И то, куча проблем как видим.
Ответить | Правка | Наверх | Cообщить модератору

4. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +/
Сообщение от Аноним (-), 31-Мрт-14, 22:24 
Да ну? И собираются квантовые компьютеры закупать для расшифровки всего и вся? Сомневаюсь. Но Сноуден наверняка много поведал бэкдоров и уязвимостей, которые теперь будут использовать и наши.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

8. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +2 +/
Сообщение от ананим (?), 31-Мрт-14, 22:48 
Их все слили ещё до того, как он что-то вякнул.
А за обычными пользователями... да они сами всё в одновконтакбуке выложили.
Ответить | Правка | Наверх | Cообщить модератору

38. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  –1 +/
Сообщение от Аноним (-), 01-Апр-14, 12:16 
Зачем квановые? Вон обычный комп стоимостью с хорошую иномарку подбирает за час. Более чем достаточно.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  –4 +/
Сообщение от rshadow (ok), 31-Мрт-14, 22:24 
Всех прослушивают инопланетяне. Очевидно же. Только шапочки из фольги, только хардкор.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

6. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +1 +/
Сообщение от Аноним (-), 31-Мрт-14, 22:38 
Шапочки из фольги от бэкдоров в телефонах, которые передают аудио и видео куда надо? Скорее дом из фольги нужен тогда уже.
Ответить | Правка | Наверх | Cообщить модератору

22. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +1 +/
Сообщение от VldKemail (ok), 01-Апр-14, 08:47 
Британские ученые доказали, что шапочки из фольги не глушат сигнал, а усиливают, поскольку фактически являются антеннами.
http://www.rosbalt.ru/style/2010/02/21/714685.html
Ответить | Правка | Наверх | Cообщить модератору

35. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +/
Сообщение от Аноним (-), 01-Апр-14, 10:37 
пля... оглядывая гардероб шапочек
Ответить | Правка | Наверх | Cообщить модератору

46. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +2 +/
Сообщение от еще один аноним (?), 01-Апр-14, 14:08 
а если заземлить? :)
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

48. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +/
Сообщение от Аноним (-), 01-Апр-14, 16:16 
> а если заземлить? :)

Лучше в клетку Фарадея. Их или себя - это уже пусть каждый для себя сам решает ;)

Ответить | Правка | Наверх | Cообщить модератору

15. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +1 +/
Сообщение от BratSinot (ok), 01-Апр-14, 00:29 
А нафига ФСБ делать дырки в ГОСТ'овых алгоритмах шифрования? Там где эти алгоритмы требуются (для личных данных и т.д.), ФСБ и без взлома может получить все что душе угодно.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

17. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +/
Сообщение от Аноним (-), 01-Апр-14, 02:39 
Чтобы читать шифрованные сообщения. А вы что подумали? И если все так просто - где стандартные S-box, почему их надо получать где-то сбоку? Какие критерии проверки их содержимого на надежность? Все это выглядит так как будто они хотят подпихивать специально ослабленные значения.
Ответить | Правка | Наверх | Cообщить модератору

18. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +/
Сообщение от linux must _RIP__ (?), 01-Апр-14, 07:32 
народ - я уже не раз писал. Требования к S-box одинковые что у DES что у ГОСТ. Как они вырабатываются - тоже известно в нужных кругах. Кончай истерить.

Тебе вот не страшно использовать в AES сертифицированый АНБ в своем wifi ?

Ответить | Правка | Наверх | Cообщить модератору

31. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  –3 +/
Сообщение от NikolayV81 (ok), 01-Апр-14, 09:39 
Свой WiFi вообще страшно, он помимо прочего ещё и облучает зараза ;)
Ответить | Правка | Наверх | Cообщить модератору

45. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +1 +/
Сообщение от Аноним (-), 01-Апр-14, 13:04 
> Свой WiFi вообще страшно, он помимо прочего ещё и облучает зараза ;)

У да, целые 100 милливаттов. То-ли дело 20 ваттов с сотовой вышки, или киловатты в эфир от телерадиопередатчиков.

Ответить | Правка | Наверх | Cообщить модератору

60. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +/
Сообщение от Sarmatemail (?), 03-Апр-14, 12:01 
Да но до ближайшей соты у меня 2км а wifi например 2м то есть расстояние в 1000 раз различается излучение по сфере (я понимаю что это не совсем так, но для приближённых расчётов) значит ^ 3: 1000^3=1E9 и что останется от 20 ватт? Хотя конечно для тех кто живёт рядом актуально :(
Ответить | Правка | Наверх | Cообщить модератору

61. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  –2 +/
Сообщение от NikolayV81 (ok), 03-Апр-14, 13:04 
> Да но до ближайшей соты у меня 2км а wifi например 2м
> то есть расстояние в 1000 раз различается излучение по сфере (я
> понимаю что это не совсем так, но для приближённых расчётов) значит
> ^ 3: 1000^3=1E9 и что останется от 20 ватт? Хотя конечно
> для тех кто живёт рядом актуально :(

Возможно он не знает что такое ^3. И на что влияет облучения ( на какие клетки больше на какие меньше )

Ответить | Правка | Наверх | Cообщить модератору

62. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  –1 +/
Сообщение от Sarmatemail (?), 03-Апр-14, 17:50 
> Возможно он не знает что такое ^3. И на что влияет облучения
> ( на какие клетки больше на какие меньше )

может и не знает, а на какие клетки и как я думаю точно ещё ни кто не знает. Будет как с радием лет через 30 выясниться, что всё таки вредно. А может это спец план по прореживанию населения :)

Ответить | Правка | Наверх | Cообщить модератору

63. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  –1 +/
Сообщение от NikolayV81 (ok), 03-Апр-14, 18:31 
>> Возможно он не знает что такое ^3. И на что влияет облучения
>> ( на какие клетки больше на какие меньше )
> может и не знает, а на какие клетки и как я думаю
> точно ещё ни кто не знает. Будет как с радием лет
> через 30 выясниться, что всё таки вредно. А может это спец
> план по прореживанию населения :)

Да в общем на те-же при делении, т.е. в первую очередь желудок, репродуктивные органы, кости а так же растущий организм ( дети ), на мозг в закостеневшем состоянии не влияет. Вопрос естественно в количественном факторе превращающем маловероятные события в реальность.

Ответить | Правка | Наверх | Cообщить модератору

64. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +/
Сообщение от Sarmatemail (?), 03-Апр-14, 21:52 
> Да в общем на те-же при делении, т.е. в первую очередь желудок,
> репродуктивные органы, кости а так же растущий организм ( дети ),
> на мозг в закостеневшем состоянии не влияет. Вопрос естественно в количественном
> факторе превращающем маловероятные события в реальность.

а есть данные насчёт воздействия именно wifi?

Ответить | Правка | Наверх | Cообщить модератору

68. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +/
Сообщение от Аноним (-), 04-Апр-14, 07:39 
> а есть данные насчёт воздействия именно wifi?

О чем и речь: в мире продано миллионы юнитов устройств с wi-fi. И где всплеск всевозможных напастей? А уж "радиопередатчикам вообще" уже более века. Ну и где вопиющий пи...ц, которым так пугают?

Ответить | Правка | Наверх | Cообщить модератору

72. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +/
Сообщение от NikolayV81 (ok), 04-Апр-14, 09:10 
>> а есть данные насчёт воздействия именно wifi?
> О чем и речь: в мире продано миллионы юнитов устройств с wi-fi.
> И где всплеск всевозможных напастей? А уж "радиопередатчикам вообще" уже более
> века. Ну и где вопиющий пи...ц, которым так пугают?

Это было на вопрос про то на что влияет в первую очередь излучение, а не про то что wifi вредный ;) но тут все так всё буквально воспринимают...

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

76. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +/
Сообщение от Sarmatemail (?), 04-Апр-14, 11:47 
>> а есть данные насчёт воздействия именно wifi?
> О чем и речь: в мире продано миллионы юнитов устройств с wi-fi.
> И где всплеск всевозможных напастей? А уж "радиопередатчикам вообще" уже более
> века. Ну и где вопиющий пи...ц, которым так пугают?

В мире было много продано ренгеновских устройств для примерки обуви лет через 30 с ужасом выкидывали. Многие пользовались кремом с радием. У радиопередатчиков были другие частоты (а воздействие кажется от квадрата частоты зависит) да и расстояния были другие например от меня ближайший радиопередатчик километров 15-20. А проявиться всё может и позже отголоски хиросимы были и через 20 лет. Хотя всплеск раковых заболеваний последние лет 20 ни кто объяснить толком не может.

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

73. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +/
Сообщение от NikolayV81 (ok), 04-Апр-14, 09:25 
>> Да в общем на те-же при делении, т.е. в первую очередь желудок,
>> репродуктивные органы, кости а так же растущий организм ( дети ),
>> на мозг в закостеневшем состоянии не влияет. Вопрос естественно в количественном
>> факторе превращающем маловероятные события в реальность.
> а есть данные насчёт воздействия именно wifi?

wifi признаётся безопасным при нормальном использовании.

p.s. каждый может провести эксперимент на своих детях к примеру, купить за бугром роутер ( те которые к нам официально поставляются, ограниченны по мощности в разы по сравнению с теми что в америке продаются, насколько я помню ) и подложить в детскую кроватку под ребёнка, при этом нужно будет собрать группу таких, как минимум в 1000 человек, и посмотреть на результаты...

Вообще считается что каждая молекула имеет свою частоту резонанса ( свч - 2,4 ГГц - вода ), с белками всё ещё сложней, и вмешательство в процесс деления клеток даже малое может породить создание раковой клетки, которая начнёт активно делится, вероятность этого ничтожно мала, впрочем как и вероятность появления раковой клетки как таковой, но из-за того что клеток много и они часто делятся в некоторых органах, мы наблюдаем большое ( относительно ) количество больных раком, а причины возникновения рака в каждом конкретном случае определить невозможно, поэтому тут только статистика, которая как известно штука не точная.

Проблема ИМХО сейчас не в wifi и "старых" технологиях, а в том что сейчас идёт использование LTE с большими пиковыми (мгновенными) значениями мощности, и высокими частотами (чем дальше тем выше частоты), и я не удивлюсь если через лет 10 у нас будет всплеск кожных (раковых) заболеваний, хотя склоняюсь всё же к тому что мощности маловаты.

Ответить | Правка | Наверх | Cообщить модератору

67. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +/
Сообщение от Аноним (-), 04-Апр-14, 07:37 
> Да в общем на те-же при делении, т.е. в первую очередь желудок,
> репродуктивные органы, кости а так же растущий организм ( дети ),
> на мозг в закостеневшем состоянии не влияет.

Ну значит вам бояться нечего - у вас он судя по вашим постам уже давно закостенел. Хотя, конечно, может у вас проблема с репродуктивными органами, желудком и чем там еще, и очень хочется спихнуть все на вайфай.

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

71. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +/
Сообщение от NikolayV81 (ok), 04-Апр-14, 09:09 
>> Да в общем на те-же при делении, т.е. в первую очередь желудок,
>> репродуктивные органы, кости а так же растущий организм ( дети ),
>> на мозг в закостеневшем состоянии не влияет.
> Ну значит вам бояться нечего - у вас он судя по вашим
> постам уже давно закостенел. Хотя, конечно, может у вас проблема с
> репродуктивными органами, желудком и чем там еще, и очень хочется спихнуть
> все на вайфай.

Это было на вопрос про то на что влияет в первую очередь излучение, а не про то что wifi вредный ;) но тут все так всё буквально воспринимают...

p.s. Я вас разочарую, но мозг у всех перестаёт расти в определённом возрасте, и думаю вы этот возраст уже давно переросли. А так при радиационном облучении мозг страдает одним из последних ( как кто-то в шутку говорил, для того чтобы мозг пострадал, нужно облучение способное ионизировать воду )

Ответить | Правка | Наверх | Cообщить модератору

69. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +/
Сообщение от Аноним (-), 04-Апр-14, 07:56 
> Возможно он не знает что такое ^3.

Сейчас нам профи тут курс физики дадут, хренли. Правда, профи не знают что сотовая антенна - не сфера, а сектор. И стоять может где угодно, хоть на крыше вашей многоэтажки, хоть на фонаре во дворе. И что у вайфай мощность сразу на старте на 2+ порядка ниже - наших профи не смущает. При том врядли вы меряли интенсивность поля приборами, по всей ширине спектра, правда же? :)

> И на что влияет облучения ( на какие клетки больше на какие меньше )

На мозги оно влияет. Вам вот мозг уже выжгло, похоже. При том судя по эффекту - вы поймали минимум киловатт из магнетрона микроволновки, не меньше.

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

74. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +/
Сообщение от NikolayV81 (ok), 04-Апр-14, 09:36 
> На мозги оно влияет. Вам вот мозг уже выжгло, похоже. При том
> судя по эффекту - вы поймали минимум киловатт из магнетрона микроволновки,
> не меньше.

м... а как это киловатт? я думал энергия в других еденицах измеряется ;)

p.s. Сначала думал написать, что этого бы хватило, что бы сварить мозг и уже не писать тут на форуме, эффект бы вероятно летальный был, но потом закралось сомнение что вы имели ввиду киловатт-час...

p.p.s Чем дальше тем больше создаётся ощущение что на этом форуме ответы отсылают быстрее чем читают то что написано в комментарии, и уж тем более не читают ветку целиком, наверное надо микроволновку выкинуть, наверное в ней причина таких ощущений ;)

Ответить | Правка | Наверх | Cообщить модератору

66. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +/
Сообщение от Аноним (-), 04-Апр-14, 07:35 
> ^ 3:

Само название "сотовая сеть" говорит что там отнюдь не сфера, а всего лишь сектор.

> для тех кто живёт рядом актуально :(

Да, но если уж на то пошло, прогревание ВЧ излучением - медецинская терапевтическая процедура. При том для того чтобы прогреть - в ткани надо вкачать отндь не 100 милливатов.

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

75. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +/
Сообщение от Sarmatemail (?), 04-Апр-14, 09:53 
>> ^ 3:
> Само название "сотовая сеть" говорит что там отнюдь не сфера, а всего
> лишь сектор.

сектор у вас на плоскости? или всё таки волна 3-х мерная?

>> для тех кто живёт рядом актуально :(
> Да, но если уж на то пошло, прогревание ВЧ излучением - медецинская
> терапевтическая процедура. При том для того чтобы прогреть - в ткани
> надо вкачать отндь не 100 милливатов.

я не знал что это осталось. на какой частоте там ВЧ излучение? сколько длиться процедура? насколько я помню процедура в строго определённых зонах

Ответить | Правка | Наверх | Cообщить модератору

43. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +/
Сообщение от Аноним (-), 01-Апр-14, 12:44 
> Требования к S-box одинковые что у DES что у ГОСТ.

DES нынче на GPU полным перебором ломается за вполне обозримое время, так что оптимизациями атак даже никто и не заморачивался.

> Как они вырабатываются - тоже известно в нужных кругах.

Нужные круги - это прекрасно. А теперь вопрос: сколько реализаторов алгоритма будут из числа таковых? Навскидку, всякие компетентные господа типа шнайеров и берштейнов от госта кипятком не писают что-то. У Берштейна вообще есть свой выводок Salsa/ChaCha.

> Тебе вот не страшно использовать в AES сертифицированый АНБ в своем wifi?

А кто сказал что я на него эксклюзивно полагаюсь для передачи ценных данных?

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

55. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +/
Сообщение от Аноним (-), 02-Апр-14, 07:51 
> всякие компетентные господа типа шнайеров и берштейнов от госта кипятком не писают что-то

Да, собственно, причин радоваться ГОСТовскому алгоритму шифрования и нет — он уже сейчас ломается проще, чем AES-256 с уменьшенным почти вдвое количеством раундов (8 вместо положенных стандартом 14).

Время: AES — 2^196, ГОСТ — 2^179. Память: AES — 2^129 *блоков*, ГОСТ — 2^70 *байт*. Для практического применения, конечно, пока многовато, но всё же.

Источники: AES — http://www.ma.huji.ac.il/~nkeller/Crypt-conf1.pdf , ГОСТ — http://eprint.iacr.org/2012/138.pdf .

Ответить | Правка | Наверх | Cообщить модератору

56. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +/
Сообщение от Аноним (-), 02-Апр-14, 08:57 
> сейчас ломается проще, чем AES-256 с уменьшенным почти вдвое количеством раундов
> (8 вместо положенных стандартом 14).

Ну я пока не увидел ни 1 реального повода фанатеть от госта, кроме рассказов фанатиков о туалетной бумаге.

> ГОСТ — 2^70 *байт*. Для практического применения, конечно, пока многовато, но всё же.

Ну как бы время 2^179 - убердофига. Но я все-таки не понимаю почему какое-то референсное значение s-box нельзя было выдать для всех. Чтобы с этим значением алгоритм анализировала толпа криптографов. Возможно, кто-то не хотел качественный анализ алгоритма? Или какие еще могут быть мотивы выдать недопилок алгоритма с отсутствующим чувствительным параметром?

Ответить | Правка | Наверх | Cообщить модератору

57. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +1 +/
Сообщение от Аноним (-), 02-Апр-14, 09:20 
> Ну как бы время 2^179 - убердофига.

Не спорю. Но для AES-то надо ещё больше. :)

> Но я все-таки не понимаю почему какое-то референсное значение s-box нельзя было выдать для всех.

Используемый Центробанком s-box можно прямо на Википедии в статье про ГОСТ найти. IMHO, эти значения вполне можно использовать как референсные (можно долго рассуждать про русское раздолбайство, но в данном случае не вижу [веских] причин думать, что выбором s-box для столь немаловажной для государства структуры занимались дятлы).

Ответить | Правка | Наверх | Cообщить модератору

59. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +/
Сообщение от Аноним (-), 02-Апр-14, 23:25 
> Не спорю. Но для AES-то надо ещё больше. :)

Ну т.к. 2^179 в обозримом будущем не взломают - это как раз не выглядит проблемой.

> Используемый Центробанком s-box можно прямо на Википедии в статье про ГОСТ найти.

1) А почему, собственно, я должен искать такие вещи не в официальной документации от авторов, а где-то сбоку?
2) А обоснование именно такого выбора в википедии есть?
3) Википедию может редактировать кто угодно. Какие гарантии что там правильные значения? И что пять минут назад некто не поприкалывался, исправив s-box на нечто отфонарное? И чья репутация факапнется, если окажется что оно не криптостойкое? Википедиков? Так не пойдет, извините.

> IMHO, эти значения вполне можно использовать как референсные (можно долго рассуждать
> про русское раздолбайство, но в данном случае не вижу [веских] причин
> думать, что выбором s-box для столь немаловажной для государства
> структуры занимались дятлы).

А я не вижу причин для оптимизма в вопросах касающихся криптографии. Кроме всего прочего, интересно еще и вот чего: а с какой целью разные s-box используются? Ну, если допустить что референсная реализация стойкая - не особо понятно, зачем возиться с другими вариантами. Лучше одна хорошо проанализированная криптографами комбинация чем куча нафиг никому не сдавшихся кастомов с непонятной степенью надежности.

Ответить | Правка | Наверх | Cообщить модератору

70. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +/
Сообщение от Аноним (-), 04-Апр-14, 08:20 
> А почему, собственно, я должен искать такие вещи не в официальной документации от авторов, а где-то сбоку?

Те же самые значения указаны в приложении А к ГОСТ Р 34.11-94. Куда уж официальнее? :)

Правда, в ГОСТе они приведены просто в качестве примера, а слух об использовании их Центробанком пустил Шнайер в своей книге "Прикладная криптография". Впрочем, там же он написал, что возможность использования произвольных s-box без нарушения стандарта положительным образом сказывается на стойкости алгоритма, особенно в сочетании с засекречиванием используемых значений, т.к. это эквивалентно увеличению размера ключа.

Ответить | Правка | Наверх | Cообщить модератору

30. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  –1 +/
Сообщение от nmorozovemail (ok), 01-Апр-14, 09:36 
> И если все так просто - где стандартные S-box, почему их надо получать где-то сбоку?

Не люблю анонимам отвечать, но почему S-box должен быть получен сбоку, предоставь свой s-box, ноу проблем. При сертификации тебе только придется "доказательную базу" увеличить на предмет того что он не слабый (требования стандартные) - вперед.

PS. это я не просто так выдумал, сертификация со своим s-box прокатывает. Просто любая "самопалщина" увеличивает работы по сертификации

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

44. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +2 +/
Сообщение от Аноним (-), 01-Апр-14, 13:01 
> Не люблю анонимам отвечать, но почему S-box должен быть получен сбоку,

А я не люблю наглых типов с большим ЧСВ но маленькой аргументацией, независимо от их степени (не)анонимности.

> предоставь свой s-box, ноу проблем.

А почему я вообще должен доделывать за кем-то алгоритмы шифрования? И ничего что для этого требуется совсем иная квалификация, нежели для просто использования алгоритма? И риск факапов намного выше.

> При сертификации тебе толькопридется "доказательную базу" увеличить
> на предмет того что онне слабый (требования стандартные)

Это что, я должен криптоанализ за свой счет делать? А предоставить стандартное значение которое стойкое? И математическое обоснования стойкости? Это слишком жирно, да? А почему в остальных алгоритмах такой проблемы нет? Пусть фанаты этого госта и мудохаются, если им так принципиально. А мне такой подход кажется не внушающим доверия. И вообще, по моим наблюдениям криптографы сейчас не жалуют алгоритмы с S-Box'ами, предпочитая другие схемы. А то что всякие NSA, ФСБ и прочие пекутся о безопасности - так о том и новость.

> - вперед.

А оно мне надо? В мире навалом алгоритмов где данной проблемы нет как класса. А сертификат вы можете применить по назначению, меня интересует защита данных, а не туалетная бумага, если что.

> PS. это я не просто так выдумал, сертификация со своим s-box прокатывает.
> Просто любая "самопалщина" увеличивает работы по сертификации

А также сильно увеличивает риски факапов. Вот я и не понимаю - а какого рожна нет стандартных значений с обоснованием выбора? А то если ваша фамилия Берштейн - вы и новый алгоритм с нуля задизайнить сможете. Но не все же такие крутые...

Ответить | Правка | Наверх | Cообщить модератору

47. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +/
Сообщение от Anonym2 (?), 01-Апр-14, 14:59 
>> предоставь свой s-box, ноу проблем.
> А почему я вообще должен доделывать за кем-то алгоритмы шифрования? И ничего
> что для этого требуется совсем иная квалификация, нежели для просто использования
> алгоритма? И риск факапов намного выше.

:-) Не должны. Просто показалось (что вы желаете) :-)

> А оно мне надо? В мире навалом алгоритмов где данной проблемы нет
> как класса. А сертификат вы можете применить по назначению, меня интересует
> защита данных, а не туалетная бумага, если что.

Ну, в общем ОНИ грозят что могут не признать ваш алгоритм... :-)
(к примеру вы вероятно не сможете доказать что не разгласили секретные данные клиента, если отправили ему эти данные зашифровав своим алгоритмом, а клиент имеет претензии по части разглашения... Или если клиент пользуясь вашим алгоритмом прислал вам некие соображения об ожидаемых услугах, а потом выясняется, что это был кто-то другой, а услуги где-то дорогие...) М...


Ответить | Правка | Наверх | Cообщить модератору

53. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +/
Сообщение от Аноним (-), 02-Апр-14, 03:07 
> :-) Не должны. Просто показалось (что вы желаете) :-)

Вас глючило. Я не считаю свою квалификацию достаточной для конструирования алгоритмов шифрования самостоятельно и не готов отвечать перед пользователями за факапы их ожиданий. То-есть, я мониторю состояние отрасли, в курсе проблематики и прочая. Но я не готов делать всесторонний криптоанализ алгоритма после модификации его мной.

> Ну, в общем ОНИ грозят что могут не признать ваш алгоритм... :-)

Грозилась лиса что не станет цыплят считать! NIST помнится уже признал проблемный ГПСЧ. А нам такое признание надо? Если что - я болею за Алису и Боба. А Мэлони может идти нафиг, независимо от того чье у нее гражданство и насколько благими целями все это прикрывается.

> (к примеру вы вероятно не сможете доказать что не разгласили секретные данные
> клиента, если отправили ему эти данные зашифровав своим алгоритмом,

Юридическое жонглирование фактами - это круто, но для начала я не буду даже мысли допускать что недопиленный алгоритм в котором отсутствует важная часть вообще может подобное мне гарантировать. И буду считать тех кто пытается втирать обратное лапшевешателями и сомнителными типами, которые продают приватность клиентов за шкурный интерес, etc.

Если кто не понял, сейчас в криптографии прилично делать как-то так: выкладывается академический paper, где автор излагает алгоритм в формальных определениях. Целиком. И с обоснованиями почему автор думает что вот так - безопасно. С теоретическими выкладками, etc. Реализаторы (иногда это может быть и сам автор paper'а) по этой доке реализуют. Вот тогда есть какие-то основания доверять таким алгоритмам. Потому что ALL-у предоставлена полная документация, а возможно и реализация и алгоритм уже можно анализировать. И вот там уже толпа криптоаналитиков сделает нормальный качественный аудит. Мои возможности по аудиту много меньше чем у толпы профессиональных криптографов. И врядли эту толпу заинтересует филькина грамота вида "гост с кастомными s-box'ами".

> а клиент имеет претензии по части разглашения... Или если клиент пользуясь вашим алгоритмом
> прислал вам некие соображения об ожидаемых услугах, а потом выясняется, что
> это был кто-то другой, а услуги где-то дорогие...) М...

Если клиента интересуют филькины грамоты и прочие сертификаты - это не мой клиент. Пусть снимает лапшу с ушей наздоровье, а я в развешивании лапши по ушам не участник, если что.

Ответить | Правка | Наверх | Cообщить модератору

77. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +/
Сообщение от Anonym2 (?), 07-Апр-14, 18:14 
> Если клиента интересуют филькины грамоты и прочие сертификаты - это не мой
> клиент. Пусть снимает лапшу с ушей наздоровье, а я в развешивании
> лапши по ушам не участник, если что.
>:-) Клиента они могут как ни странно интересовать гораздо меньше чем вас... Даже совсем не интересовать. Просто ему покажется, что денег на его счёте как-то маловато...
Ответить | Правка | Наверх | Cообщить модератору

32. "В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."  +/
Сообщение от FreeDDoS (?), 01-Апр-14, 09:43 
Толсто же
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру