https://m.opennet.dev/openforum/vsluhforumID3/93365.html Aris Adamantiadis, исследователь безопасности из Бельгии, развивающий проект libssh (http://libssh.org), опубликовал (http://blog.0xbadc0de.be/archives/155) рабочий прототип приложения (https://github.com/arisada/dualec_poc), подтверждающего теорию о возможном наличии бэкдора в алгоритме генерации псевдослучайных чисел Dual EC DRBG (http://ru.wikipedia.org/wiki/Dual_EC_DRBG), до недавних пор входящим в стандарт NIST SP 800-90 и использованном по умолчанию в продуктах Bsafe и RSA Data Protection Manager от компании RSA.<br><br><br>Алгоритм Dual EC DRBG, описывающий способ генерации псевдослучайных чисел на основе методов криптографии по эллиптическим кривым, был разработан и продвинут в состав стандарта Агентством национальной безопасности США (АНБ). Теоретические опасения о возможных проблемах в Dual_EC_DRBG были опубликованы (http://www.schneier.com/blog/archives/2007/11/the_strange_sto.html) ещё в 2007 году, но всерьёз они насторожили общественность лишь в сентябре 2013 года, после публикации Эдвардом Сноуденом https://m.opennet.dev/openforum/vsluhforumID3/93365.html#64 Mon, 06 Jan 2014 15:18:12 GMT &gt; А ты-то где успел?<br><br>Повезло работать в фирме, которую рейдили.<br> https://m.opennet.dev/openforum/vsluhforumID3/93365.html#62 Mon, 06 Jan 2014 09:27:14 GMT &gt; мои публикации были в материалах конференции технической. А сноуден в обычных СМИ <br>&gt; растиражированных.<br>&gt; Хотя тебе не привыкать верить всякому бреду из СМИ :) за тебя <br>&gt; и так подумали.<br>&gt; Хотя что говорить с некометентным и больным GNU головного мозга.<br><br>Да, победил же, я сказал уже.<br>Я понял, что Сноуден засветил спецслужбы, а ты на них работаешь.<br>Молодец. Победил.<br> https://m.opennet.dev/openforum/vsluhforumID3/93365.html#61 Mon, 06 Jan 2014 07:47:17 GMT мои публикации были в материалах конференции технической. А сноуден в обычных СМИ растиражированных.<br>Хотя тебе не привыкать верить всякому бреду из СМИ :) за тебя и так подумали.<br><br>Только в этой публикации говориться о backdoor в продуктах - а там проблема в самом алгоритме, и хорошо спрятаном бэкдоре там.<br><br>Хотя что говорить с некометентным и больным GNU головного мозга.<br> https://m.opennet.dev/openforum/vsluhforumID3/93365.html#60 Sat, 04 Jan 2014 18:53:12 GMT &gt; Да, они выдаются "кем надо". Что вызывает дополнительные вопросы, ибо те кто <br>&gt; их выдает - потенциально заинтересованные лица.<br><br>А что мешает одно в другое завернуть?<br> https://m.opennet.dev/openforum/vsluhforumID3/93365.html#59 Sat, 04 Jan 2014 18:33:47 GMT В 56 году никакого DESа небыло, умник. <br> https://m.opennet.dev/openforum/vsluhforumID3/93365.html#58 Sat, 04 Jan 2014 18:31:47 GMT Он-то её осмыслить не может, а ты, умник, не в состоянии осмыслить, что математику осмыслить тебе не по зубам. <br> https://m.opennet.dev/openforum/vsluhforumID3/93365.html#56 Sat, 04 Jan 2014 18:18:18 GMT Так это потому, что те кто о бесперебойной жизнедеятельности своих органов беспокоится, от органов госбезопасности предпочитает держаться подальше. Ну вот системами шифрования ихними не пользоваться, на отечественных интернет-ресурсах не регистрируется, электронную почту, если за бесплатно, на gmail.com, а не на mail.ru держать предпочитают. Вот и не страдают поэтому. <br> https://m.opennet.dev/openforum/vsluhforumID3/93365.html#55 Sat, 04 Jan 2014 11:26:56 GMT OK, давай еще добавим s-boxы описанные (если я не путаю) в Украинских и Белорусских стандартах. Плюс добавим s-ки, на которых шифруется взаимодействие со странными токенами имени разных криптофирм. А потом еще тот s-box, который я выписал соседу Васе "чтобы никто не догадался". По сути ты прав. S-box может выбираться/назначаться в зависимости от различных условий. Дальше "клиент" может анализировать s-box по различным критериям, начиная тупо от наличия коротких циклов. Для tls/smime/pki выбор все равно будет идти из s-ок, которые можно пересчитать по пальцам.<br><br>P.S. на тему "долгосрочной ключевой информации". Когда-то читал статью, про восстановление s-box, если мы позволяем шифровать что-угодно и как угодно за разумное время (оценок сейчас не помню). Так что это просто параметр схемы, а не ключевая информация (ИМХО).<br> https://m.opennet.dev/openforum/vsluhforumID3/93365.html#54 Sat, 04 Jan 2014 11:06:05 GMT &gt; Кстати мое выступление не конференции посвященное проблемам RSA было в 2001 году.. <br><br>Умыл, товарищ профессор. "Мои выступления". Убил. Ухожу в тину.<br><br>Последний вопрос: почему Рейтер про Сноудена писал, а про тебя не писал. Ты ж ещё в 2001-ом, да?<br><br>&gt; и причем тут Сноуден?<br><br>""В декабре появились новые материалы, указывающие на заключение секретного контракта между АНБ и RSA<br><br> -&gt;&gt;<br><br>""Documents leaked by former NSA contractor Edward Snowden show that the NSA created and promulgated a flawed formula for generating random numbers to create a "back door" in encryption products, the New York Times reported in September.<br>