> Всего два слова: "модель угроз". В случае криптографии есть 2 уровня: ни от кого и от всех. Остальное - профанации и жульничество.
> От кого вы защищаетесь?
От _всех_ без каких либо исключений.
> От государства? Вы террорист? А никому кроме государства (спец.служб)
> особенности реализации, позволяющие ускорить подбор не сообщают.
Во первых государство может и пролюбить эти особенности.
Во вторых, их могут найти независимые эксперты.
В третьих, наличие таковых особенностей означает что нам заведомо впаривают ФУФЛО.
> И государство этой возможностью просто так не
> пользуется, но если напр. отобрали у Бин Ладена компьютер...
А если вас превентивно в концлагерь посадить и не давать вам ничего опаснее зубочистки, тогда вы не сможете перейти дорогу на красный, зарезать соседа Васю, водить пьяным, гадить на форуме, и вообще такая тишь да гладь сразу будет!
> Если вы не в курсе, то там не "дырка" и универсального пароля
> не существует.
Я в курсе что любая афера рано или поздно вскрывается. В криптографии не место слазавым жуликам и их мутным блобам. Это чревато.
> Там подобраны параметры таким образом, что зная секреты (их
> много) можно ускорить взлом, сократив его с брутфорсных 100 лет до 1 недели.
Меня это не устраивает. А что если завтра некто из правительства пролюбит секрет? Пачки нелегальных баз данных слитых самими силовиками за бабло прозрачно намекают. Кроме того - есть еще независимые эксперты. Вон в GSM первый алгоритм аутентификации разнесли вдрызг и без помощи спецслужб, найдя дыру позволяющую восстановить ключ по достаточному числу запростов на аутентификацию.
> Напр. (абстрактный) в общем случае параметры А, Б, В
> должны быть случайными числами, а они подбираются так чтобы их сумма
> за вычетом параметра Д была кратна 27.
Жуликам в криптографии не место. Я не доверяю свои деньги и данные жуликам которые мне заведомо впаривают фуфел и знают об этом, извините. Надежный алгоритм шифрования - это такой, который не может сломать за разумное время никто кроме обладателя секретного ключа.
