forum.opennet.ru

Составление сообщения

Исходное сообщение

"В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."
Отправлено Аноним, 02-Апр-14 03:07

> :-) Не должны. Просто показалось (что вы желаете) :-)
Вас глючило. Я не считаю свою квалификацию достаточной для конструирования алгоритмов шифрования самостоятельно и не готов отвечать перед пользователями за факапы их ожиданий. То-есть, я мониторю состояние отрасли, в курсе проблематики и прочая. Но я не готов делать всесторонний криптоанализ алгоритма после модификации его мной.
> Ну, в общем ОНИ грозят что могут не признать ваш алгоритм... :-)
Грозилась лиса что не станет цыплят считать! NIST помнится уже признал проблемный ГПСЧ. А нам такое признание надо? Если что - я болею за Алису и Боба. А Мэлони может идти нафиг, независимо от того чье у нее гражданство и насколько благими целями все это прикрывается.

> (к примеру вы вероятно не сможете доказать что не разгласили секретные данные
> клиента, если отправили ему эти данные зашифровав своим алгоритмом,
Юридическое жонглирование фактами - это круто, но для начала я не буду даже мысли допускать что недопиленный алгоритм в котором отсутствует важная часть вообще может подобное мне гарантировать. И буду считать тех кто пытается втирать обратное лапшевешателями и сомнителными типами, которые продают приватность клиентов за шкурный интерес, etc.
Если кто не понял, сейчас в криптографии прилично делать как-то так: выкладывается академический paper, где автор излагает алгоритм в формальных определениях. Целиком. И с обоснованиями почему автор думает что вот так - безопасно. С теоретическими выкладками, etc. Реализаторы (иногда это может быть и сам автор paper'а) по этой доке реализуют. Вот тогда есть какие-то основания доверять таким алгоритмам. Потому что ALL-у предоставлена полная документация, а возможно и реализация и алгоритм уже можно анализировать. И вот там уже толпа криптоаналитиков сделает нормальный качественный аудит. Мои возможности по аудиту много меньше чем у толпы профессиональных криптографов. И врядли эту толпу заинтересует филькина грамота вида "гост с кастомными s-box'ами".
> а клиент имеет претензии по части разглашения... Или если клиент пользуясь вашим алгоритмом
> прислал вам некие соображения об ожидаемых услугах, а потом выясняется, что
> это был кто-то другой, а услуги где-то дорогие...) М...
Если клиента интересуют филькины грамоты и прочие сертификаты - это не мой клиент. Пусть снимает лапшу с ушей наздоровье, а я в развешивании лапши по ушам не участник, если что.

Исходное сообщение
"В продукте RSA BSAFE выявлена вторая проблема, связанная с к..." Отправлено Аноним, 02-Апр-14 03:07
> :-) Не должны. Просто показалось (что вы желаете) :-) Вас глючило. Я не считаю свою квалификацию достаточной для конструирования алгоритмов шифрования самостоятельно и не готов отвечать перед пользователями за факапы их ожиданий. То-есть, я мониторю состояние отрасли, в курсе проблематики и прочая. Но я не готов делать всесторонний криптоанализ алгоритма после модификации его мной. > Ну, в общем ОНИ грозят что могут не признать ваш алгоритм... :-) Грозилась лиса что не станет цыплят считать! NIST помнится уже признал проблемный ГПСЧ. А нам такое признание надо? Если что - я болею за Алису и Боба. А Мэлони может идти нафиг, независимо от того чье у нее гражданство и насколько благими целями все это прикрывается. > (к примеру вы вероятно не сможете доказать что не разгласили секретные данные > клиента, если отправили ему эти данные зашифровав своим алгоритмом, Юридическое жонглирование фактами - это круто, но для начала я не буду даже мысли допускать что недопиленный алгоритм в котором отсутствует важная часть вообще может подобное мне гарантировать. И буду считать тех кто пытается втирать обратное лапшевешателями и сомнителными типами, которые продают приватность клиентов за шкурный интерес, etc. Если кто не понял, сейчас в криптографии прилично делать как-то так: выкладывается академический paper, где автор излагает алгоритм в формальных определениях. Целиком. И с обоснованиями почему автор думает что вот так - безопасно. С теоретическими выкладками, etc. Реализаторы (иногда это может быть и сам автор paper'а) по этой доке реализуют. Вот тогда есть какие-то основания доверять таким алгоритмам. Потому что ALL-у предоставлена полная документация, а возможно и реализация и алгоритм уже можно анализировать. И вот там уже толпа криптоаналитиков сделает нормальный качественный аудит. Мои возможности по аудиту много меньше чем у толпы профессиональных криптографов. И врядли эту толпу заинтересует филькина грамота вида "гост с кастомными s-box'ами". > а клиент имеет претензии по части разглашения... Или если клиент пользуясь вашим алгоритмом > прислал вам некие соображения об ожидаемых услугах, а потом выясняется, что > это был кто-то другой, а услуги где-то дорогие...) М... Если клиента интересуют филькины грамоты и прочие сертификаты - это не мой клиент. Пусть снимает лапшу с ушей наздоровье, а я в развешивании лапши по ушам не участник, если что.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру