криптографическое

[dil]

Чем дальше я смотрю на окружающую жизнь, тем больше понимаю, как это страшно, когда в вопросы защиты информации лезут люди, не имеющие о ней ни малейшего представления. Вот наглядный пример - DVD-консорциум с его CSS. Про региональную "защиту" я вообще молчу. Но это ладно, потребителям от убогости этой защиты только удобнее.
А вот PDF с закрашенными черной краской IP-адресами,
файлы, шифрованные жутко криптостойким 3DES, но содержащими ключ прямо в начале файла,
64/128-битовое шифрование WEP, которое на самом деле использует гораздо меньше битов ключа и ломается за два часа,
аутентификация в bluetooth
4-значный PIN-код для вашей кредитки, который ломается вовсе не за 10000 попыток, а существенно быстрее
всё это очень и очень печально.
Хорошо хоть PGP умный человек придумал, и его ещё не сломали. Пока ещё.

Comments

[ctpeko3a.livejournal.com]

И ещё ко всему прочему MD5 умирает: http://www.cits.rub.de/MD5Collisions/

[dil.livejournal.com]

Он пока еще не совсем умирает. Пока придуман только метод нахождения двух открытых текстов с одинаковым хэшем, и то не слишком быстрый. Вот когда научатся по хэшу подбирать открытый текст, тогда действительно будет совсем кирдык.

[to-the-future.livejournal.com]

Всеравно с нее постепенно надо переползать на что-то более стойкое.

[to-the-future.livejournal.com]

Это из другой оперы. Функция спроектирована грамотно и свою роль в истории она сыграла.

[dil.livejournal.com]

Не, ну было понятно, что количество хэшеё ограничено количеством битов в хэше, а количество текстов не ограничено ничем, поэтому коллизии неизбежны. Вопрос только в том, насколько хороша функция хэширования.