криптографическое

[dil]

Чем дальше я смотрю на окружающую жизнь, тем больше понимаю, как это страшно, когда в вопросы защиты информации лезут люди, не имеющие о ней ни малейшего представления. Вот наглядный пример - DVD-консорциум с его CSS. Про региональную "защиту" я вообще молчу. Но это ладно, потребителям от убогости этой защиты только удобнее.
А вот PDF с закрашенными черной краской IP-адресами,
файлы, шифрованные жутко криптостойким 3DES, но содержащими ключ прямо в начале файла,
64/128-битовое шифрование WEP, которое на самом деле использует гораздо меньше битов ключа и ломается за два часа,
аутентификация в bluetooth
4-значный PIN-код для вашей кредитки, который ломается вовсе не за 10000 попыток, а существенно быстрее
всё это очень и очень печально.
Хорошо хоть PGP умный человек придумал, и его ещё не сломали. Пока ещё.

Comments

[to-the-future.livejournal.com]

Ну не так все страшно. Умных людей всетаки много. ;)

[titov.livejournal.com]

А как и за сколько времени ломается 4-значный PIN-код? Где можно об этом почитать?

[sha90w.livejournal.com]

так банкомат после 3х неправильных попыток сожрет кредитку.

[gornal.livejournal.com]

А что не так с PIN'ом?

[ctpeko3a.livejournal.com]

И ещё ко всему прочему MD5 умирает: http://www.cits.rub.de/MD5Collisions/

[dil.livejournal.com]

http://www.cl.cam.ac.uk/~jc407/pin.ppt

[dil.livejournal.com]

а не надо так прямолинейно и в лоб подибрать :)
Тут речь немножко о другом. См. ссылочку выше.

[dil.livejournal.com]

Он пока еще не совсем умирает. Пока придуман только метод нахождения двух открытых текстов с одинаковым хэшем, и то не слишком быстрый. Вот когда научатся по хэшу подбирать открытый текст, тогда действительно будет совсем кирдык.

[dil.livejournal.com]

http://www.livejournal.com/users/dil/263085.html?thread=1040301#t1040301

[to-the-future.livejournal.com]

Это из другой оперы. Функция спроектирована грамотно и свою роль в истории она сыграла.

[to-the-future.livejournal.com]

Всеравно с нее постепенно надо переползать на что-то более стойкое.

[dil.livejournal.com]

Не, ну было понятно, что количество хэшеё ограничено количеством битов в хэше, а количество текстов не ограничено ничем, поэтому коллизии неизбежны. Вопрос только в том, насколько хороша функция хэширования.

[ex-ex-tchar.livejournal.com]

А что происходит, когда такие же дилетанты начинают обсуждать музыку! :-)

[dil.livejournal.com]

Обсуждать - ладно, вот когда они её писать начинают..

[shadowtramp.livejournal.com]

Тоже не страшно.
Вот когда они её играть/петь начинают!

[bormotov.livejournal.com]

вот только занимаются они, всё чем-то другим...

[to-the-future.livejournal.com]

Да ну лан. Многие нынешние криптоалгоритмы делали очень даже умные люди. Три умных человека. ;))))

[bormotov.livejournal.com]

а кто занимался вышеперечисленым?

Вопрос, даже не в алгоритмах, а в том, как их пользуют. Как вообще пользуют шифрование, в каких местах и какие люди.

[to-the-future.livejournal.com]

Ривест, Шамир и Адлеман, вестимо. :) По большей части Шамир. ;))))

По второму пункту - стопроцентно согласен. :)

[bormotov.livejournal.com]

фактически ситуация, как с "мирным атомом" - можно города взрявать, можно электричество делать, и даже в случае электричество делать - тоже есть варианты - делать грамотно, или безграмотно...

Почему-то в 90% случаев, всю идею засирает какой-нибудь некомпетентный человек уже где-то в конце. Хотя вся основа - очень даже очень. Сделана и продумана теми самыми умными людьми, которых есть, имена которых знают. А засирает, тот, чьего имени даже и не узнают (хотя мне иногда искрене жаль, что не узнают :)

[dkfl.livejournal.com]

потрясно!

PGP

[ne-skazu.livejournal.com]

Ломали вроде уже?
Пару месяцев читал, что-то такое было.

Re: PGP

[dil.livejournal.com]

PGP? Я ничего такого не слышал. Постоянно ходят слухи о том, что там есть закладка, которая позволяет американским спецслужбам достаточно легко вскрывать зашифрованные сообщения, но исходники-то опубликованы, и доказать этого пока никто не смог.

Re: PGP

[ne-skazu.livejournal.com]

Не специалист, к сож., но попробую по памяти криво пересказать.

Типа, "группа кого-то там доказала, что считавшееся ранее необходимым количество времени на взлом алгоритма PGP является гораздо меньшим, и за какое-то обозримое время вроде как сломала чего-то".

Читал своими глазами, и, насколько помню, на каком-то вполне серьезном сайте, уж точно не на Народе.

Re: PGP

[dil.livejournal.com]

Если найдёшь - кинь ссылочку. У Шнайера я нашёл только атаку с подробранными открытыми текстами (http://www.schneier.com/paper-pgp.html), но это не считается.

Re: PGP

[ne-skazu.livejournal.com]

Да вряд ли уже найду именно ее.
Но, думаю, если уже началось, то все равно сломают.