В интернете кто то не прав! :) Murat D. Kadirov wrote:
Может кто подскажет, надежные и не рискованные криптоалгоритмы? Наши ФСБшники от слов Camellia и Blowfish ржут как кони, а от AES, ващще, по полу катаются!!!
Бред! Это только Энигмы ломались в 40-вых годах, учитывая что первая статья, ознаменовавшая создание науки криптографии, появилась в 1932 (не запамятовал?, меж прочим Клода Шенона - смотри wiki). Уже в 70-ых криптографические примитивы были теоретически стойкими. Это означает что шифр, хэш, ЭЦП не вскрывается за обозримое время (стойкость 2^128 для америкосов, и у нас в СНГ можно даже 2^256, алгоритмы позволяют и правительство тоже). (Ну возьми нормальные - не md5). Т.е. нарекать на алгоритмы - бред!
------------------------------ (http://www.opennet.ru/opennews/art.shtml?num=19763)
Другое дело их использование, т.е. проблемной составляющей в современной криптографии являются протоколы и реализация протоколов и средств КЗИ. Об этом и говориться по ссылке. Меж прочим стоит вспомнить недавнюю проблему в дебиане для пакета OpenSSL. Подвел не AES и SHA-256, а исходные тексты (ошибки в реализации). И вообще - терморектальный криптоанализ дешевле суперЭВМ :) Еще раз - на современном этапе развития человечества проблемы безопасности сосредоточены в реализации примитивов и их использовании, но не в математике алгоритмов.
Кто-нибудь разумно может прокомментировать?
См. выше.
Спасибо,
Не за что. Дополнительно: по поводу ГОСТ 28147-89 Сам копал + на ежегодной конференции при ДСТЗИ Украины докладчик зачитывал. Алгоритму более 40 лет (20 лет общедоступен) и в открытой печати за это время наилучшее что смогли сделать - построить криптоанализ *модифицированного* (буквально ослабленного) варианта шифра (и тот на большом числе соответствий открытый/закрытый текст) для 8 раундов шифра (из 32!). И не стоит гнать на AES - стандарт проходил конкурс, если бы кто то нашел уязвимости (а конкурсантов было много и все круты!) - выбрали бы другой алгоритм. -- С уважением, Александр Гавенко. Компания "БИФИТ". Сайт: www.bifit.com.ua Тел: +38 (0562) 23-23-14, 23-31-00 E-mail: gave...@bifit.com.ua -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org