au> Мишка, к блоуфишу до сих пор претензий нет? Ну и то же про туфиш. И в чём их утилитарная разница, потому как авторы вроде одни. Актуально ![:) :)](http://s.wrk.ru/s/smile.gif)
Пока, вроде, нет. Разница в том — где разработан. И кем. Сам алгоритм — не патентуем и опубликован в открытой печати — тут никакие запреты не действуют. Старались, что имплементации сделаны вне США и авторами с не американских гражданством — тогда закон США не распространяется.
DPD> Уже точно не помню как было, но смысл в том, что ничего нельзя было продать без разрешения NSA, а они его не давали. Уже не помню, внутри ли США (на экспорт точно). А что метод и длина ключа идут вместе, это понятно.
Это и сейчас так. И "моя" компания тоже под эти ограничения попадает. Нельзя софт продать такой без разрешения. Но, если мы используем OpenSource наработку, то такой софт не попадает под запрет.
DPD> RSA большие объемы быстро не шифруются, как я помню. Просто я очень хорошо помню перипетии событий. Вначале дрались с нами за каждый бит длины ключа, а потом вдруг все стало шоколадно
.
А там и не надо. Идеальный ключ и способ — случайные числа длиной в сообщение. После этого XOR наложить между ключом и сообщением. Принципиально не ломается. Для писем RSA-2048 более, чем хорошо, в том числе и по быстродействию. А в системах реального времени, его применяют для обмена симметричным ключом фиксированной длины, которым потом и кодируют переговоры. Как и что — тут ты смотри PKI — там написано как обмениваться. Ну и ключ случайный, обычно живёт не долго, в тех же браузерах он настраивается на время жизни. ЕМНИП, по умолчанию, 2 часа.
Тут, как правильно заметил однажды ураниум, способ не вскрытия важен — он просто не работает — а человек в середине, поддельная сертификация, ложная идентефикация, жучки в самой машине, когда инфа доступна до зашифровки или после расшифровки.
А перестали биться за каждый бит просто потому, что это стало параметром алгоритма. Т.е. не как DES, где 56 бит и больше ни как, а как в RSA — указал длину, он тебе с ней и работает. Только дольше. Ну и быстродействие машин выросло настолько, что RSA-512 хватает в real time на аудие, думаю, что и видео без проблем. Ну и 1024 аудио точно на Core Duo 2 работает устойчиво. А это не мало.