Mishka
инфо
инструменты
DPD
Реклама Google — средство выживания форумов :)
-
/1101551-metamg220sd.jpg)
При въезде в США будут временно изымать ноутбуки
Теги:
DasBoot> 2 ау ну ты задал конкретыи вопрос сам же вывел ответ в контексте
DasBoot> да с открытым кодом рулят. НО болъшинство код закрыт ...
Иногда лучше жевать.
DasBoot> К ТОМУ ЖЕ !!- мало бытъ кодером чтобы компетентно отценитъ открыыи код КРИТОСОФТА
Кодером ничего нельзя оценить. Тут уже надо быть математиком и девелопером. Девелопер, к примеру, может оценить насколько безопасен код с точки зрения переполнения буфера. А вот почему и как должно инициализировать начальные значения алгоритма — тут надо быть криптоаналитиком.
DasBoot> бо такие люди на дороге не валаяются их готовях в закрытых конторах с подписками ...
DasBoot> да всех ломатъ не будут
Ага. Все математики в этой области из закрытых контор. Вон, в CMU сейчас несколько групп студентов учат на эту тему (сын друга как раз там учиться по этому делу — мы как раз обсуждали это дело в пятницу). Людей в этой области много, очень много. Поэтому не надо расчитывать на подписку.
DasBoot> да да да да етк ... -/ а ведъ всех им хотелосъ бы еслиб моглосъ/
DasBoot> но ... система надсмотра организонна ступенчато седня ты на крупнои сетке отказаался датъ паролъ - тебя запомнят
Чушь ты порешь, а ей больно.
DasBoot> завтра тебе приготовят сетъ помелъче
DasBoot> а там еси
DasBoot> заинтересуеш взломют
Закаточную машинку не надо?
DasBoot> в любом случае нам простым крестянам о сохе надо думатъ , нас ети страсти мордасти не касаются кому мы нужны то кроме себя ? и того кого мы кормим ,)
Ну так не надо нести чушь про то, в чём ты не в курсе.
DasBoot> да с открытым кодом рулят. НО болъшинство код закрыт ...
Иногда лучше жевать.
DasBoot> К ТОМУ ЖЕ !!- мало бытъ кодером чтобы компетентно отценитъ открыыи код КРИТОСОФТА
Кодером ничего нельзя оценить. Тут уже надо быть математиком и девелопером. Девелопер, к примеру, может оценить насколько безопасен код с точки зрения переполнения буфера. А вот почему и как должно инициализировать начальные значения алгоритма — тут надо быть криптоаналитиком.
DasBoot> бо такие люди на дороге не валаяются их готовях в закрытых конторах с подписками ...
DasBoot> да всех ломатъ не будут
Ага. Все математики в этой области из закрытых контор. Вон, в CMU сейчас несколько групп студентов учат на эту тему (сын друга как раз там учиться по этому делу — мы как раз обсуждали это дело в пятницу). Людей в этой области много, очень много. Поэтому не надо расчитывать на подписку.
DasBoot> да да да да етк ... -/ а ведъ всех им хотелосъ бы еслиб моглосъ/
DasBoot> но ... система надсмотра организонна ступенчато седня ты на крупнои сетке отказаался датъ паролъ - тебя запомнят
Чушь ты порешь, а ей больно.
DasBoot> завтра тебе приготовят сетъ помелъче
DasBoot> а там еси
DasBoot> заинтересуеш взломют
Закаточную машинку не надо?
DasBoot> в любом случае нам простым крестянам о сохе надо думатъ , нас ети страсти мордасти не касаются кому мы нужны то кроме себя ? и того кого мы кормим ,)
Ну так не надо нести чушь про то, в чём ты не в курсе.
DPD> Ну ладно, ладно, в ИХ РЕАЛИЗАЦИЯХ . У меня друзья занимаются криптографией, я с ними какое-то время сотрудничал. Были и проекты с амерами, в том числе с теми кто в NSA работал. Много прикольного узнал
Эх, я чуть не ушёл архитектором в контору, где один из основателей был из NSA, другой был оперативным работником из той же конторы с действующим номером спасения, а тётечка, которая была секретаршей и отвечала за физическую безопасность по совместительству, была бывшим оперативником в Латинской Америке. И словарный запас у неё постоянно включал словечки Target Acquired и т.д. Очень любила не верющим мужикам заламывать руки, бросать на пол, перестреливать в тире из пистолета, а на пейнтболе стреляля в такие места, что мужики долго охали.
. У меня друзья занимаются криптографией, я с ними какое-то время сотрудничал. Были и проекты с амерами, в том числе с теми кто в NSA работал. Много прикольного узнал Эх, я чуть не ушёл архитектором в контору, где один из основателей был из NSA, другой был оперативным работником из той же конторы с действующим номером спасения, а тётечка, которая была секретаршей и отвечала за физическую безопасность по совместительству, была бывшим оперативником в Латинской Америке.
И словарный запас у неё постоянно включал словечки Target Acquired и т.д. Очень любила не верющим мужикам заламывать руки, бросать на пол, перестреливать в тире из пистолета, а на пейнтболе стреляля в такие места, что мужики долго охали.
Мишка, к блоуфишу до сих пор претензий нет? Ну и то же про туфиш. И в чём их утилитарная разница, потому как авторы вроде одни. Актуально
DPD>> Существуют методы взлома, начиная от "грубой силы" и далее по списку. Амеры относительно недавно не разрешали все свыше 64 битного шифрования. Сейчас можно уже 512 бит!
Mishka> Пардон, это не правда. Амы разрешают к использованию любые методы с любой длиной ключа. Они не разрешали экспортировать методы с длиной ключа выше определённой (для каждого метода своя). Кроме того, нельзя оценивать только по длине ключа. Важен сам метод.
Уже точно не помню как было, но смысл в том, что ничего нельзя было продать без разрешения NSA, а они его не давали. Уже не помню, внутри ли США (на экспорт точно). А что метод и длина ключа идут вместе, это понятно.
DPD>> Судя по всему они все это расшифровывают. Может есть вычислительные наработки, фиг его знает. Есть и бэк-дор во многих алгоритмах, тут не надо обольщаться.
Mishka> Не, не расшифровывают. RSA-2048 ещё точно не взломали. Как BlowFish на 256 и выше. Backdoor есть в имплементации алгоритмов, а не алгоритмах. Поэтому и любят OpenSource реализацию — там все исходники на руках. А для борьбы с ограничениями на экспорт эти алгоритмы разработаны в других странах и сгружают их с серверов, например, из ЮАР.
RSA большие объемы быстро не шифруются, как я помню. Просто я очень хорошо помню перипетии событий. Вначале дрались с нами за каждый бит длины ключа, а потом вдруг все стало шоколадно.
Mishka> Пардон, это не правда. Амы разрешают к использованию любые методы с любой длиной ключа. Они не разрешали экспортировать методы с длиной ключа выше определённой (для каждого метода своя). Кроме того, нельзя оценивать только по длине ключа. Важен сам метод.
Уже точно не помню как было, но смысл в том, что ничего нельзя было продать без разрешения NSA, а они его не давали. Уже не помню, внутри ли США (на экспорт точно). А что метод и длина ключа идут вместе, это понятно.
DPD>> Судя по всему они все это расшифровывают. Может есть вычислительные наработки, фиг его знает. Есть и бэк-дор во многих алгоритмах, тут не надо обольщаться.
Mishka> Не, не расшифровывают. RSA-2048 ещё точно не взломали. Как BlowFish на 256 и выше. Backdoor есть в имплементации алгоритмов, а не алгоритмах. Поэтому и любят OpenSource реализацию — там все исходники на руках. А для борьбы с ограничениями на экспорт эти алгоритмы разработаны в других странах и сгружают их с серверов, например, из ЮАР.
RSA большие объемы быстро не шифруются, как я помню. Просто я очень хорошо помню перипетии событий. Вначале дрались с нами за каждый бит длины ключа, а потом вдруг все стало шоколадно
.
au> Мишка, к блоуфишу до сих пор претензий нет? Ну и то же про туфиш. И в чём их утилитарная разница, потому как авторы вроде одни. Актуально
Пока, вроде, нет. Разница в том — где разработан. И кем. Сам алгоритм — не патентуем и опубликован в открытой печати — тут никакие запреты не действуют. Старались, что имплементации сделаны вне США и авторами с не американских гражданством — тогда закон США не распространяется.
DPD> Уже точно не помню как было, но смысл в том, что ничего нельзя было продать без разрешения NSA, а они его не давали. Уже не помню, внутри ли США (на экспорт точно). А что метод и длина ключа идут вместе, это понятно.
Это и сейчас так. И "моя" компания тоже под эти ограничения попадает. Нельзя софт продать такой без разрешения. Но, если мы используем OpenSource наработку, то такой софт не попадает под запрет.
DPD> RSA большие объемы быстро не шифруются, как я помню. Просто я очень хорошо помню перипетии событий. Вначале дрались с нами за каждый бит длины ключа, а потом вдруг все стало шоколадно.
А там и не надо. Идеальный ключ и способ — случайные числа длиной в сообщение. После этого XOR наложить между ключом и сообщением. Принципиально не ломается. Для писем RSA-2048 более, чем хорошо, в том числе и по быстродействию. А в системах реального времени, его применяют для обмена симметричным ключом фиксированной длины, которым потом и кодируют переговоры. Как и что — тут ты смотри PKI — там написано как обмениваться. Ну и ключ случайный, обычно живёт не долго, в тех же браузерах он настраивается на время жизни. ЕМНИП, по умолчанию, 2 часа.
Тут, как правильно заметил однажды ураниум, способ не вскрытия важен — он просто не работает — а человек в середине, поддельная сертификация, ложная идентефикация, жучки в самой машине, когда инфа доступна до зашифровки или после расшифровки.
А перестали биться за каждый бит просто потому, что это стало параметром алгоритма. Т.е. не как DES, где 56 бит и больше ни как, а как в RSA — указал длину, он тебе с ней и работает. Только дольше. Ну и быстродействие машин выросло настолько, что RSA-512 хватает в real time на аудие, думаю, что и видео без проблем. Ну и 1024 аудио точно на Core Duo 2 работает устойчиво. А это не мало.
Пока, вроде, нет. Разница в том — где разработан. И кем. Сам алгоритм — не патентуем и опубликован в открытой печати — тут никакие запреты не действуют. Старались, что имплементации сделаны вне США и авторами с не американских гражданством — тогда закон США не распространяется.
DPD> Уже точно не помню как было, но смысл в том, что ничего нельзя было продать без разрешения NSA, а они его не давали. Уже не помню, внутри ли США (на экспорт точно). А что метод и длина ключа идут вместе, это понятно.
Это и сейчас так. И "моя" компания тоже под эти ограничения попадает. Нельзя софт продать такой без разрешения. Но, если мы используем OpenSource наработку, то такой софт не попадает под запрет.
DPD> RSA большие объемы быстро не шифруются, как я помню. Просто я очень хорошо помню перипетии событий. Вначале дрались с нами за каждый бит длины ключа, а потом вдруг все стало шоколадно
.А там и не надо. Идеальный ключ и способ — случайные числа длиной в сообщение. После этого XOR наложить между ключом и сообщением. Принципиально не ломается. Для писем RSA-2048 более, чем хорошо, в том числе и по быстродействию. А в системах реального времени, его применяют для обмена симметричным ключом фиксированной длины, которым потом и кодируют переговоры. Как и что — тут ты смотри PKI — там написано как обмениваться. Ну и ключ случайный, обычно живёт не долго, в тех же браузерах он настраивается на время жизни. ЕМНИП, по умолчанию, 2 часа.
Тут, как правильно заметил однажды ураниум, способ не вскрытия важен — он просто не работает — а человек в середине, поддельная сертификация, ложная идентефикация, жучки в самой машине, когда инфа доступна до зашифровки или после расшифровки.
А перестали биться за каждый бит просто потому, что это стало параметром алгоритма. Т.е. не как DES, где 56 бит и больше ни как, а как в RSA — указал длину, он тебе с ней и работает. Только дольше. Ну и быстродействие машин выросло настолько, что RSA-512 хватает в real time на аудие, думаю, что и видео без проблем. Ну и 1024 аудио точно на Core Duo 2 работает устойчиво. А это не мало.
Реклама Google — средство выживания форумов :)
Balancer
russo> Что прикольно - первый раз в жизни увидел ищейку в аэропорту, хотя летаю немало.
В Москве видел не раз. Один раз был свидетелем, когда собака обратила внимание на баул какого-то джигита. На вопрос милиции о досмотре долго посылал оную, а потом взбесился, вывалил всё содержимое баула прямо на пол. Собака обнюхала рассыпанные вещиизвинилась и пошла дальше, уводя за собой милицию...
В Москве видел не раз. Один раз был свидетелем, когда собака обратила внимание на баул какого-то джигита. На вопрос милиции о досмотре долго посылал оную, а потом взбесился, вывалил всё содержимое баула прямо на пол. Собака обнюхала рассыпанные вещи
Copyright © Balancer 1997..2018
Создано 01.08.2008
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 01.08.2008
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
