Криптосистемы теряют стойкость

← →
Reindeer Moss Eater © (2007-05-30 14:10) [40]

Если один человек сделал открытие, его скрыли, то через некоторое время другой человек сделает тоже самое, или похожее открытие, соответственно если это вовремя не просекут, открытие перестанет быть тайной.

Эта логика канает для случая с изобретением телефона и совершенно не канает с действительно серьезными вещами.
Как насчет рецепта изготовления атомной бомбы известного широкой общественности?
Сам факт того, что бомба существует, известен лишь в силу храктера последствий её применения.
То есть мы знаем что бомбу изобрели, но не знаем как её сделать.
В случае же открытия способа быстрого разложения на множители и сам факт такого открытия можно скрыть так же легко как и само содержание открытого метода.

← →
@!!ex_ (2007-05-30 14:21) [41]

> Как насчет рецепта изготовления атомной бомбы известного
> широкой общественности?
> Сам факт того, что бомба существует, известен лишь в силу
> храктера последствий её применения.
> То есть мы знаем что бомбу изобрели, но не знаем как её
> сделать.

ЛОЛ. Те кто занимается ядерной физикой - знают.
У меня например нет нужных знаний для этого, нет обогащенного урана и нет высокотехнологических средств исследования, и заводов под контролем нет. Поэтому и не знаю, как делать ядерную бомбу.

А по тоношению к простым числам у всех есть необходимые инструменты и знания.
Так что приведенная вами аналогия не верна.

← →
Reindeer Moss Eater © (2007-05-30 14:24) [42]

Поэтому и не знаю, как делать ядерную бомбу.

А должен бы знать, так как несколько независимых человек бла бла бла и далее по тексту.

← →
Reindeer Moss Eater © (2007-05-30 14:30) [43]

И вообще, что ты здесь хочешь сказать?
Что невозможно скрыть факт чего-то там если это является открытием?
Ха ха три раза.

Ты не в курсе, смогли ли англичане скрыть от немцев факт того, что они всю дорогу читали их энигму? И знали бы немцы про это сегодня, если бы вторая мировая еще не закончилась?

← →
stud © (2007-05-31 08:56) [44]

Reindeer Moss Eater © (30.05.07 13:39) [37]
Вот я скажем юрлицо. Я знаю, что есть скзи с открытым кодом которму я могу доверить свои секреты. Но компетентные органы мне говорят: "не моги использовать эти средства, а используй только те, которые прошли нашу сертификацию. А те средства, что её не прошли, плохо защищают твои тайны"
так это вроде не рекомендация, а требование. юрлицам запрещено использовать несертифицированое крипто по

← →
Reindeer Moss Eater © (2007-05-31 09:15) [45]

Ну вот и сделайте свое логичное предположение из за чего это.
Когда сертификации подлежит какой-то иной вид деятельности и предоставления услуг там все понятно. Государство старается снизить риск например для здоровья населения. То есть, если сертифицировано, то значит "проверено и мин нет".
Возможно что и с СКЗИ все обстоит точно так же.
Тогда почему тогда этими сертифицированными средствами нельзя защищать гостайну?

← →
KSergey © (2007-05-31 11:16) [46]

> Reindeer Moss Eater © (31.05.07 09:15) [45]

Погодите, из-за ваших умничаний по поводу "между строк" мы говорим о разных вещах. Более того, вы тоже упорно защищаете 2 разных варианта объяснения по поводу "нельзя защищать гос. тайны".
Только я не пойму: в чем проблема говорить нормально? Или вас связывает какой-то подписанный документ? В этом случае - понятно. Но лично меня - нет, так что все что я говорю - лишь мой домысел. (хотя, конечно, с применением паяльника я, очевидно, сознаюсь в краже какой-угодно гос. тайны.. :( )

Теперь по сути.
Прозвучало 2 разных мнения. Именно разных.
1) На самом деле давно известны методики расшифровки всех этих RSA за обозримое время на уже имеющемся оборудовании.
2) Методики таки не известны, однако сертифицированное ПО тем и отличается, что имеет специальные дырки.

Первое мне видится маловероятным, о чем я писал. Второе - вполне вероятно.
Однако, я так и не понял что именно вы имели в виду, когда говорили про "между строк"?

← →
Reindeer Moss Eater © (2007-05-31 12:44) [47]

Все уже было написано в [39]
И так же у меня было написано, что логика ваша не всегда применима.

Факт открытия дешевого и быстрого разложения скрыть можно. (Если это нужно). И то, что несколько независимых исследователей могут что-то там открыть этому никак не мешает.

Был пример с энигмой. Все время, пока англичанам было действительно важно скрывать факт взлома, им таки удавалось скрывать этот факт.

← →
Думкин © (2007-05-31 12:59) [48]

> Reindeer Moss Eater © (31.05.07 12:44) [47]

Я думаю, что ситуация чуток иная.
Секреты государственной важности могут иметь довольно длительный период необходимости соблюдения секретности.
Открытые же системы дают и открытые полуалгоритмы для взлома - по крайней мере ясно, что можно искать, чтобы взломать. Единственной проблемой при этом являются ресурсы, которые вполне возможно через ряд лет станут доступными. Вот и подстраховываются.
Детали не помню, но один дядька зашифровал текст и выдал его миру и дал ключ. Через 17 кажется лет его вскрыли и прочитали текст.
Оно надо в такую лотерею играть на уровне гостайн?

← →
Reindeer Moss Eater © (2007-05-31 13:04) [49]

Вот и подстраховываются.

Я думаю все проще. Государству, как и простому человеку хочется читать чужие секреты (поэтому оно навязывает спец. СКЗИ всем, кому можно навязать ) и не хочется чтобы читали его собственные (само ими не пользуется).

← →
Думкин © (2007-05-31 13:09) [50]

> Reindeer Moss Eater © (31.05.07 13:04) [49]

Могу сказать только одно - очень сильно в этом совмневаюсь.

← →
Reindeer Moss Eater © (2007-05-31 13:14) [51]

Дело хозяйское.
Сомневаться можно. Только почему сильно?

А вот зачем, скажем, сорм, и сорм-2? Если государству в наше время якобы пофик на тайны его граждан?
:)

← →
@!!ex © (2007-05-31 13:14) [52]

> [49] Reindeer Moss Eater © (31.05.07 13:04)

Алгоритм открытый. Как можно сделать незамептную дыру в элементарном алгоритме?

← →
Reindeer Moss Eater © (2007-05-31 13:16) [53]

Алгоритм открытый.

Ты уже читать что ли начни, или как.
В сотый раз для танкистов:

Сертифицирую не алгоритмы, а продукты.

← →
@!!ex © (2007-05-31 13:20) [54]

> Reindeer Moss Eater © (31.05.07 13:16)

Основанные на открытом алгоритме. Зашифровал ты данные, хоть одним софтом, хоть другим, один фиг одним алгоритмом шифровал.

← →
Карелин Артем © (2007-05-31 13:21) [55]

> Reindeer Moss Eater © (31.05.07 09:15) [45]
> Ну вот и сделайте свое логичное предположение из за чего
> это.
> Когда сертификации подлежит какой-то иной вид деятельности
> и предоставления услуг там все понятно. Государство старается
> снизить риск например для здоровья населения. То есть, если
> сертифицировано, то значит "проверено и мин нет".
> Возможно что и с СКЗИ все обстоит точно так же.
> Тогда почему тогда этими сертифицированными средствами нельзя
> защищать гостайну?

То, что сертифицировано для коммерческого применения, имеет 4 класс защиты. Тайны нашего государства это 1-3 класс. И защита сертифицируется на соответствие своему классу. И защищать информацию уровня совершенно секретно программой уровня коммерческой тайны нельзя по закону.

← →
KSergey © (2007-05-31 13:33) [56]

> @!!ex © (31.05.07 13:20) [54]
> Основанные на открытом алгоритме. Зашифровал ты данные,
> хоть одним софтом, хоть другим, один фиг одним алгоритмом
> шифровал.

Нигде не гарантируется, что этот продукт сделан именно и полностью в соответствии только с этим алгоритмом. Фернихт?

← →
Карелин Артем © (2007-05-31 13:34) [57]

> KSergey © (31.05.07 13:33) [56]

Про стандарты слышал?

← →
@!!ex © (2007-05-31 13:36) [58]

> KSergey © (31.05.07 13:33)

Разговор то про RSA, и пофиг что они используют, какую можно придумтаь реализацию РСА, Котору сложно взломатЬ, но легко взломать, если знаешь как?
Че не выдумывай, один фиг тот же РСА останется. С тем же гигантским ключом. И хоть ты ещ 10 алгоритмов на него примени, РСА шифрование от этого менее надежным не станет.
Ферштейн?

← →
Reindeer Moss Eater © (2007-05-31 13:37) [59]

@!!ex ©

Ты просто не в теме или не улавливаешь смысл предложений составленных а русском языке.

← →
Reindeer Moss Eater © (2007-05-31 13:42) [60]

Господа скептики, может быть вы не верите и в то, что ключи в EFS депонируются открытым ключом NSA?

← →
KSergey © (2007-05-31 13:43) [61]

> Карелин Артем © (31.05.07 13:34) [57]
> Про стандарты слышал?

Это о чем было? Стандартов - их же много, ващето.
На методики сертификации - тоже есть, к стати :)

← →
KSergey © (2007-05-31 13:44) [62]

> Reindeer Moss Eater © (31.05.07 13:42) [60]
> Господа скептики, может быть вы не верите и в то, что ключи
> в EFS депонируются открытым ключом NSA?

Я верю в любую фразу, в которой более 2-х неизвестных мне слов, т.к. неверить в нее у меня не находится причин :)

← →
Reindeer Moss Eater © (2007-05-31 13:47) [63]

То, что сертифицировано для коммерческого применения, имеет 4 класс защиты. Тайны нашего государства это 1-3 класс. И защита сертифицируется на соответствие своему классу. И защищать информацию уровня совершенно секретно программой уровня коммерческой тайны нельзя по закону.

Все верно.
Теперь задумайтесь над вопросом, зачем вообще придуманы классы защиты?
И почему бы не иметь один класс, в котором данные надежно защищены от всех, не имеющих приватного ключа?

← →
Думкин © (2007-05-31 13:50) [64]

>Reindeer Moss Eater © (31.05.07 13:47) [63]

А почему есть запоржец, если можно ездить на Мерседесе? По моему, это из похожей оперы.

← →
Reindeer Moss Eater © (2007-05-31 13:55) [65]

А почему есть запоржец, если можно ездить на Мерседесе? По моему, это из похожей оперы.

Неужели из похожей?
В вашей опере вас никто не ограничивает покупкой запорожца.
Хотите - хаммер, а хотите - McLaren F1 с позолоченным движком.
В случае же со стойким крипто опера совсем иная.

← →
DiamondShark © (2007-05-31 14:00) [66]

> Криптосистемы теряют стойкость

А Солнце потухнет.

И то, и другое, вроде бы, неоспоримый факт, но ни то ни другое -- не повод убитьсибяапстену рядовому юзеру.

Для постановки нового рекорда ученые распределили вычисления между сотнями компьютеров, объединив их в единый кластер. Общее процессорное время вычислений составило 95 лет.

Вот-вот. То же самое, что потухание Солнца через 5 миллиардов лет.

Разложение 1017-битного числа на множители ставит со всей серьезностью вопрос о скорой необходимости перехода от использующегося ныне 1024-битного шифрования RSA к 2048-битному ключу.

Какие слова!
А какие бабки можно распилить! Это же аларм (не путать с ахтунгом)! Куда там до него каким-то жалким "проблемам Y2k", озоновым дырам и вымираниям синих китов...

← →
Reindeer Moss Eater © (2007-05-31 14:00) [67]

А откуда взялись экспортные ограничения на средства стойкого криптования?

:)

Впрочем тем скептикам, которые посмелее я могу порекомендовать взять что-нибудь типа ранних продуктов Филла Зиммермана (когда он еще не стал преуспевающим бизнесменом, а подвергался преследованиям правительства) и интенсивно пообщаться по почте с каким-нибудь своим абонентом в течение месяца-другого.

Возможно ничего и не произойдет, а возможно что ваш скепсис очень быстро кончится. (это к теме личные секреты и интерес к ним со стороны государства)

← →
KSergey © (2007-05-31 14:06) [68]

> Reindeer Moss Eater © (31.05.07 14:00) [67]

Про отсутсвие интереса никто и не говорил.
Однако вскрытие ключей - по моему мнению - будет производится паяльником, но никак не "супер секретной методикой".

Однако вскрытие ключей - по моему мнению - будет производится паяльником, но никак не "супер секретной методикой".

Ни тем и не другим.
Чтобы применять паяльник нужно чтобы чел был под следствием.
Не удобно, дорого опастно, и часто просто поздно.
"Суперсекретная методика" - дорого, долго.

> Reindeer Moss Eater © (31.05.07 13:55) [65]

А какая другая?

Надо бы озвучить раз прозвучало про 1-4 классы. А то предмета нет.

> Reindeer Moss Eater © (31.05.07 14:00) [67]

Ты говоришь таки о дырах продуктов или о дыре в алгоритме? По тому что ты пишешь я пока этого не понял.

>Думкин

Я же предельно четко выражаюсь. Сертификации подлежат СКЗИ, а не алгоритмы. Дыры (закладки) в том, что сертифицируют.

>Reindeer Moss Eater © (31.05.07 14:11) [71]
Понятно. А в чем они выражаются ты знаешь наверняка или только догадываешься?

Разумеется догадываюсь. Это мое предположение.
"Справки от терапевта" у меня нет.
Возможно есть и другие, более логичные предположения.

← →
некий аноним (2007-05-31 14:38) [74]

> На три простых множителя удалось разложить число, содержащие 307
> разрядов, что на 30 разрядов превышает предыдущий рекорд

Если не ошибаюсь, то в RSA требуется, что бы сомножители были примерно одинаковы по величине. Три числа - это уже не RSA. Раз.

А два, чем делителей в числе больше, тем оно проще раскалывается.

В статье ничего не говорится о величинах этих трех чисел. Если бы третий множитель имел бы менее 30 разрядов, то его и не требовалось бы привлекать. Уже оставшиеся два давали бы новый рекорд.

Вот именно потому что рекорда не получалось видимо и потребовался третий множитель, который, номинально, сделал произведение превосходящим по величине значение реального рекорда, что и позволяет теперь потрезвонить о новом де "рекорде" ...

Все как обычно ...

Этак каждый может взять 2^1200 у которого 362 разряда, "разложить" его и установить новый "рекорд" ...

← →
P (2007-05-31 15:20) [75]

> Reindeer Moss Eater © (30.05.07 11:01) [26]
>
> Так он этот интерес только спортивно-научный или он все
> же имеет отношение к собственно проблемам взлома?
>
> Имеет, но весьма ограниченное.
> Во первых все сертифицированные средства содержат оговорку
> - "не для сведений, представляющих гостайну". Смысл помещенный
> между строк думаю понятен.
> Во вторых давно существует (непроверяемый конечно ) слух,
> что большие братья имеют алгоритмы для решения обеих задач.
> (разложения и дискретного логарифма). Причем и у нас и
> у "них".

Также как и антигравитаторы, торсионные источники энергии, кварк-глюонное оружие и таблетки безсмертия. А ОТО была создана чтобы весь мир направить по ложному пути и чтобы человечество не вышло в Космос, так как уже в секретных лабораториях Пентагона и Кремля созданы квантовые телепортеры. Читаете желтую прессу?

Нет, просто общаюсь кое с кем.
:)

← →
P (2007-05-31 15:27) [77]

> stud © (31.05.07 08:56) [44]
> так это вроде не рекомендация, а требование. юрлицам запрещено
> использовать несертифицированое крипто по

Но его можно просто обозвать по другому, как "средство уберегания от несанкционированного доступа", а не крипто-ПО

← →
некий аноним (2007-05-31 18:38) [78]

Сразу не заметил

> Детали не помню, но один дядька зашифровал текст и выдал его миру и
> дал ключ. Через 17 кажется лет его вскрыли и прочитали текст.

Это были создатели RSA. И это была иллюстрация их метода.

Была зашифрована фраза, был опубликован открытый ключ 4х разрядное и 129 разрядное числа и было сообщено, что 129 разрядное число есть произведение 64 и 65 разрядных чисел.

За дешифровку была обещана награда $100.

Действительно, через 17 лет в 1994 фраза была дешифрована.

Число 129 разрядов было разложено методом квадратичного решета за 220 дней приблизительно 1600ми компьютерами.

> Reindeer Moss Eater © (31.05.07 14:24) [73]

Можно тогда понимать так: если я создам программу по алгоритму RSA самостоятельно, без заложенных для сертифицирования дыр, то это будет программа, которая дает хорошую защиту класса выше 4 и ее поэтому не сертифицируют, а если бы сертифицировали бы, то мы получили бы серьезный шифровальный аппарат, который пока не вскрывается?

> некий аноним (31.05.07 18:38) [78]

Ну да, оно.
Вот я и говорю, что для серьезных секретов на длительный период уровня гостайны такая лотерея не нужна. Что в 220 дней, что в 17 лет. Благо вычислительные ресурсы в размере 1600 компов(образца 94 года) для такого уровня не проблема.
А удлиняя ключ - только оттягиваем чуток, и когда он вдруг вскроется - мы не знаем. Видимо отсюда и идет тот запрет для госсекретов.
Могу ошибаться. Но в супералгоритм в недрах Старшего Брата как-то не очень верится.

Ну да бог с гос. тайной...
Почему юр. лицам запрещают использовать несертифицированный крипто-софт.
И если использовать тот-же PGP, вернее свою разработку на базе PGPsdk?

Криптосистемы теряют стойкость Найти похожие ветки