Неверный логин или пароль
Забыли пароль?
 
23 Декабря 2024 понедельник
Владимир Богданов
Владимир Богданов06.09.2013  с помощью Деловая газета Взгляд
СМИ: У спецслужб США и Британии есть способы обхода защиты данных в интернете
Агентство национальной безопасности США и британское Управление правительственной связи разработали специальные...
Ну, открыли "Америку". Да всем, кто более менее знаком с криптографией и знает, что такое ассимметричное шифрование, известно, что длинна ключа, используемая в протоколее SSL недостаточна для сокрытия данных. RSA - надежный алгоритм шифрования, но только при ключах размером от 1024 бита, а не 48 или даже 128 как в SSL. Уморили прям.
Duncan MacLeod06.09.2013
У нас кстати ещё проще, обязывают использовать ГОСТовый шифр, а таблицы замен к нему выпускаются государственным предприятием. :)
Vasiliy Popov06.09.2013
Ну так сделать в RSA длину ключа в 4096 и тогда криптостойкость резко повысится, и никаким суперкомпьютерам шифры будут не по зубам. Другое дело, что никто в чистом виде сейчас не применяет алгоритмы ассиметричного шифрования, изза больших вычислительных затрат на шифрование единицы информации, насколько я знаю , шифруются ключи симметричных алгоритмов и прочая сопроводительная информация, а потом ...

подробнее

Axel Foley06.09.2013
Vasiliy Popov, вот именно. В этом и суть засады.
Владимир Богданов06.09.2013
Современные симметричные алгоритмы с использование РАЗОВЫХ ключей достаточно надежны. А вот насчет увеличения размера ключа, в США есть закон, запрещающий это :) Поэтому-то та часть софта с открытым кодом, которая отвечает за криптостойкость, хостится на европейских и прочих серверах. Иначе эти сервера арестуют за незаконных экспорт криптографических средств.
Igor R06.09.2013
Не серверах всё без криптографии
Axel Foley06.09.2013
Владимир Богданов, а какая разница что за ключ, если алгоритм с дырой?
Оставить комментарий