RUSSIARU.NET - Блоги - Владимир Богданов

Владимир Богданов06.09.2013 с помощью Деловая газета Взгляд

СМИ: У спецслужб США и Британии есть способы обхода защиты данных в интернете

http://vz.ru/news/2013/9/6/648900.html

Агентство национальной безопасности США и британское Управление правительственной связи разработали специальные...

Ну, открыли "Америку". Да всем, кто более менее знаком с криптографией и знает, что такое ассимметричное шифрование, известно, что длинна ключа, используемая в протоколее SSL недостаточна для сокрытия данных. RSA - надежный алгоритм шифрования, но только при ключах размером от 1024 бита, а не 48 или даже 128 как в SSL. Уморили прям.

Duncan MacLeod06.09.2013

У нас кстати ещё проще, обязывают использовать ГОСТовый шифр, а таблицы замен к нему выпускаются государственным предприятием. :)

Vasiliy Popov06.09.2013

Ну так сделать в RSA длину ключа в 4096 и тогда криптостойкость резко повысится, и никаким суперкомпьютерам шифры будут не по зубам. Другое дело, что никто в чистом виде сейчас не применяет алгоритмы ассиметричного шифрования, изза больших вычислительных затрат на шифрование единицы информации, насколько я знаю , шифруются ключи симметричных алгоритмов и прочая сопроводительная информация, а потом ...

подробнее

Axel Foley06.09.2013

Vasiliy Popov, вот именно. В этом и суть засады.

Владимир Богданов06.09.2013

Современные симметричные алгоритмы с использование РАЗОВЫХ ключей достаточно надежны. А вот насчет увеличения размера ключа, в США есть закон, запрещающий это :) Поэтому-то та часть софта с открытым кодом, которая отвечает за криптостойкость, хостится на европейских и прочих серверах. Иначе эти сервера арестуют за незаконных экспорт криптографических средств.

Igor R06.09.2013

Не серверах всё без криптографии

Axel Foley06.09.2013

Владимир Богданов, а какая разница что за ключ, если алгоритм с дырой?

Оставить комментарий