GG
это сарказм?
Ну сделать крипту на офф. Алгоритмах для гос.тайны?
Это как ?
Это как ?
Ну сделать крипту на офф. Алгоритмах для гос.тайны?
Это как ?
Size: a a a
2020 May 08
DF
довольно тупо как по мне. Учтывая, что в этих алгоритмах с высокой вероятностью есть закладки
l
довольно тупо как по мне. Учтывая, что в этих алгоритмах с высокой вероятностью есть закладки
в AES закладок нет?
GG
довольно тупо как по мне. Учтывая, что в этих алгоритмах с высокой вероятностью есть закладки
Чтоб анб успешно читала секретные документы?
DF
в AES закладок нет?
а что сразу АES? нормальных алгоритмов нет разве?
DF
Чтоб анб успешно читала секретные документы?
чтобы ФСБ читала
l
довольно тупо как по мне. Учтывая, что в этих алгоритмах с высокой вероятностью есть закладки
GG
а что сразу АES? нормальных алгоритмов нет разве?
Это аналог ГОСТА для сша, так то.
GG
Вообще, все это Эль-Гаамаль, и все....
DF
ребята, может быть вас не любят не потому что кругом враги, а потому что вы ведете себя как клоуны? вместо адекватных ответов начинаете шутить неуместные шуточки?
GG
и еще:
В i2pd по госту подпись, а не шифрование.
В госткоине, он важен для майнинга.
Не более
В i2pd по госту подпись, а не шифрование.
В госткоине, он важен для майнинга.
Не более
DF
внедрять закладки в криптоалгоритмы - это прямая работа спецслужб и они этим непрерывно занимаются. для вас это новость?
GG
внедрять закладки в криптоалгоритмы - это прямая работа спецслужб и они этим непрерывно занимаются. для вас это новость?
В алгоритме куда?
Реализация у нас своя.
Реализация у нас своя.
DF
В алгоритме куда?
Реализация у нас своя.
Реализация у нас своя.
а константы тоже свои?
GG
Кст, в джавовском i2p, гост тож есть!
Так что 🙈😎
Так что 🙈😎
GG
а константы тоже свои?
Ну вот когда мы увидим, хоть один взлом Эль-Гаамаля по константам, будет о чем говорить.
Пока, это словоблудие.
Покажите константы от АЕС!
Проверьте!
Пока, это словоблудие.
Покажите константы от АЕС!
Проверьте!
l
внедрять закладки в криптоалгоритмы - это прямая работа спецслужб и они этим непрерывно занимаются. для вас это новость?
окей, устраиваем смертный бой всем алгоритмам к которым приложили руки гос-ва?
какие ал-мы тогда останутся?
какие ал-мы тогда останутся?
DF
Это несколько наивное рассуждение.
1. Во-первых, у нас есть некоторый набор криптоалгоритмов, которые достаточно исследованы/доказаны чтобы не рассматривать всерьёз возможность "закладки АНБ" в них (см например https://safecurves.cr.yp.to/). Более того, важной фичей дизайна современного криптоалгоритма является непроизвольность параметров, чтобы такую закладку не было особо куда прятать.
2. Как ни странно, как раз TLS1.3 — один из лучших транспортных протоколов шифрования сейчас, и если вам по каким-то причинам не хватает noise, то используйте современную версию TLS. Эта уверенность происходит во многом как раз из того, что за ошибки находили и как исправляли в прошлых версиях протокола.
3. При всём при этом подавляющее большинство проблем кастомной криптографии — инженерные, а не алгоритмические. При этом, что характерно, команда Телеграма тоже допускала подобные проблемы в шифровании, которые потом исправлялись в новых версиях протокола. Это в общем не фатальная проблема, и я надеюсь что ребята научились на своих ошибках — но это показывает что никого уровня условного djb, кто мог бы написать стопроцентно-корректный код с первой попытки, у них нет.
Кажется при этом, что половина этого научения на ошибках и состоит в отказе от применения собственных творений сумрачного гения в пользу хорошо изученных общедоступных библиотек — чем меньше движущихся частей, тем меньше возможности облажаться где-нибудь на стыках.
1. Во-первых, у нас есть некоторый набор криптоалгоритмов, которые достаточно исследованы/доказаны чтобы не рассматривать всерьёз возможность "закладки АНБ" в них (см например https://safecurves.cr.yp.to/). Более того, важной фичей дизайна современного криптоалгоритма является непроизвольность параметров, чтобы такую закладку не было особо куда прятать.
2. Как ни странно, как раз TLS1.3 — один из лучших транспортных протоколов шифрования сейчас, и если вам по каким-то причинам не хватает noise, то используйте современную версию TLS. Эта уверенность происходит во многом как раз из того, что за ошибки находили и как исправляли в прошлых версиях протокола.
3. При всём при этом подавляющее большинство проблем кастомной криптографии — инженерные, а не алгоритмические. При этом, что характерно, команда Телеграма тоже допускала подобные проблемы в шифровании, которые потом исправлялись в новых версиях протокола. Это в общем не фатальная проблема, и я надеюсь что ребята научились на своих ошибках — но это показывает что никого уровня условного djb, кто мог бы написать стопроцентно-корректный код с первой попытки, у них нет.
Кажется при этом, что половина этого научения на ошибках и состоит в отказе от применения собственных творений сумрачного гения в пользу хорошо изученных общедоступных библиотек — чем меньше движущихся частей, тем меньше возможности облажаться где-нибудь на стыках.
вот тут написано, какие
GG
окей, устраиваем смертный бой всем алгоритмам к которым приложили руки гос-ва?
какие ал-мы тогда останутся?
какие ал-мы тогда останутся?
Только одноразовый блокнот!!
Плагин к котором для пиджина мертв, уже года три....
Плагин к котором для пиджина мертв, уже года три....
DF
чем больше ты придуриваешься тем меньше желания трогать i2pd даже двенадцатиметровой палкой