информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / theory
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
ГОСТ 28147-89 16.10.02 12:51  Число просмотров: 2312
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > простые (и законные) методы получения информации, чем
> > уловки с ослаблением алгоритма.
>
> Одно другому не мешает ;-)
думаешь, они из тех, кто не ищет легких путей? ;)
путем произнесения волшебных слов и демонстрации волшебных предметов можно любого человека убедить отдать информацию. для особо упорных может понадобиться применение волшебных предметов ;)

> > посему таблице замен от ФАПСИ я доверяю больше, чем
> какой-либо >другой...
>
> "Блажен кто верует..."(Copyright Новый Завет)
я не верую, а имею вески основания доверятьт этому источнику больше, чем другим. устроит?

> Оставим тот маловероятный вариант, что какой-нить 14-15
> летний мальчишка-гений опишет классы таблиц замены
> ослабляющие сложность алгоритма. Не буду напоминать и о
Оставим. И даже то, что это будет не 15-летний отрок. Иначе давно бы уже описали...

> том, что еще пока готовят криптографов-профессионалов и не
> многие из них в дальнейшем остаются на службе (не многие и
> не лучшие). Но при тех деньгах, которые офицер получает в
> ФАПСИ и подобных структурах (оговорюсь, что верю в то есть
> люди заколачивающие немало и не совсем законными путями)
> вероятность утечки информации значительно возрастает...
А теперь расшифруй свой пассаж.
1. Ты хочешь сказать, что оставшиеся на службе не самые лучшие специалисты из-за своей низкой квалификации сделают заведомо плохие таблицы (формальноого описания которых, как мы выше договорились пока нет), а их более удачливые однокашники "на воле" это просекут и воспользуются?
2. Ты хочешь сказать, что бедно живущие "генераторы" за взятку умышленно сделают такие таблицы и сообщат инфу об упрощении взлома подельникам?
3. Ты хочешь сказать, что таблица замен, которую ты сделаешь сам однозначно не будет слабой и ее не просчитают злые упыри?

Оставим, кстати, за бортом выигрыш от плохой таблицы без знания ключа который 256 бит ;)

> Доверять или не доверять, каждый решает этот вопрос для
> себя по-своему... Все определяется ценностью защищаемой
> информации.
Вот именно. На моей практике не попадалось еще коммерческой информации, обрабатываемой в электрорнном виде, которая бы стоила таких денег, что ее будут добывать ТАКИМ способом ;) А прор ГТ мне бы говорить не хотелось, дабы не сказать чего лишнего ;)
<theory> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach