Murat D. Kadirov пишет:
Время от времени попадаются заявления подобного рода:
------------------------------
Особо понравились:
# Использование ненадежных или рискованных криптографических
алгоритмов;
# CWE-330: Использование предсказуемых случайных значений;
Может кто подскажет, надежные и не рискованные криптоалгоритмы?
Наши ФСБшники от слов Camellia и Blowfish ржут как кони, а от AES,
ващще, по полу катаются!!!
------------------------------
Отрывок взят из комментариея к новости "25 самых опасных ошибок при
создании программ" с opennet.ru
(http://www.opennet.ru/opennews/art.shtml?num=19763)
Я не математик, более того за плечами гуманитарное образование к точным
наукам имеющее весьма посредственное отношение. У меня нет друзей
имеющих какое-то касательство к спецслужбам и уж тем паче, к отделам,
где работают те самые "ржущие кони". Моё знакомство с криптографией
сводится к прочтению двух широизвестных и переведённых на русский язык
монографий Б.Шнайера, ну может ещё пары иных книг малопривлекших моё
внимание. Собственно, если бы не читал, может и поверил бы на слово.
Подобного рода заявление вызывают у меня чувство недоумения и
подозрения, что парень начитался рассказов о созданных в недрах АНБ
супермегапупер компьютерах щёлкающих шифровки всякого плохого
людонаселения США, как орехи.. Кстати, такой рассказ действительно
существует, правдо не помню ни названия, ни авторства за давностью
прочитанного и дурацкой привычки не запоминать ни первого, ни второго.
Я забил бы на подобного рода мнения, но уж шибко часто они слышны, при
чём именно в таком же уверенном тоне. За неимением должного уровня
знаний сии высеры меня постоянно вводят в состояния недоумения и
задумчивости.
Кто-нибудь разумно может прокомментировать?
Спасибо,
Знающие люди, как правило, осторожны в своих суждениях и не орут "xxx -
гуано, потомушто..." ;)
ИМХО знание криптоаналитиком (или хакером) того, что в _реализации_
какого-то алгоритма программист использовал плохой генератор случайных
чисел всего лишь _упрощает_ ему задачу взлома _именно_в_этой_реализации_.
--
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
