20:59 Wed 14 Jan, Murat D. Kadirov wrote: > 14 января 2009 г. 15:31 пользователь Victor Wagner > <vi...@wagner.pp.ru>написал: > > > On 2009.01.14 at 09:57:12 +0300, Alexander GQ Gerasiov wrote: > > > > > > > > > > Может кто подскажет, надежные и не рискованные криптоалгоритмы? > > > > Наши ФСБшники от слов Camellia и Blowfish ржут как кони, а от AES, > > > > ващще, по полу катаются!!! > > > Ты больше с ФСБшниками общайся они тебе еще и не такого расскажут. Как > > > раз "рискованным" скорее можно ГОСТ назвать, в котором нет известных > > > уязвимостей, но есть пара странных, не совсем понятно чем > > > продиктованных мест. > > > > Вообще-то криптоалгоримты это не только и не столько симметричные шифры. > > Симметричные алгоритмы шифрования как раз все (кроме древнего-древнего > > DES, который не tripple) более-менее со своей задачей справляются. > > > > Для того, чтобы взломать RSA, необходимо уметь раскладывать на множители > > большие числа. На решение этой задачи тратится очень много усилий, и > > результаты постепенно достигаются. То есть уже публиковалась информация > > о взломе 640-битного RSA. Поэтому 1024-битный считается несколько, мнэ, > > ненадежным, и используются 2048 битные ключи. Но с ростом длины ключа > > растет не только сложность взлома, но и сложность легитимного > > использования. > > > Ммм.. не понил, в чём проблема с легитимностью?
То есть про закон в США на экспорт криптоалгоритмов я разумеется слышал, который, если мне изменяет память был отменён (пересмотрен?), уже относительно давно. Я имею в виду именно в чём проблема законности использования ключа той или иной длинны? > > > > И при 2048 битных ключах RSA уже заметно проигрывает в > > скорости алгоритмам на базе схемы Эль-Гамаля. > > > > Для взлома алгоритмов на базе схемы Эль-Гамаля над полем вычетов > > необходимо уметь решать задачу дискретного логарифмирования, т.е. > > > > находить y по известному x^y mod p, где x и p - порядка 1024 бит, а > > y - от 160 до 256. Здесь результатов гораздо меньше, чем по части > > факторизации больших чисел. Тем не менее "параноики-русские" уже больше > > года, как признали устаревшим и запрещенным к использованию стандарт > > ГОСТ Р 34.10-94, основанный на этой схеме. > > > > В России теперь официально можно использовать только алгоритмы на > > эллиптических кривых. > > > Есть что-нибудь почитать на тему именно отечественной криптографии, если > можно так выразиться? Мне абсолютно ни о чём не говорят довольно часто > мелькающие ГОСТы точнее их соотношение с заграничными аналогами, твой же > пример DSA и ГОСТ Р 34.10-94, а хотелось бы. > > > > > > Что забавно, на западе большая часть софта эти алгоритмы вообще ещё не > > начала поддерживать. Мозилловская libnss уже умеет, а вот версия > > OpenSSL, которая умеет их в TLS использовать, > > еще находится в процессе разработки. > > > > -- Murat D. Kadirov
pgp8SQYMM1UdT.pgp
Description: PGP signature
