тут надо отметить, что djb конечно умеет писать код, который не могут сломать и окружающие люди, но.
меня довольно давно удивляло, почему никто не пытается дизайнить криптосистемы, которые продолжают работать хотя бы "если любое одно допущение оказалось неверным", черт с ним с более сложными сценариями и намеренными бэкдорами.
самолеты как-то вот бодро садятся с отказами двигателей, фрезы отключаются при прикосновении, подушки безопасности срабатывают, но каждая первая статья про криптографию полагает, что композит нечто из надежных примитивов, почему?
сложность софта уже давным-давно дошла до момента когда он одному человеку в голову весь не помещается и странно рассчитывать, что других работающих над проектом людей этот человек везде понял правильно
Хммммм В общем, моя теория (заговора) такова, что все скандалы из серии "мы, спецслужбы, не можем разбить шифрование айфона, телеграма и тд" - дымовая завеса чистой воды. У топа американской разведки есть схема, по которой они свободно читают любую переписку, для того и ведётся такая массированная реклама якобы 100% надёжности всего шифрования.
А у ФСБ такой возможности нет, вот они и бесятся. И в этой ситуации я за ФСБ.
Какой смысл говорить о надежности криптоалгоритмов, если система (андроид, винда и пр) подключена к интернету и в любой момент может скачать/запустить оттуда все, что ей скажут (скажут оттуда). Или не система, а сам софт с криптографией. Это как с каспермским - да, можно изучить исходники и не найти там функции слива данных по шаблону. Но есть же функция обновления баз, в которых содержится исполняемый код, который спокойно отработает и удалится. Следуя основной идее криптографии (наебать) - предполагаю что алгоритм в месенджере надежен, а вот система или сам месенджер - ненадежны и сольют твой 4096 битный ключ шифрования, как только понадобится. И никуда от этого не уйти.
>> Похоже, пора уже давно переходить на мульти-схемы шифрования с алгоритмами от различно политически-устроенных стран (два-три алгоритма совместно; проблем с железом/скоростью в этом отношении уже давно нет).
Есть мнение, что проблема тут отнюдь не с железом/скоростью ;)
Спорав, переходи на QubesOS 4.x , но только на Qubes certified laptop'е. Они сейчас продают такие - из них даже intel'овские ключи выдраны и BIOS другой. Вот только без 32 гиг памяти и терабайта ssd это будет мучительно неудобно, IMO.
Comments 41
блять. мы все умрем.
Reply
Reply
меня довольно давно удивляло, почему никто не пытается дизайнить криптосистемы, которые продолжают работать хотя бы "если любое одно допущение оказалось неверным", черт с ним с более сложными сценариями и намеренными бэкдорами.
самолеты как-то вот бодро садятся с отказами двигателей, фрезы отключаются при прикосновении, подушки безопасности срабатывают, но каждая первая статья про криптографию полагает, что композит нечто из надежных примитивов, почему?
сложность софта уже давным-давно дошла до момента когда он одному человеку в голову весь не помещается и странно рассчитывать, что других работающих над проектом людей этот человек везде понял правильно
Reply
потому что надежность - отдельная от криптографии отрасль?
>>>сложность софта уже давным-давно дошла до момента когда он одному человеку в голову весь не помещается
последний раз, как я смотрел, такого софта djb не писал. возможно, именно поэтому гугль переввел последние версии андроида на его криптобиблиотеку?
Reply
В общем, моя теория (заговора) такова, что все скандалы из серии "мы, спецслужбы, не можем разбить шифрование айфона, телеграма и тд" - дымовая завеса чистой воды. У топа американской разведки есть схема, по которой они свободно читают любую переписку, для того и ведётся такая массированная реклама якобы 100% надёжности всего шифрования.
А у ФСБ такой возможности нет, вот они и бесятся. И в этой ситуации я за ФСБ.
Reply
PS: Что характерно, вся известная история по манипуляциям NSA с криптографией как бы ей не противоречит.
Reply
Это как с каспермским - да, можно изучить исходники и не найти там функции слива данных по шаблону. Но есть же функция обновления баз, в которых содержится исполняемый код, который спокойно отработает и удалится.
Следуя основной идее криптографии (наебать) - предполагаю что алгоритм в месенджере надежен, а вот система или сам месенджер - ненадежны и сольют твой 4096 битный ключ шифрования, как только понадобится.
И никуда от этого не уйти.
Reply
Reply
Есть мнение, что проблема тут отнюдь не с железом/скоростью ;)
Reply
Reply
Хотя для "толстого" видеопотока и сейчас небось ещё довольно напряжно.
Reply
Вот только без 32 гиг памяти и терабайта ssd это будет мучительно неудобно, IMO.
Reply
Reply
Leave a comment