metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2006-08-17 01:37 pm
  • Add Memory
  • Share This Entry

AES

Тут один знакомый, по долгу службы знакомый с криптографией, утвеждает, что широко используемые криптоалгоритмы типа AES или DES не являются криптографически устойчивыми, а "настоящие" алгоритмы, используемые военными, дико секретны. При этом, насколько я в курсе, устойчивость не должна зависеть от секретности или несекретности алгоритма, а только от ключа (сие утверждение он тоже назвал "для непосвященных").
Вопрос, где правда? AES используется, насколько мне известно, достаточно массово, в том числе и для криптодисков. Чем, кроме брутфорса, его можно вскрыть?
Flat | Top-Level Comments Only

[identity profile] metaclass.livejournal.com 2006-08-17 12:13 pm (UTC)(link)
Там речь была именно об устойчивости AES в математическом смысле. Организационные методы, вроде паяльников, или там атака на реализацию - это немного более другой аспект.

[identity profile] kong-en-ge.livejournal.com 2006-08-17 12:18 pm (UTC)(link)
Был бы он математически уязвим -- давно бы результаты наружу выплыли. Открытость алгоритма -- лучший стимул к всестороннему исследованию потенциальных дыр.

[identity profile] metaclass.livejournal.com 2006-08-17 12:31 pm (UTC)(link)
Вот и я про то же. "Секретные военные алгоритмы" очевидно ассоциируются с попилкой бюджета.

[identity profile] rumas-d.livejournal.com 2006-08-17 01:08 pm (UTC)(link)
или "у нас есть такиииие шифры, но мы вам их не покажем"

[identity profile] kong-en-ge.livejournal.com 2006-08-17 01:10 pm (UTC)(link)
Ага, потому как проебали на последних учениях том шифровальных замен :)

[identity profile] trueblacker.livejournal.com 2006-08-17 12:24 pm (UTC)(link)
Что вам (ему) ещё нужно для признания "математической стойкости" шифра, если всё мировое сообщество математиков и криптологов занимается его анализом ?

[identity profile] metaclass.livejournal.com 2006-08-17 12:33 pm (UTC)(link)
Пока единственное, что я нашел на эту тематику - это потенциальную возможность алгебраических атак, связанных с решением какой-то системы уравнений, эквивалентной этому шифру и вроде бы продемонстрированной на похожем, но упрощенном шифре.

[identity profile] trueblacker.livejournal.com 2006-08-17 12:44 pm (UTC)(link)
если это ответ на вопрос, то весьма специфический.... по-крайней мере я его не понял.

[identity profile] kong-en-ge.livejournal.com 2006-08-17 01:09 pm (UTC)(link)
Какой же Вы после этого криптоаналитик, ребе? :)

[identity profile] trueblacker.livejournal.com 2006-08-17 01:13 pm (UTC)(link)
да я и "до" не очень-то ;)

[identity profile] rumas-d.livejournal.com 2006-08-17 01:08 pm (UTC)(link)
как что? Сертификат РБ!

[identity profile] kong-en-ge.livejournal.com 2006-08-17 01:11 pm (UTC)(link)
Ага, на шифрование пузырьковым методом :)

[identity profile] medvedd.livejournal.com 2006-08-17 02:43 pm (UTC)(link)
Паяльник и без мыла входит, если нагреть хорошо :))
Flat | Top-Level Comments Only