metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2006-08-17 01:37 pm
  • Add Memory
  • Share This Entry

AES

Тут один знакомый, по долгу службы знакомый с криптографией, утвеждает, что широко используемые криптоалгоритмы типа AES или DES не являются криптографически устойчивыми, а "настоящие" алгоритмы, используемые военными, дико секретны. При этом, насколько я в курсе, устойчивость не должна зависеть от секретности или несекретности алгоритма, а только от ключа (сие утверждение он тоже назвал "для непосвященных").
Вопрос, где правда? AES используется, насколько мне известно, достаточно массово, в том числе и для криптодисков. Чем, кроме брутфорса, его можно вскрыть?
Threaded | Flat

Различия не в секретности

(Anonymous) 2006-08-17 11:30 am (UTC)(link)
Различия в том, что "народные" алгоритмы гарантированно вскрываются математическими методами.

[identity profile] trueblacker.livejournal.com 2006-08-17 11:39 am (UTC)(link)
Например, методами ректотермального криптоанализа...

А что касается надёжности криптосистемы, вы совершенно правы - она должна базироваться на стойкости, а не на закрытости алгоритма. Правда, это не мешает спецслужбам иметь собственные разработки, не публикуемые массово. Что, в свою очередь, не мешает широко известным алгоритмам быть устойчивыми.
Кроме того, важно не путать устойчивость алгоритма и защищённость криптосистемы. Обеспечить надёжный уровень защиты с помощью "гражданской криптографии" вполне возможно - в этом смысле AES ничуть не менее "настоящий" чем мифический мегаалгоритм из генштаба. Что касается DES - он действительно уже не достаточно стойкий, потому как устарел в силу развития вычислительной техники.

Вы правы

[identity profile] ex-chistyak.livejournal.com 2006-08-17 12:32 pm (UTC)(link)
Более того, я бы добавил, что секретнсть алгоритма -- это минус для криптосистемы, или как их там называют. Устойчивость за счёт секретности алгоритма -- это временное преимущество. После утечки алгоритма она снижается. А была утечка или нет, неизвестно.

[identity profile] 1ceheart.livejournal.com 2006-08-17 01:02 pm (UTC)(link)
> типа AES или DES не являются криптографически устойчивыми

AES был принят как замена DES после демонстрации успешной атаки на DES, занявшей что-то типа суток. Атака, essentially, представляла из себя брутфорс, так что оба алгоритма являются криптографически устойчивыми в математическом смысле. Просто у DES короткий ключ.

MD5, скажем, является менее криптографически устойчивым, чем AES, т.к. для MD5 известен алгоритм, уменьшающий размерность до 2^64, в то время как для AES - нет. Пока нет.

> сие утверждение он тоже назвал "для непосвященных"

Сие утверждение обычно озвучивается на первой лекции по криптографии.
Threaded | Flat