Pull to refresh

Comments 31

Учитывая сложившуюся репутацию, АНБ будет трудно утвердить свои алгоритмы в качестве стандартов.

В свою очередь, о чем думал АНБ, когда ронял свою репутацию ниже некуда? Впрочем, не напрямую, а через третьи руки все равно постараются добиться своего — а то как сеансы связи кофеварок с тостером читат станут?
Это делается так:

Руководство сказало — надо, а то лишим премии, уволим, отпуск зимой и т.п. и пр.
Конечному исполнителю до репутации конторы в целом — редко есть дело.
а то как сеансы связи кофеварок с тостером читат станут?

А ещё слушать вас через микрофоны, наблюдать за вами через камеры, узнавать ваши пароли с помощью вами же поставленных камер.

Это я и имел в виду. Просто на ресурсе смайлики использовать прямо запрещено, написал без него. И, да, разговор про вычислительно- и энергоэкономный алгоритм никогда не был всуе, но становится куда более актуален с приходом IoT.
Хотя, по-честному, даже имеющихся алгоритмов, случись им быть аппаратно реализованными, хватит с лихвой. Просто АНБ решила под шумок «помочь» — себе и другим.
Про тостеры — это вы сейчас так шутите, а вот если бы стандарты приняли, то вы бы сами через несколько лет говорили, что вот мол, есть надёжные и проверенные Simon и Speck, которыми и надо шифровать ценные данные.

Криптография — это математика, и примерно 0% программистов в состоянии убедиться, что в алгоритме нет багов или закладок, зато 100% пользуются готовыми реализациями. Не смог сейчас найти статью, которая отлично показывает этот факт, но суть такая: в одной программе значение одной из констант (кажется, p, которое должно быть большим простым числом, и (p-1)/2 тоже должно быть простым), хранилось в массиве в виде uint16_t[]. Программист, который коммитил код, вбил каждое значение uint16_t задом наперёд, в итоге число стало не совсем простым. Скорее всего, он это сделал по-ошибке, но мог и специально, потому что техника добавления бэкдоров заключается именно в том, что простое число является произведением двух более коротких, но всё ещё очень больших простых чисел, значения которых знает только автор бэкдора. Если бы значения константы случайно не перепроверили, то кто знает, сколько ещё лет она бы такой оставалась?
простое число является произведением двух более коротких, но всё ещё очень больших простых чисел

Не понял. Простое число — это же число, делящееся без остатка только на 1 и само себя. Откуда там «двух более коротких», кроме 1?

как я понял, в этом и есть суть техники: финальная константа – гигантское "псевдо-простое" число, проверить которое наверное не так-то легко. Вместо по-настоящему простого числа используется кривое число, являющееся произведением двух других настоящих простых чисел, тоже больших, чтобы их поиск в "большом" числе всё ещё занимал значительное время.

АНБ будет трудно утвердить свои алгоритмы в качестве стандартов

Вот так нахрапом, в открытую и бесплатно? АНБ придётся раскошелиться.
Речь идёт о семействах блочных шифров Simon и Speck.

Но при этом поддержка Speck добавлена в ядро Linux 4.17. Странно.

Это как в хорошем наборе инструментов, там наверняка есть ключ на 9, но никто не заставляет пользоваться им каждый день.

Ваша правда. Спасибо!

gpg тоже предлагает пачку шифров для ECC для тех, кто 25519 не пользуется. В то же время предлагает и сам 25519, которым все нормальные люди пользуются.
Уверен, что на госуровне, могут быть требования "только NIST P-384", тем самым этот софт может там работать (если пройдет контроль, как опенсорс).


То, что в линуксе есть разные шифры — это хорошо. Платформу можно использовать на широком круге задач. Это же не суперзащищенная система в конце концов, в тех могут и повырезать принципа ради.


Please select which elliptic curve you want:
   (1) Curve 25519
   (3) NIST P-256
   (4) NIST P-384
   (5) NIST P-521
   (6) Brainpool P-256
   (7) Brainpool P-384
   (8) Brainpool P-512
   (9) secp256k1
Your selection?
Шифр Simon — как иронично. Именно так в фильме «Восход Меркурия» зовут мальчика, который взломал супер-пупер секретный шифр АНБ. Видать, у них там с чувством юмора полный порядок.
Где-то на хабре есть анализ инструментария ЦРУ, слитого в викиликс.
Там тоже много юмора в названиях было.
Пчелы против меда? Они бы еще с ФСБ России свой алгоритм предложили.
а то как сеансы связи кофеварок с тостером читат станут?

ну как сказать… Вот есть у вас какой нибудь «смарт-датчик» узнающий вас по «фотографии»… что мешает ему сливать фотографии всех кого у вас в комнате узнает…
Они бы еще с ФСБ России свой алгоритм предложили.

Скорее как раз наоборот, ФСБ скажет: либо вы внедряете наш шифр «Иван» в свои продукты, либо пшли к чертовой матери извольте покинуть пределы России.
Все еще проще — они (АНБ) внедрили главного по ИТ в ФСБ… Недавно которого повязали, то-то воплей было!!!
Вы о товарище Эдуарде Денисовиче Снегове?
Военные и прочие ведомства США тратят деньги налогоплательщиков и в замен часто выдают полезные вещи. Например Интернет, GPS, Нейлон, Гортекс, промышленный пенициллин и многие другие.

Не стоит забывать что сегодняшний стандарт де-факто AES является таким потому что его благословили в очень схожих обстоятельствах.
> Например Интернет, GPS, Нейлон, Гортекс, промышленный пенициллин и многие другие.

(что-то я не уверен, что это изобрели именно ведомства, ну да ладно)
Давайте не смешивать то, что они делают «для себя», и что потом коммерциализируют (вы же помните, что в GPS для гражданки было менее точным?).

Вот странна сама конструкция «АНБ что-то предлагает ISO» — зачем АНБ лезть в международные стандарты? Это НАСА международным сотрудничеством занимается, а у АНБ цели другие.
вы же помните, что в GPS для гражданки было менее точным?
Честно сказать, в универе был «образец» системы GPS- мониторинга за автомобилем… отклонение в 50м — было нормой. Сейчас, при нормальном приемнике, а не китайском 10-ти летней давности, точность до 1 метра.
Проблема не в приемнике, до 2000г сигнал со спутника загрубляли
Это было после 2000-го года, а приемник — это проблема. На практике проверено. Есть значительная разница в точности и соответственно в нарисованных треках.
«если проблема решается деньгами, то это не проблема, а расходы»
С таким подходом, на планете Земля вообще не должно быть проблем.
Пока за вами не летает волшебная коробочка с купюроприемником, которая реализует режим «по щучьему веленью» — проблемы у вас точно будут.

Да и потом минобороны США могут быть против отключения загрубления (а у них волшебные коробочки не хуже).
AES выиграл соревнование, это алгоритм анализировали сотни учёных в течение нескольких лет перед стандардизацией, его предложили учёные, а не АНБ.
На мой взгляд история туту другая, не как с Simon и Speck.
блин после того как давно изобрели, математически доказали и используют нормальные современные методы криптографии АНБ поднимает какой то кал мамонта
Sign up to leave a comment.