Comments 31
Учитывая сложившуюся репутацию, АНБ будет трудно утвердить свои алгоритмы в качестве стандартов.
В свою очередь, о чем думал АНБ, когда ронял свою репутацию ниже некуда? Впрочем, не напрямую, а через третьи руки все равно постараются добиться своего — а то как сеансы связи кофеварок с тостером читат станут?
Руководство сказало — надо, а то лишим премии, уволим, отпуск зимой и т.п. и пр.
Конечному исполнителю до репутации конторы в целом — редко есть дело.
а то как сеансы связи кофеварок с тостером читат станут?
А ещё слушать вас через микрофоны, наблюдать за вами через камеры, узнавать ваши пароли с помощью вами же поставленных камер.
Хотя, по-честному, даже имеющихся алгоритмов, случись им быть аппаратно реализованными, хватит с лихвой. Просто АНБ решила под шумок «помочь» — себе и другим.
Криптография — это математика, и примерно 0% программистов в состоянии убедиться, что в алгоритме нет багов или закладок, зато 100% пользуются готовыми реализациями. Не смог сейчас найти статью, которая отлично показывает этот факт, но суть такая: в одной программе значение одной из констант (кажется, p, которое должно быть большим простым числом, и (p-1)/2 тоже должно быть простым), хранилось в массиве в виде uint16_t[]. Программист, который коммитил код, вбил каждое значение uint16_t задом наперёд, в итоге число стало не совсем простым. Скорее всего, он это сделал по-ошибке, но мог и специально, потому что техника добавления бэкдоров заключается именно в том, что простое число является произведением двух более коротких, но всё ещё очень больших простых чисел, значения которых знает только автор бэкдора. Если бы значения константы случайно не перепроверили, то кто знает, сколько ещё лет она бы такой оставалась?
простое число является произведением двух более коротких, но всё ещё очень больших простых чисел
Не понял. Простое число — это же число, делящееся без остатка только на 1 и само себя. Откуда там «двух более коротких», кроме 1?
как я понял, в этом и есть суть техники: финальная константа – гигантское "псевдо-простое" число, проверить которое наверное не так-то легко. Вместо по-настоящему простого числа используется кривое число, являющееся произведением двух других настоящих простых чисел, тоже больших, чтобы их поиск в "большом" числе всё ещё занимал значительное время.
АНБ будет трудно утвердить свои алгоритмы в качестве стандартов
Вот так нахрапом, в открытую и бесплатно? АНБ придётся раскошелиться.
gpg тоже предлагает пачку шифров для ECC для тех, кто 25519 не пользуется. В то же время предлагает и сам 25519, которым все нормальные люди пользуются.
Уверен, что на госуровне, могут быть требования "только NIST P-384", тем самым этот софт может там работать (если пройдет контроль, как опенсорс).
То, что в линуксе есть разные шифры — это хорошо. Платформу можно использовать на широком круге задач. Это же не суперзащищенная система в конце концов, в тех могут и повырезать принципа ради.
Please select which elliptic curve you want:
(1) Curve 25519
(3) NIST P-256
(4) NIST P-384
(5) NIST P-521
(6) Brainpool P-256
(7) Brainpool P-384
(8) Brainpool P-512
(9) secp256k1
Your selection?
а то как сеансы связи кофеварок с тостером читат станут?
ну как сказать… Вот есть у вас какой нибудь «смарт-датчик» узнающий вас по «фотографии»… что мешает ему сливать фотографии всех кого у вас в комнате узнает…
Не стоит забывать что сегодняшний стандарт де-факто AES является таким потому что его благословили в очень схожих обстоятельствах.
(что-то я не уверен, что это изобрели именно ведомства, ну да ладно)
Давайте не смешивать то, что они делают «для себя», и что потом коммерциализируют (вы же помните, что в GPS для гражданки было менее точным?).
Вот странна сама конструкция «АНБ что-то предлагает ISO» — зачем АНБ лезть в международные стандарты? Это НАСА международным сотрудничеством занимается, а у АНБ цели другие.
вы же помните, что в GPS для гражданки было менее точным?Честно сказать, в универе был «образец» системы GPS- мониторинга за автомобилем… отклонение в 50м — было нормой. Сейчас, при нормальном приемнике, а не китайском 10-ти летней давности, точность до 1 метра.
На мой взгляд история туту другая, не как с Simon и Speck.
а вдруг прокатит?
АНБ предложило стандарт шифрования для устройств Интернета вещей, но ISO его отвергло