Уважаеми Ivz,

Изглежда си останал с впечатлението, че се заяждам, но не е така. Просто писах по памет, а след като прегледах отново постингите ти, открих следните неща:

> Ще повторя, real-time разшифроването е факт (а не глупост), но не срещу всякакъв шифър.

> NSA може да разшифрова real-time огромна част от традиционно зашифрования трафик.

> Аз никога не съм твърдял (това би било върха на глупостта, нещо повече, това е нелепо!), че NSA прави real-time decryption.

Разковничето е в термините декриптиране и дешифриране.

Първото според мен изисква огромен интелектуален и технически потенциал за разчитането на криптирана информация с (не)познат криптоалгоритъм и неизвестен ключ. И двамата сме съгласни, че това не може да стане в реално време.

За второто (дешифрирането), ако съм разбрал правилно ти казваш, че в NSA са способни с едно натискане на бутон (примерно) да определят какъв е криптоалгоритъма и ако е някой от стандартните (известни на широката общественост), за части от секундата (така разбирам аз термина real-time, въпреки, че правилното е "псевдо реално време" но това е друга тема) да видят чистия текст на криптирания документ. От там на сетне, текста трябва да се преведе (отново в реално време и независимо от езика) и да се търсят стотината ключови думи, като "бомба", "убийство" и т.н. Да приемем, че ако се търси само по ключова дума (не се прави автоматизиран смислов превод, което е доста трудоемко) нещата стават наистина за секунди. Е, ще има някои фалове, напр. "секс-бомба" тъй като няма как да се изходи от контекста, но да кажем, че те ще бъдат филтрирани. И всичко това се добавя към хилядократно^2 по-големия некодиран трафик за изследване. Просто казано от моя страна, трудно ми е да повярвам, че всичко това е възможно. Да приемем, че имат нужната изчислителна мощ за дешифрирането на известните алгоритми в реално време и невъобразимо голяма БД за съхраняването на огромната по обем информация. Малко отклонение: наскоро четох за най-голямата инсталирана БД в света, в един от ускорителите (мисля, че беше този на CERN) на елементарни частици. Информацията която натрупват в нея за един ден е от порядъка на 500TB!!! Е, това е нищожна част от процента в сравнение със световния информационен поток за същото време. Каква ли трябва да е базата на NSA за да поеме и съхранява уловената информация ... но да се върнем на темата. Ти казваш, че те си подбират (набелязват) интересните субекти за подслушване, тъй като и двамата сме съгласни, че целия трафик е невъзможно да се засече. Добре, но по какви критерии става това? Стрелят “на посоки” и разчитат на късмет. Как например аз мога да им стана интересен? Като говоря по телефона? Един реален случай: бяхме се събрали с приятели преди 3-4 години и стана дума за NSA. Едните твърдяха, че NSA си е пуснала пипалата навсякъде, другите, че това е невъзможно. Както и да е, бяхме леко на градус и един звънна по мобилния телефон на друг като му “съобщи”, че “плана е задействан” и “до 24 часа щатското посолство щяло да хвръкне във въздуха” или нещо от сорта, не помня вече. Както и да е, досега никой не ни е потърсил, арестувал или разпитвал. По твоята логика и аз би трябвало да съм “станал интересен” за NSA с горното си изречение. Е, откровено се съмнявам, че нещо ще ми се случи. А има и хиляди други проблеми, напр. голяма част от колегите по форумите пишат на кирилица с латински букви и множество правописни и граматични грешки – кой и как го превежда това? Ами китайците, дето са 1,2 милиарда? Как се следи такова чудо? Разбира се, възможно е там да работят и българи, араби, китайци и кой ли не още, може би си решават и голяма част от проблемите, но и доста остават нерешени. 11.09 и доклада на шефа им го доказва.

Отново искам да напомня, че с горното не се заяждам. Напротив, уважавам мнението ти и го зачитам. Но моето е различно, а именно, голяма част от данните за NSA са митове, породени от секретността около нея, но има и една част от митовете които са истина. Трудно е да определим обаче къде свършва истината и започват измислиците. Със сигурност са доста напред в материала, но аз им давам около 5-8 години, а ми се струва, че ти ги смяташ за доста по-advanced.

А сега малко коментар по последния ти абзац. Няма да го цитирам, само ще изясня хронологията.

Р. Петров е капитан I-ви ранг (равносилно на полковник) от запаса и дълги години е работил към научните IT звена на армията у нас. Има редица разработки и нововъведения в сферата на защитата на информацията (признати у нас и в Русия по линия на Варшавския договор, когато още съществуваше) и се счита за един от пионерите в тази област на информационните технологии у нас. По-голямата част от тези разработки, както се досещаш, са останали притежание на МО, а фирмата му е създадена преди няколко години. След като напусна армията е работил и за/съвместно с БНБ, БТК, ProSoft, Crypto (Швейцария) и др. Липсата на известност е породена от миналото му в армията и от някой фактори, присъщи на чисто българската ни действителност (няма да ги коментирам). Признание за неговите системи и разработки е било изразено и най-високо ниво в средите на НАТО – при едно посещение през 1996 на делегация от Пакта у нас, техните генерали и технически експерти са били “приятно” (през зъби и с пяна на уста) изненадани от нивото на осигуреност и защита на данните в структурите на ГЩ и МО.

> Какво дава основание на МО (и на Р.Петков) впрочем, да смятат, че CSS е по-добър от всичките тези системи (или поне еднакво добър). Защото с "вглеждане" в спецификацията на CSS нищо няма и не може да се види. Тук трябва специализиран криптографски анализ, който не се прави от кого да е, а още още-малко става бързо, на око. Та, думата ми е, правил ли е някой анализ (криптографски АНАЛИЗ) на CSS? И този някой, ако има такъв, доколко може да му се вярва?

Ти как мислиш? Това да не ти е IIS или IE на M$? Ако искаш и имаш време за губене, ще ти помогна с нужните средства сам да се убедиш. За това, което пишеш накрая, да, този човек не е световноизвестен капацитет. И пак казвам, има твърде много “родни” фактори, които са причина за това. Надявам се, че в близко бъдеще може и да се заговори за него и неговата система на световно ниво. Ако искаш да разбереш за какво става дума, обади се.

Mixy

Temata e dosta dobra i smiatam che tochno tuk i e miastoto.a za postata na gadjeto :-)) ... znaesh kak e :-) Bseko ima pravo da si pishe kakvoto si iska v kluba, a nie saotvetno preceniavame dali da go chetem ili ne!
Za sebe si smiatam che nauchih dosta interesni nesta tuk.sledia diskusiata s interes i sajaliavam che tolkova riadko (veche) izlizat takiva seriozni temi .
pozdravi.

voice recognition технология , много по-напреднала от тази , масово използвана в Драгон например , беше разработена от IBM преди около 2 години. Не се сещам в момента , но или CIA или NSA (по-скоро първите) имат активна подслушвателна система на този принцип , която в "реално време" слуша телефонни разговори и ги превежда автоматично на англииски. Зная , че това нещо работи на арабски - 2-3 , ако не се лъжа , диалекта. Мисля , че го има на още 1-2 езика , като в близките години ще се добавят още. наскоро го четох в едно издание на MIT за шпионските технологии , но за съжаление не се сещам в момента за заглавието на списанието и за името на технологията. Оазис , да не те излъжа ...?
По казаното от теб - не смятам че стрелят на посоки , по скоро слухтят цели ленти на излъчване и ги прекарват през датабаза проверяваща ги със звукови мостри от езика(обекта , човека) които е набелязан. . Може да следят цялата трансмисия в района на някой град където се предполага че се намира следеният обект. В твоят случай , България по това време не е представлявала , може би , такъв интерес. Предполагам чъщо , че преди да покриват цяла лента се слушат и следят (търсят) тези обекти за които има специфична информация , като -знае се този и този какъв телефон използва или кой му е провайдъра. Обработката на подобна информация , дори и в "реално време" не е толкова сложна , според мене - нали се сещаш колко компютъра имат и с какви данни разполагат.
Пренесено в компютърният вариант е още по-лесно и бързо. Според мене.
Извинете пак , че ви се включвам в разговора.

100nikz®

Редактирано от 1OOnikz® на 29.11.02 02:07.

Още когато се регистрирах в DIR.BG и прегледах форумите, писах с предложение да бъде открит Клуб "Криптография", но тогава мисля ме подкрепи само един. Може би ако сега опитаме повече хора (макар ако съдя по активността...) този път ще има успех. Като гледам какви други теми има... Хубавото е, че тази е богата на история, новини, събития, теория и практика и мисля с повече ангажираност от страна на участниците може да се превърне в едно "по-чисто" място за обсъждане на точно тези неща.

T-shirt slogan:
To err is human, to really foul things up requires a computer

Редактирано от ivz на 29.11.02 10:23.

Две думи (дано) за терминологията.

Вярно е, че част от разминаванията се дължат в използваната терминология. Аз (не твърдя, че съм прав) не мога да се съглася с "пръкналото" се не без активната помощ на издания като в-к Computer World (България) "криптирам"/"декриптирам" (тук по-скоро става дума за превода и/или липсата на такъв в техническата литература). В това число и "криптиращ" (за програма). Значи... видях, че в един случай съм използвал неправилно "разшифровам". Нека уточня: аз по принцип редактирам няколко пъти постингите си, за да не става боза, защото са дълги, но този път съм пропуснал: забележи, че темата на този мой постинг е "За real-time дешифрирането", а после в текста съм пропуснал да видя, че пиша "real-time разшифроването", което не е в желания от мен смисъл. Mea culpa, както се казва.
И така, за мен
encipher/encrypt = (за)шифровам/(за)шифрирам (превръщам, използвайки шифър, открит/изходен текст в кодиран - шифровано съобщене, "шифрограма")
decipher = дешифровам/дешифрирам (превръщам шифрограмата в открит/изходен като прилагам известни ми обратен алгоритъм и ключове)
decrypt = разшифровам (разбивам чрез brute force или методите на криптоанализа) неизвестен шифър или известен шифър, но с неизвестен ключ.

"Декриптирам" не го приемам, защото е безмозъчна (имам предвид "без усилие на мозъка", а не другия по-обиден смисъл) транслитерация от английски, а си имаме дума и освен това, ако приемем "декриптирам" за легален превод, какво тогава означава "криптирам" (което свободно се използва в съвременната българска техническа литература): с други думи, ако "декриптирам" е "разбивам (неизвестен) шифър" (т.е. еквивалента на decrypt), тогава "криптирам" следва да се схваща като "зашифровам с неизвестен шифър", а това вече е глупост! Най-сетне, ако използваме "декриптирам" само като "дешифровам" (в споменатия от мен по-горе смисъл), тогава коя дума ще използваме за decrypt? Разбивам, като в "разбивам яйца"? "Разбивам" подсказва краен успех, а decrypt, е по-скоро описание на процеса. Най-сетне, като изключваме "шифър" и производните му, тогава с какво ще го заместим? А ако ще го използваме (защото няма заместител), тогава защо елиминираме производните му (те впрочем са били използвани в миналото).

И наистина в заключение на "двете" ми обещани думи, желая на г-н Петков известността, от която България може само да спечели. И все пак... CSS по-добра ли е от всички смятани за неразбиваеми (засега) шифри?

Поздрави на всички и дано се видим пак в нов форум/клуб.

P.S. Извинявам се за дългите постинги, но някои неща наистина не могат да се кажат с две думи, а е добре да се обосноват.

T-shirt slogan:
To err is human, to really foul things up requires a computer<P ID="edit"><FONT class="small"><EM>Редактирано от ivz на 29.11.02 11:26.</EM></FONT></P>

Редактирано от ivz на 29.11.02 11:39.

Извинявай, че не те поздравих с Thanksgiving-а - правя го сега, на патерица.
Не правя нищо, за което си струва човек да пише, ако изключим, че чакам шибаните визи (то и за това не си струва да се пише, но взе да ми писва, та...). Дано се получат до Нова Година. Ще се чуем пак.

T-shirt slogan:
To err is human, to really foul things up requires a computer

Редактирано от ivz на 29.11.02 10:17.

vse pak ne e wajno mqstoto i imeto a kakwo tochno se obsyjda i kak / btw ako ne si zabelqzal dosta hora s obsti interesi prosto prewzemat klubowe koito ne sa tolkowa posestawani /

inache informaciq za obsyjdanoto tuk moje da se nameri nawsqkade po mrejata no rutinata e wajnoto ... tochno zaradi neq qwno dosta hora wi chetem s interes ...

Have a nice day and please SMILE !!!

Съдържаниет е скрито
Влезте за да го видите

По повод "рутината"... Специално за себе си мога да кажа, че не съм професионалист в смисъла на "работещ", а по-скоро на "професионално интересуващ се" (т.е. плаща ми се - без да си изкарвам прехраната само с това! - за да зная, а не да мога).

А за достъпността на информацията в Интернет не си съвсем прав. Например, ако погледеш последната книга на Джеймс Бамфорd (Body of Evidence), написана 20 години след предишната му (The Puzzle Palace - и двете изключително за NSA) и направиш справка с ползваните източници, ще видиш там нещо много интересно: човекът е използвал интервюта с бивши и настоящи служители на NSA (в това число самия Хейдън) и е привел (след съответното разрешение и предполагам известна цензура) откъси от материали за вътрешна употреба - технически отчети, различни брошури и т.н., които просто не съществуват в Интернет (ако не броим мрежата на NSA, която предполагам е най-недостъпното място на външния свят дори за хакери). Бих могъл да я сканирам и да я пусна за D/L, но няма да е честно по отношение на автора - човекът е написал само 2 книги за 20 години (дори по-дълго, ако включим и подготовката за първата му).

T-shirt slogan:
To err is human, to really foul things up requires a computer

Редактирано от ivz на 29.11.02 11:52.

В момента Интел се готви да мине на 0.09 микрона, а не на 0.9.

dori i hobi da e za 30 godini "staj" rutinata opredeleno e nalice

sto se otnasq do knigata wqrwam che ste e mnogo polezno da imame dostyp do neq ... no reshenieto e twoe ...

Редактирано от oggin на 29.11.02 13:39.