Ivz, както виждам от профила ти, явно не си в България, но трябва да знаеш, че тук също има специалисти, които по качества и умения с нищо не отстъпват от тези в NSA. Не твърдя, че аз съм от тях. Обаче:
> В цялата литература, която съм изчел досега (без значение много ли е или малко) не съм срещал "симетричен шифър с 1024-битов ключ" (явно за комютърно използване). Ако ми дадеш някаква интифа откъде разполагаш с такава информация сигурно всички четящи тук ще ти бъдем адски признателни.
ОК, нямаш проблеми. Следното е част от хелпа на криптографската система с която имам удоволсвието да разполагам и която (силно видоизменена) работи в Министерството на отбраната на Република България:
Обща информация за криптографската система:
Продуктът CSS for Windows V 2.2 е разработен от фирма “Тайна – Русин Петров” и е интелектуална собственост на тази фирма. Идеологията, алгоритмите и проектирането на продукта са разработени от ст. н. с II ст. д-р Русин Петров. Програмирането е извършено от инж. Искрен Анев и инж. Румен Герасимов. Идеологията на криптоалгоритмите, тяхното проектиране и програмиране са дело на Русин Петров.
Интерфейса с потребителя е реализиран на Делфи, обработващите машини на С++, а криптоалгоритмите – на Асемблер. Разработката е 16 битова и не използва Registry.
Комплектация - CSS се състои от една дистрибутивна дискета на която се намират двата изпълними модула на системата: Ключовата машина и Управление на ключовете. Двете части се стартират като отделни приложения, но са свързани функционално и ползват някой общи компоненти.
Ръководство:
1. CSS е програмна система за криптографска защита на информация върху магнитни носители.
2. НАЗНАЧЕНИЕ - създаване на ключове, криптиране, декриптиране и прекриптиране на файлове и ключове.
3. ТЕХНИЧЕСКА БАЗА микрокомпютри IBM PC/386, 486 или Pentium, оперативна памет над 4MB.
4. ПРОГРАМНА СРЕДА операционна система Windows 3.11, 9х, NT, 2000.
ПРОГРАМЕН СЪСТАВ. Командните файлове необходими за работа на Криптиращата машина са cssce.exe и css.dll. Спомагателни файлове са cssce.hlp, wcss.ini, key.css, key.iv,.key.sig, kgf.css, wempty.dll. Необходими са също изпълними модули за криптоалгоритмите, които имат имена от вида WCSSxx.DLL, където xx са два символа идентифициращи алгоритъма, например WCSSNC.DLL, WCSSM2.DLL и други. Обикновено присъстват и модулите на Управление на ключове: csskm.exe, кcs.dll и csskm.hlp.
ЕКСПЛОАТАЦИОННИ ХАРАКТЕРИСТИКИ:
- осигурява теоретична крипто устойчивост над световните норми - (10^50);
- удовлетворява трите най-тежки условия на противника:
1. Познава напълно системата купил е програмите, знае алгоритмите, може да открадне компютъра, не знае само ключа с който е извършено криптирането;
2. Може да се сдобие с произволно количество криптиран текст т.е. системата е неподатлива на методите на математическата статистика;
3. Може да се сдобие с известно количество криптиран текст и съответния му явен текст.
С други думи, системата има качества да защитава данни представляващи държавна тайна.
- осигурява уникалност (не повторяемост) на гамата (криптиращата последователност) в пространството и времето;
- позволява използването на пароли;
- контролира декриптирането на ключове, програми и файлове;
- осигурява автентичността на ключове, програми и файлове;
- позволява електронно подписване на файловете;
- на един компютър могат да работят с поверителни файлове няколко потребителя;
- всеки потребител може да има по няколко групи ключове;
- носител на ключове може да бъде твърд диск, дискета или смарт карта.
КРИПТОГРАФСКИ ХАРАКТЕРИСТИКИ:
- криптографски алгоритми - поточни, базирани на нелинеен байтов конгруентен генератор.
- носител на ключовете - стандартен носител, (дискета, твърд диск или смарт карта);
- дължина на ключ - 256 байта (2048 бита);
- общия брой на ключове за 1 потребител в даден момент - няма принципни ограничения;
- брой на различните гами при един ключ - 2^(8*) =1.8446744*10^19;
- теоретична НАДЕЖДНОСТ НА СИСТЕМАТА – 3.232*10^616 (!!!)
- допълнителна надеждност от криптирането с парола - 2^(8*) =1.8446744*10^19;
- надеждност на контрола на декриптирането - 2^(8*) =1.8446744*10^19;
- надеждност на автентификацията - 2^(8*) =1.8446744*10^19;
- надеждност на електронния подпис - 2^(8*) =1.8446744*10^19 (дължина до 16 символа);
ПРИЛОЖЕНИЕ - за паролна идентификация на потребители, криптографска защита на информация, автентификация на файловете и съобщенията в лични компютри, фирмени, ведомствени и държавни служби с компютъризирана обработка на данни.
При съгласувани ключове между абонати системата може да се използва за защитена комуникация с файлове по незащитени канали.
Въпросният автор дълги години е работил в сферата на криптографията за военните у нас и наскоро издаде книга, която се казва "Защита на информацията в компютрите и мрежите". Първите алгоритми, които той искаше да публикува бяха засекретени от MO, затова и издаването на книгата се забави с няколко години - просто през това време Р. Петров разви нови и по-съвършенни алгоритми, които вече не бяха собственост на армията. Мога да ти пратя системата (без Key Engine-a) с 4 ключа за тестове, ако си нямаш друга работа. Та има какво още да прочетеш ...
BTW, за криптографията в e-mail системите, анализа в реално време и особено за "суперспециалистите" и суперкомпютрите в NSA най-добре говори датата 11 септември 2001. Както по-късно се оказа, терористите и хората на Бен Ладен са комуникирали с обикновени, некриптирани e-mails както и по ICQ . Надявам се, че се досещаш за ефективността на on-line сканирането и NSA като цяло ...
Mixy
|