Здравей Ivz ,
Прегледах доклада на Хейдън, но не ми се стори особено интересен. В общи линии “какво било станало”, “какви поуки са си извадили” и “какво направили после” или както казваме ние българите – след дъжд качулка.
Много от нещата които казваш са верни сами по себе си. Не знам защо, но за теб NSA изглежда едва ли не всесилна и божествена и именно тук мненията ни се различават. Там работят хора, също като мен и теб, може би много по-добри специалисти и умове от нас, но все пак си остават хора! Ти казваш “… в NSA използват хиляди математици (creme of the creme) и стотици суперкомпютри (отново същото), за да правят смешни напъни като дискутираните…” – хубаво и какво от това? От доклада се вижда, че не техническата част им е проблема, а най-вече не им достигат… преводачите! Но ние не спорим за това. Ти твърдиш, че NSA има ресурс да подслушва АБСОЛЮТНО ВСИЧКИ СВЕТОВНИ КОМУНИКАЦИИ! Даже и да декриптира в реално време тези, които са зашифровани. Независимо от шифър, протокол, ключ и т.н. Е, според мен, на този етап това е невъзможно. Техническото обезпечаване за подобно чудо трябва едва ли не да дублира по размери целия Интернет, вкл. наземните, безжичните и спътниковите комуникационни мрежи, а обема на текущо обработваните данни и техния архив просто не се побира в моите представи. Това е.
Според мен, тази агенция е поредното бюрократично чудовище, отглеждано и угоявано през годините на Студената война, което е толкова секретно, че единия отдел не знае какво прави другия и в крайна сметка всичко отива по дяволите (BTW така мислят и доста от американците след 11.09). Но това си е лично мое мнение, а и въобще не ме интересуват структурите на NSA с оглед на това, че нито съм терорист, нито US-данъкоплатец.
И още няколко думи:
> По-горе казах "почти", но не съм чувал България да е сред "костеливите" орехи (споменават се други страни).
Нормално. Ние сами си казваме всичко в най-явен вид на американците. Каквото са ни поискали – дали сме им го. Пък и нали вече сме с единия крак в НАТО. За тях са интересни други страни – Ирак, Иран, Северна Корея и т.н., а ние сме им като отворена книга.
> Пазенето на даден алгоритъм в тайна е лош начин за "повишаване на сигурността", а дългите ключове (и големите степенни показатели) не са гаранция за неразбиваемост …
Да, това за тайните алгоритми е абсолютната истина. И CSS е в пълен унисон с нея. Законите в нашата страна не позволяват патентоването на продукти от такъв клас с оглед на интереси, свързани с националната сигурност. С други думи, ако нещо върши работа на военните, службите за сигурност и т.н., ще е кофти да е патентовано и да трябва да плащат на автора за него. Патентоването в USA или EС пък е доста скъпичко. Затова и Р. Петров реши да издаде книгата и да обобщи в нея резултатите от дългогодишните си изследвания и трудове. Целта на CSS е да защитава информацията, кодирана с явен алгоритъм така, че единственият възможен път за нейното разбиване от криптоаналитика да бъде метода на грубата сила. Най-добре е да видиш алгоритмите и да вникнеш в принципа им на действие, тогава ще разбереш най-добре за какво става дума и ще видиш, че дължината на ключа наистина е от значение и това, което ти разправям не са празни приказки.
Ами това е в общи линии и се радвам, че не си се засегнал от това, дето ти казах, че има още да четеш – всички ние има какво още да научим. Applied Cryptography ми е добре известна, но другата книга на Шнайер, която цитираш не съм я чел и ще се постарая да си я намеря. И още нещо – Генчо е прав, криптографията наистина е сложна наука и не е за всеки, но не смятам, че е искал да те подразни или обиди с това.
Жив и здрав!
Mixy
|