Уважаеми Ivz,
Изглежда си останал с впечатлението, че се заяждам, но не е така. Просто писах по памет, а след като прегледах отново постингите ти, открих следните неща:
> Ще повторя, real-time разшифроването е факт (а не глупост), но не срещу всякакъв шифър.
> NSA може да разшифрова real-time огромна част от традиционно зашифрования трафик.
> Аз никога не съм твърдял (това би било върха на глупостта, нещо повече, това е нелепо!), че NSA прави real-time decryption.
Разковничето е в термините декриптиране и дешифриране.
Първото според мен изисква огромен интелектуален и технически потенциал за разчитането на криптирана информация с (не)познат криптоалгоритъм и неизвестен ключ. И двамата сме съгласни, че това не може да стане в реално време.
За второто (дешифрирането), ако съм разбрал правилно ти казваш, че в NSA са способни с едно натискане на бутон (примерно) да определят какъв е криптоалгоритъма и ако е някой от стандартните (известни на широката общественост), за части от секундата (така разбирам аз термина real-time, въпреки, че правилното е "псевдо реално време" но това е друга тема) да видят чистия текст на криптирания документ. От там на сетне, текста трябва да се преведе (отново в реално време и независимо от езика) и да се търсят стотината ключови думи, като "бомба", "убийство" и т.н. Да приемем, че ако се търси само по ключова дума (не се прави автоматизиран смислов превод, което е доста трудоемко) нещата стават наистина за секунди. Е, ще има някои фалове, напр. "секс-бомба" тъй като няма как да се изходи от контекста, но да кажем, че те ще бъдат филтрирани. И всичко това се добавя към хилядократно^2 по-големия некодиран трафик за изследване. Просто казано от моя страна, трудно ми е да повярвам, че всичко това е възможно. Да приемем, че имат нужната изчислителна мощ за дешифрирането на известните алгоритми в реално време и невъобразимо голяма БД за съхраняването на огромната по обем информация. Малко отклонение: наскоро четох за най-голямата инсталирана БД в света, в един от ускорителите (мисля, че беше този на CERN) на елементарни частици. Информацията която натрупват в нея за един ден е от порядъка на 500TB!!! Е, това е нищожна част от процента в сравнение със световния информационен поток за същото време. Каква ли трябва да е базата на NSA за да поеме и съхранява уловената информация ... но да се върнем на темата. Ти казваш, че те си подбират (набелязват) интересните субекти за подслушване, тъй като и двамата сме съгласни, че целия трафик е невъзможно да се засече. Добре, но по какви критерии става това? Стрелят “на посоки” и разчитат на късмет. Как например аз мога да им стана интересен? Като говоря по телефона? Един реален случай: бяхме се събрали с приятели преди 3-4 години и стана дума за NSA. Едните твърдяха, че NSA си е пуснала пипалата навсякъде, другите, че това е невъзможно. Както и да е, бяхме леко на градус и един звънна по мобилния телефон на друг като му “съобщи”, че “плана е задействан” и “до 24 часа щатското посолство щяло да хвръкне във въздуха” или нещо от сорта, не помня вече. Както и да е, досега никой не ни е потърсил, арестувал или разпитвал. По твоята логика и аз би трябвало да съм “станал интересен” за NSA с горното си изречение. Е, откровено се съмнявам, че нещо ще ми се случи. А има и хиляди други проблеми, напр. голяма част от колегите по форумите пишат на кирилица с латински букви и множество правописни и граматични грешки – кой и как го превежда това? Ами китайците, дето са 1,2 милиарда? Как се следи такова чудо? Разбира се, възможно е там да работят и българи, араби, китайци и кой ли не още, може би си решават и голяма част от проблемите, но и доста остават нерешени. 11.09 и доклада на шефа им го доказва.
Отново искам да напомня, че с горното не се заяждам. Напротив, уважавам мнението ти и го зачитам. Но моето е различно, а именно, голяма част от данните за NSA са митове, породени от секретността около нея, но има и една част от митовете които са истина. Трудно е да определим обаче къде свършва истината и започват измислиците. Със сигурност са доста напред в материала, но аз им давам около 5-8 години, а ми се струва, че ти ги смяташ за доста по-advanced.
А сега малко коментар по последния ти абзац. Няма да го цитирам, само ще изясня хронологията.
Р. Петров е капитан I-ви ранг (равносилно на полковник) от запаса и дълги години е работил към научните IT звена на армията у нас. Има редица разработки и нововъведения в сферата на защитата на информацията (признати у нас и в Русия по линия на Варшавския договор, когато още съществуваше) и се счита за един от пионерите в тази област на информационните технологии у нас. По-голямата част от тези разработки, както се досещаш, са останали притежание на МО, а фирмата му е създадена преди няколко години. След като напусна армията е работил и за/съвместно с БНБ, БТК, ProSoft, Crypto (Швейцария) и др. Липсата на известност е породена от миналото му в армията и от някой фактори, присъщи на чисто българската ни действителност (няма да ги коментирам). Признание за неговите системи и разработки е било изразено и най-високо ниво в средите на НАТО – при едно посещение през 1996 на делегация от Пакта у нас, техните генерали и технически експерти са били “приятно” (през зъби и с пяна на уста) изненадани от нивото на осигуреност и защита на данните в структурите на ГЩ и МО.
> Какво дава основание на МО (и на Р.Петков) впрочем, да смятат, че CSS е по-добър от всичките тези системи (или поне еднакво добър). Защото с "вглеждане" в спецификацията на CSS нищо няма и не може да се види. Тук трябва специализиран криптографски анализ, който не се прави от кого да е, а още още-малко става бързо, на око. Та, думата ми е, правил ли е някой анализ (криптографски АНАЛИЗ) на CSS? И този някой, ако има такъв, доколко може да му се вярва?
Ти как мислиш? Това да не ти е IIS или IE на M$? Ако искаш и имаш време за губене, ще ти помогна с нужните средства сам да се убедиш. За това, което пишеш накрая, да, този човек не е световноизвестен капацитет. И пак казвам, има твърде много “родни” фактори, които са причина за това. Надявам се, че в близко бъдеще може и да се заговори за него и неговата система на световно ниво. Ако искаш да разбереш за какво става дума, обади се.
Mixy
|