Е, явно сме различни хора. Аз пък намирам доклада на Хейдън за доста интересен. В него може да не се казват неща за конкретната технология, но пък се споменава за текущите им проблеми и се намеква за процеса на обработка. Предполагам не си очаквал от него да се "съблече гол". Пък и това е само публичната част на транскрипта.
Аз пиша това, защото и ти ми приписваш някои неща, дето не съм ги казал:

> Ти твърдиш, че NSA има ресурс да подслушва АБСОЛЮТНО ВСИЧКИ СВЕТОВНИ КОМУНИКАЦИИ!

Не твърдя такова нещо в смисъл едновременно. Това би било безсмислено, а и те не са толкова тъпи, че дори да го опитват. Нещо повече: забранено им е по закон (засега) да прослушват най-интензивния трафик на света, американския, ако не са сигурни предварително, че дадено съобщение не излиза от не-американец. Със сигурност ресурсите дори на NSA са ограничени и те работят в мултиплексен режим, превключвайки се на канали по направления, които в момента са им в списъка на приоритетите.... (продължавам със следващата ти теза, дето ми я приписваш)

> Даже и да декриптира в реално време тези, които са зашифровани. Независимо от шифър, протокол, ключ и т.н.

.... Но веднъж настроили ухо, аз вярвам (не знам, никой не е публикувал такова нещо документално, със статистика и пр.) на базата на интервюта (с бивши служители) и анализи (на хора, посветили живота си на тази тема), че NSA може да разшифрова real-time огромна част от традиционно зашифрования трафик. Виж, има много шифри (да не обсъждаме кои точно сега и тук, не че темата е чак толкова специална), за които се твърди, че криптоанализът не е разкрил използваеми слабости (да речем, най-доброто е - използвам съвсем условни числа - свеждане множеството на ключовете, които има смисъл да се използват от 10^72 до 10^64 - голям праз!). Ако прегледаш списъка от линкове на сайта на Ривест, например (има и други подобни), ще видиш, че там има стотина имена на експерти в областта (те са все в публичното пространство). Нека Ривест има (тайно, за себе си) още 100 такива имена на "спецове", които не искат всеки да може да им досажда с поща и да им предлага идеи за неразбиваеми шифри. Значи (съвсем условно) говорим за 200 души. Тези хора са по принцип академичен тип - преподаватели, изследователи, консултанти, с други думи хора, които могат да дадат съвет, но няма да се хванат на криптоанализират. Е, някои от тях могат да намерят 5-6 балами стиденти, които да проверят някоя идея и да дадат храна за поредната публикация (не, това не е пренебрежително отношение, аз ги приемам за светила и съм им благодарен, защото благодарение точно на тях нещо все пак ни е известно, а имат и други заслуги). В NSA обаче имат на работа буквално (и това не е преувеличение) хиляди математици, специално обучени да вършат едно - да анализират шифри (в двете посоки: разбиване и измисляне на нови). Казах хиляди и допускам, че става дума за pool с численост десет пъти по-голяма от тази на експертите в публичното пространство. Голямата разлика обаче не е в "голата" численост, а в това как тези хора проверяват идеите си... а те го правят, използвайки архивите и изчислителната мощност на организация, приемана за най-компютризираната на света. И то не само с компютри за решаване на общи проблеми, а такива "доокомплектовани" с продуктите на собствената им лаборатория за специализирани чипове, където от години произвеждат ASIC-и за вътрешно ползване по технология 0.5 микрона (ако не знаеш да ти кажа, че в момента Интел се подготвя да премине на 0.9); където още преди години (доколкото знам от малкото просмукало се навън) са произвели т.н. PIM (processor in memory: в търсене на възможности за ускоряване на бързодействието в рамките на традиционните технологии, това е схема, при която процесорът се разполага на един чип заедно с използвания RAM, като се поставя в центъра на чипа, за минимизиране на разстоянията по пренос на данните) - пак техология, все още нереализирана "навън"; където още преди години (като се разбра, че Cray няма да спечелят надпреварата за най-бърз компютър) създадоха модула Splash 2, който (пак доколкото може да се вярва на технически публикации по темата) разширява възможностите на един не-суперкомпютър над тези на Cray (говоря за -1, и -2, е за X-MP или Y-MP, които са продукт на миналото). Аз се отплеснах, но исках да кажа, че когато на един, двама или стотина от тези хора им хрумнят идеи, те могат да ги проверят на една (или 10 едновременно работещи) от тези машини, нещо, което е недостъпно за "простосмъртните". И още нещо: никак не е задължително да разбият шифъра на пух и прах моментално, достатъчно им е само да намерят някаква малка пукнатина в стената, някаква едва отличима закономерност в хаоса, за да почнат да дълбаят там.

Аз никога не съм твърдял (това би било върха на глупостта, нещо повече, това е нелепо!), че NSA прави real-time decryption. Не, твърдя единствено, че разшифроват - повтарям, не криптоанализират - шифри (убеден съм, сред тях много, считани от останалите за напълно надеждни), за които вече нямат проблеми. Защото не си мислете, че единственият път да се прочете кодирано съобщение, без да се знае ключа, е brute force. И нека веднага уточня, че пак някой ще се хване за недоизказаното - това не се отнася до всички шифри или най-точно казано не знаем за кои шифри на NSA се налага да прибягва до brute force като единствена възможност.

> Е, според мен, на този етап това е невъзможно. Техническото обезпечаване за подобно чудо трябва едва ли не да дублира по размери целия Интернет, вкл. наземните, безжичните и спътниковите комуникационни мрежи, а обема на текущо обработваните данни и техния архив просто не се побира в моите представи.

Кой спори, добре си го казал. Нямам какво да добавя. Само пак да напомня, че не съм твърдял такова нещо. Виж, човек обикновено говори, без да прецизира математико-логически фразите си, изваждайки от тях всякаква възможност да двусмислено тълкуване. И когато някой се захване (заяждайки се или не) защо не го е направил и сеща ли се, че това или онова означава и нещо трето, тогава започват уточненията. Според мен (конкретно в случая) безсмислени, както се вижда от текста на последните ми постинги, в които не знам защо се опитвате да ме опровергаете, приписвайки ми смисъл, които не съм влагал (надявам се изясних очевидните съображения).

Още нещо: много хора или не знаят нищо за NSA, или знаят нещо "друго" (от рода на тъпите филми, в които NSA изпраща наемни убийци по света, да пази тайните си, понякога дори не нейни). А сред тези които нещо знаят, цари отношението "Такова животно няма". Не работя в NSA, не съм им адвокат и нямам никакъв интерес да ги защитавам или възвеличавам (ти казваш "Не знам защо, но за теб NSA изглежда едва ли не всесилна и божествена и именно тук мненията ни се различават", аз пък завърших предния си постинг с убеждението в прав текст, че не са всесилни), но ми е странно как повечето хора, с които съм разговарял на тази тема махат пренебрежително или недоверчиво с ръка.

Само че има факти: ясно е колко хора работят там, ясно е с какъв профил са, ясно е с какво (по принцип) се занимават, ясно е каква инструментална база имат (е, не всичко там е ясно, но от онова, което все пак се знае, човек би следвало да се преизпълни с уважение), ясно е, че се разтоварват от някои традицонни действия (съдейки по засилената практика да използват външни субконтрактори), за да могат да се концентрират на новите направления (например има основателни съмнения, че там вече съществува специализиран пета-флопсов суперкомпютър, докато светът навън се "бъхти" да се добере до 10-20-30 тера-флопса), има доста вътрешни технически документи, просмукали се навън (или незаконно изнесени, или станали достояние въз основа на FIA), които дават представа за някои неща от кухнята, сред тях и такива за целите, които NSA си поставя в близко бъдеще (те се четат като фантастичен роман).

Добре, който не се впечатлява, ами свободна страна сме, всеки има право да мисли каквото иска. Аз обаче съм от тези, които се впечатляват (без да ги боготворя - отдавна съм излязъл от тази възраст).

Има нещо в двата ти постинга, което ме кара да си задавам един въпрос: защо е била избрана (и то избрана от МО) система за зашифроване, напълно неизвестна, предложена от едва ли не частно лице (фирма "Тайна - Р.Петков"). При всичкото ми уважение към един човек, когото не познавам, какви гаранции има МО, че системата е достатчъно надеждна? Казваш "Най-добре да видиш алгоритмите и да вникнеш в принципите им на действие, тогава ще разбереш най-добре за какво става дума и ще видиш, че дължината на ключа неистна е от значение". Хубаво де, ама най-вероятно нищо няма да видя. Защото тази работа така не става, тези неща са сложни и с просто "гледане" нищо не се разбира и не се доказва. Аз ще ти дам контрааргумент: за да изберат точно CSS, експертите на МО трябва да са видели в смятаните за неразбиваеми шифри като (избирам почти наслуки) CAST, IDEA, или дори руския GOST (за любителите на дългите ключове - аз не съм! - ефективно дължината в битове на секретната информация в него е доста голяма) - нещо, което ги е накарало да си кажат: "Аха-а, тук има нещо гнило!". Да си го кажат, след като експертите (в публичното пространство) след години на взиране и на подобрения не са намерили нищо съмнително. Дявол да го вземе, защо се игнорира дори Rijndael (избран за AES)? Той е най-подробно описан, напълно безплатен, добре изтестван, анализиран надълго и нашироко и то в продължение на години. Какво дава основание на МО (и на Р.Петков) впрочем, да смятат, че CSS е по-добър от всичките тези системи (или поне еднакво добър). Защото с "вглеждане" в спецификацията на CSS нищо няма и не може да се види. Тук трябва специализиран криптографски анализ, който не се прави от кого да е, а още още-малко става бързо, на око. Та, думата ми е, правил ли е някой анализ (криптографски АНАЛИЗ) на CSS? И този някой, ако има такъв, доколко може да му се вярва? Не че се съмнявам (всъщност, съмнявам се!), но защо се пренебрегва световното мнение (което предполагам мълчи за CSS... или бъркам, някой се е изказвал)? Особено след като и ти си съгласен, че истината е в публичните алгоритми. Ама те са публични, за да може всеки който има желание да се занимава с тях. Ако никой не се е занимавал, все едно че не е публичен - като книга, която никой не иска да чете. А неизвестността на г-н Р.Петков (просто не съм го чувал никога и не съм срещал името му в Интернет) гарантира, че никой няма да анализира системата му. Не заради някакво пренебрежение, а защото той не е доказал, че е сред "избраните", имащи правото да предлагат (не че одобрявам тази система, но тя се е наложила): има книга, но е издадена (примерно) в 1000 бройки само в България, но има ли научни трудове по световно значими пробеми (не такива пропагандиращи неговата система) и има ли доказани резултати като критпоаналитик (смята се, че само човек в състояние да анализира слабостите на чужди шифри, може да предлага свои)?
Ето за това става дума. Можеш ли да ми отговориш на въпросите?

T-shirt slogan:
To err is human, to really foul things up requires a computer<P ID="edit"><FONT class="small"><EM>Редактирано от ivz на 28.11.02 12:49.</EM></FONT></P>

Редактирано от ivz на 28.11.02 12:52.