|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Alexander Shiriaev 2:5030/541.47 17 Feb 2001 14:15:43
To : Vladislav Myasnyankin
Subject : Re: Анонимность электpонной почты! Обpатите внимание Плз!
--------------------------------------------------------------------------------
Суббота Февраль 17 2001 00:39
Vladislav Myasnyankin -> Alexander Shiriaev
AS>> хорошИ! А непосредственно в прогах PGP разных версий если бы что и
AS>> обнаружили, то такой шум бы начался. Hедавно читал в багтраках, о
AS>> какой-то вшивой ошибочке ни на что не влиявшей (лень копаться),
AS>> так такой базар поднялся - свежо в воспоминаниях. А вы говорите
AS>> лозейка!
VM> не знаю, о чем ты, но _серьезную_ дыру находили. там хотели
VM> предусмотреть депонирование ключей, потом раздумали, но до конца не
VM> убрали.
Давно это было.
VM> ЗЫ. Мы уже в полном оффтопике. Пошли в ru.crypt с этим? Мы там как раз
VM> сейчас ругаемся на тему "теория криптографии vs практика реализации"
VM> :)
Во-первых, это не оф-топик, во-вторых, у меня не протянута, к сожалению,
ру.крипт (а то я бы вам там шухеру понавел бы =)
AS>> Я не знаю - я не интерпол, но подумайте сами, как должна
AS>> выглядеть лозейка, чтобы это было незаметно и возможно. Все равно,
AS>> надежней личного
VM> Даже при наличии исходников (возьми bestcrypt) ты зуб положишь, что
VM> лазейки нет?
Зуб ни положу ни дам.
VM> Hеделю их поизучав, я смог только утверждать, что ГОСТ
VM> 28147 там реализован правильно, а в функциях работы с паролями
VM> _на_поверхности_ баги не плавают. Что уж говорить про виндовые
VM> бинарники...
Ок. Предположим ты написал прогу, которая криптует файл. Предлагай бакдоры!
Хранить ключ рядом с криптотекстом - это не для интерпола бакдор, а для всего
_чеснОго_ народа. Делать возможность раскрывать криптотекст не только по ключу
пользователя, но и по какому-то еще ключу - попробуй ка реализуй незаметно, да
еще и так, чтобы это было трудно анализировать. Я уж не говорю насколько
нестойко это получится с точки зрения самих ключей (Киргхоф). В идеале если бы
файл, криптованый бесткриптом (блоуфишем) пожно было бы открыть с помощью
код-драга (блоуфишем) (это, конечно, только пример - никакого отношения к жизни
не имеет), то это и было бы то что мы ищем: алгоритмы известны, реализация
нормальная (раз открывается), ключ не известен - работа для аналитиков. А мне
почему-то кажется, что и пгп и бесткрипт ох как анализу поддавали.
Осталось только предположить, что пгп гонит полный фейк - криптует все
одним и тем же ключом с рандомайзером и сохраняет это вместе с crc ключа
пользователя. Тот вводит свой ключик - сrс проверяется и если ок, то этим
_интерпольским_ ключем раскрывается - полный телемаркет =)))))))))))
Пока, Vladislav!
--- GoldED/386 3.0.1-asa9 SR1
* Origin: Hi there. (2:5030/541.47)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
