Форум по автобезопасности -
автосигнализации
Контакты
Тема
:
Криптостойкость DXL
Показать сообщение отдельно
himik
Завсегдатай
Регистрация: 08.01.2010
Сообщения: 68
Репутация:
10
09.01.2010, 16:11
#
208
Цитата:
Сообщение от
Mexica
Мне как пользователю охранной системы абсолютно неважно какой там алгоритм, достаточно того, что система на данный момент не поддается электронному взлому, и изготовлена в соответствии с ГОСТ.
Те, кто три года назад покупали Шерифы, тоже об этом не задумывались.
Если весь секрет в том, что секрктный алгоритм, а не ключ, то через два три года, когда много хороших автомобилей будут защищены этой системой, то криминальный мир может одному из инженеров Пандекта сделать предложение, от которого тот не сможет отказаться. Они не будут просить его взломать - они только попросят микропрограмму или алгоритм и тогда все ранее купленные автомобили будут у них в кармане. Если же криптостойкость основана на криптостойкости ключа, то получив алгоритм, взломать код не проще.
Добавлено через 18 минут
Цитата:
Сообщение от
DXL
Например, читаем здесь, время полного перебора ключа длиной 56 бит с применением ASIC несколько лет назад составляло 6 минут...
А вы почитали бюджет злоумышленника в той же ссылке? $10 000 000
Но самое главное, что вскрыв один ключ, все остальные ключи - это новая задача с тем же бюджетом
Цитата:
Сообщение от
DXL
http://www.bugtraq.ru/library/crypto/vpn3.html
Теперь понятно, зачем вам навязывают известные, будто-бы проверенные алгоритмы?
Вот вам цитата из статьи по вашей же ссылке, с которой я полностью согласен:
Цитата:
Если все же вам предлагают VPN с секретным, патентованным или уникальным алгоритмом, не имеющим аналогов в Поднебесной и обеспечивающим недосягаемый уровень безопасности, то у вас есть повод задуматься. Как было доказано еще в прошлом тысячелетии стойкость криптографического алгоритма должна определяться не его секретностью, а ключом. Поэтому все попытки скрыть алгоритм от общественности дают повод усомниться в его надежности.
А самое главное, так это то, что в вашей подборке ссылок и их трактовке можно узреть либо вашу некомпетентность либо профанацию. Потому, что речь идет не о длине сообщения, а о длине ключа. Можно иметь ключ длиной в 2048 бит и при этом передавать сообщение длинной хоть 40 бит, что только снизит энтропию.
. Причина: Добавлено сообщение
Меню пользователя himik
Посмотреть профиль
Найти ещё сообщения от himik