ВходНаше всё Теги codebook 无线电组件 Поиск Опросы Закон Пятница
29 марта
792941 Топик полностью
fk0, легенда (08.11.2017 23:54, просмотров: 88) ответил Evgeny_CD на Наконец до меня дошла фундаментальная уязвимость RSA.
Ни о чём. Что сказать-то хотел? Следует руководствоваться рекомендациям (см. keylength.com) сообразно с заданным временем "криптостойкости". А ты из существования явно глючного софта делаешь выводы космических масштабов, мол криптография бесполезна. Я пока один вывод сделал: самодельная реализация RSA может быть лучше волшебной библиотеки. А то помнится древние версии PGP не стеснялись ключ в само сообщение вкладывать... Впрочем и самому налажать можно в реализации алгоритмов (почему неплохо бы убеждаться в интероперабельности с другим софтом), и ГПСЧ может быть с известными изъянами, и константы в алгоритмах неправильные. Вообще этой истории с ассиметричными алгоритмами и неправильным ключём -- года 3-4 уже как. Первый начал, вроде Debian, где очень удачно "оптимизировали" бессмысленный казалось бы код. И получили в ssh ключи вскрываемые за секунды. Потом еще у кого-то всплыло с эллиптическими кривыми и циферками рекомендованными NSA. Ну и собственно баги в софте, их не счесть, но они к криптографии уже не относятся. Это просто баги.
[ZX]