NSA Type 1 - система или устройство для шифрования секретной информации, прошедшее проверки NSA. military-grade - это так, эвфемизм. Отличие military-gradе от гражданских криптосистем в том, что в первом случае даже сами алгоритмы и методы имеют гриф секретности.
Правда? Не поделитесь ли со мной алгоритмами PEGASUS например, или SAVILLE.
Вы сказали такую очевидную глупость, что я даже не знаю, что вам ответить, на самом деле. Основной мандат NSA - это разрабатывать новые алгоритмы и держать их в секрете, пока не принято решение об их рассекречивании. Существуют алгоритмы, которые засекречены так, что доступ собственно к их формулам имеет суперограниченный круг людей.
И нахрена вам специальные алгоритмы для специфических устройств? Ежу понятно, что каждый дубовый армейский телефонный скремблер будет жутко засекречен еще стописят лет, это не делает его вершиной криптографии, а NSA -- монопольной владелицей неизвестной другим криптографам математики. Эти устройства и методы секретны совсем по другим причинам. А с точки зрения науки криптостойкость не определяется знанием или незнанием алгоритма! Это же элементарно. Проверенные временем и очень многими мозгами алгоритмы ОТКРЫТЫ. и NSA вовсю их поддерживает. И абсолютно открытый стандарт AES сертифицирован NSA как Type 1, и ничего, ни один шпион еще не умер.
Специальные алгоритмы для специфических устройств засекречены в том числе для того, чтобы к ним нельзя было применить методы криптоанализа. Не зная, какой математических аппарат применен для их создания, подвергнуть анализу выходные данные гораздо сложнее.
Именно так. NSA - монопольный владелец неизвестных другим криптологам алгоритмов. Которые засекречены серьезнее чем многие другие военные секреты США. АЕS сертифицирован как Type 1, но он лишь один из многих алгоритмов.
Короче, о чем мы спорим? По факту, основная масса Type 1 алгоритмов засекречена и неизвестна. Насколько они хороши или плохи, не знает никто кроме математиков NSA и Safenet Mykotronx. Дальше что?
Дальше то, что это классический security security through obscurity, который совершенно точно не работает, чему есть множество доказательств. Если алгоритм дейсвтительно, а не декларативно стойкий - нет никакой нужны его секретить.
вы лучше нса знаете, что работает, а что (и главное, где и когда) нет? это сильное заявление. можете подтвердить его примерами из собственной практики?
security through obscurity не работает, когда «секретный» алгоритм зашит в каждом проездном на метро. когда для анализа алгоритма нужно наложить лапы на прибор, для добычи которого нужно штурмовать американское посольство — оно очень даже хорошо работает. сильно добавляет криптографической надежности.
» NSA -- монопольной владелицей неизвестной другим криптографам математики
NSA утверждает, что у них были алгоритмы с открытым ключом за 10 лет до Диффи-Хеллмана (проверить это невозможно, ясное дело). У британских спецслужб это было за пару лет до Д-Х, и это уже совершенно точно, материалы рассекречены.
Я не очень верю в эти теории конспирации, как и в то, что NSA обладает чудо-алгоритмом разложения чисел на простые сомножители, что позволяет ей с легкостью читать всю криптографию с открытыми ключами. Они разумеется работали над многими вещами раньше других (особенно несимметричная криптография и хэш-алгоритмы), обогатили мировую криптографию интересными разработками, они много и плодотворно участвуют в анализе и открытых дискуссиях, но они не станут защищать данные на основании секретности алгоритма, иначе как криптографы они не стоят ни гроша. Их военные причиндалы вроде шифрования телеметрии со спутников секретны по бюрократическим, а не криптографическим причинам. Все бюрократы (особенно военно-силовые бюрократы) обожают classified информацию.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
no subject
Date: 2010-06-04 10:41 pm (UTC)no subject
Date: 2010-06-04 11:04 pm (UTC)Отличие military-gradе от гражданских криптосистем в том, что в первом случае даже сами алгоритмы и методы имеют гриф секретности.
no subject
Date: 2010-06-04 11:13 pm (UTC)Алгоритмы неуловимого Джо? :)
Никакие они не секретные, человечество не так много алгоритмов изобрело, чтобы еще секретить чего-то.
no subject
Date: 2010-06-04 11:35 pm (UTC)Вы сказали такую очевидную глупость, что я даже не знаю, что вам ответить, на самом деле. Основной мандат NSA - это разрабатывать новые алгоритмы и держать их в секрете, пока не принято решение об их рассекречивании. Существуют алгоритмы, которые засекречены так, что доступ собственно к их формулам имеет суперограниченный круг людей.
no subject
Date: 2010-06-05 12:23 am (UTC)no subject
Date: 2010-06-05 01:26 am (UTC)Именно так. NSA - монопольный владелец неизвестных другим криптологам алгоритмов. Которые засекречены серьезнее чем многие другие военные секреты США. АЕS сертифицирован как Type 1, но он лишь один из многих алгоритмов.
Короче, о чем мы спорим? По факту, основная масса Type 1 алгоритмов засекречена и неизвестна. Насколько они хороши или плохи, не знает никто кроме математиков NSA и Safenet Mykotronx. Дальше что?
no subject
Date: 2010-06-05 09:01 am (UTC)no subject
Date: 2010-06-05 02:43 pm (UTC)security through obscurity не работает, когда «секретный» алгоритм зашит в каждом проездном на метро. когда для анализа алгоритма нужно наложить лапы на прибор, для добычи которого нужно штурмовать американское посольство — оно очень даже хорошо работает. сильно добавляет криптографической надежности.
no subject
Date: 2010-06-05 03:19 pm (UTC)NSA утверждает, что у них были алгоритмы с открытым ключом за 10 лет до Диффи-Хеллмана (проверить это невозможно, ясное дело). У британских спецслужб это было за пару лет до Д-Х, и это уже совершенно точно, материалы рассекречены.
no subject
Date: 2010-06-05 03:48 pm (UTC)