Насколько крива эллиптическая кривая от NSA ?

Хреново. А в самой NSA используют этот стандарт?

Поправте если я ошибаюсь, вроде бы NSA я вляется детищем американских спецслужб, если да то чего тут удивительного, интересно как это организация помогала M$ при создании Висты?

NSA является американской спецслужбой(по-русски АНБ).

это No Such Agency

Ночью наши разведчики поменяют эти константы.

и вся америка окажетЦа под водой?)))

Ммм.. года два назад ради проверки своих сил писал свою реализацию блоуфиша (да я велосипедаст)... естественно magic keys брались из книги Шнайера. И еще тогда препод по прикладной криптограффи рассказывал, про догадки о том, что, не помню точно, один из трех или четырех блоков этих ключей отличается от других.. и по сути является лазейкой. Нет я понимаю,что кричать про безопасность все могут... но мля.. за державу то обидно. Что мы не можем написать свой генератор случайных чисел?

>Что мы не можем написать свой генератор случайных чисел?

Можем. И написали. Но "У нас есть такие приборы! Но мы вам о них не расскажем"

>Ночью наши разведчики поменяют эти константы

АААААААААА!!!!!!!!!!!!!! В lorquotes, срочно!!!

советский зеркальный карп самый зеркальный карп в мире, советская микросхема самая большая микросхема в мире, советский генератор случайных чисел самый случайный генератор!!!!

>Что мы не можем написать свой генератор случайных чисел?

"Всякий, кто питает слабость к арифметическим методам получения случайных чисел, грешен вне всяких сомнений." - Джон фон Нейман

>Поправте если я ошибаюсь, вроде бы NSA я вляется детищем американских спецслужб

NSA и есть спецслужба с самым большим бюджетом из всех спец- :) входит в структуру Минобороны.

"Многие знания, многие печали"(с) Вот мне по большому счету если честно все равно... да и 98% людей. Но если честно иногда хочется быть дураком и не читать не новостей..у меня почти реальные ощущения того что внутри моей машины сидит какая-то хреновина в виде червя. То в железе закладки (да вы посмотрите какое оно сейчас стало умное!!) А подобными новостями, мне кажется, никого уже не удивишь.. /me вышел из коматоза и в шоке Братсы, как жить? ЗЫ я уже даже перестал смеяться над крепким орешком, гед в компах че-то взрывалось от вирусни..

Может кто возьмётся написать генератор как функцию от решений правительства?

Да уж это вам не стравнительная устойчивость генераторов win vs lin, это в самом алгоритме заложено. Хотя есть вопрос, вроде товарисч хаял lin что в нём генератор какой-то сильно нестандартный, может и тут lin выкрутился?

Опять эти шавки что-то заложили.

>NSA и есть спецслужба с самым большим бюджетом из всех спец- :) входит в структуру Минобороны.

Спасибо за информацию:) интересно она (NSA) свои деньги окупает?!

А як же ж. Уже тем, что разводит весь мир на использование алгоритмов и ПО, к которым имеет ключики. Это ж какое подспорье в деле насаждения демократии, а? :)

Брюсу уже давно нужно памятник поставить. За одну только его "Прикладную криптографию" можно, насколько меньше стало клиники при реализации криптографии в софте. Представляю, какое он и ему подобные шило в заднице АНБ...

/me пошел выносить весь софт с компа.... /me вспомнил что у него Линукс... -> А в Линукс и Опернсурс проэктах есть закладки от NSA?! /me пошел доучивать Си......

Кстати, вот один интересный баян:

http://geekz.co.uk/schneierfacts/

> А в Линукс и Опернсурс проэктах есть закладки от NSA?!

Вообще, тот же SELinux - это разработка NSA... ;)

Так обнаружил-то уязвимость вовсе не Брюс, а два мужика из Microsoft, которые делали доклад про это на CRYPTO 2007.

Вообще-то, если почитать оригинальный PDF, там только показано, что _если_ имеются некие константы, удовлетворяющие неким условиям, то они могут быть использованы для предсказания результатов работы алгоритма. Но никто не знает, есть ли эти константы в природе вообще.

Хотя все это конечно подозрительно.

Никто в серъезных целях софтовыми генераторами случайных чисел не пользуется. По-любому, спецслужбы используют хардварные генераторы белого шума (ГБШ). А эти все опубликованные стандарты - так, баловство для интернета.

ничего удивительного ;)

позавчера общался с потенциальным клиентом из канады, так он рассказывал, что они в 90-х сделали алгоритм шифрования на эллиптических кривых и успешно продавали его в канаде. Потом решили продавать его в США, а к ним пришло NSA и говорит - продавайте, где хотите, хоть в китай, но сделайте нам бекдор ;)))

> Вообще, тот же SELinux - это разработка NSA... ;)

А я думал, это был проект для отмывки денег, типа "проблемы-2000" и "кометно-метеоритной опасности"..

Гадаю когдаже Брюс попадет под машину, или покончит жизнь самоубийством, предусмотрительно написав предсмертную записку, страниц на 20. В которой полность раскроет тему своей ничтожной жизни. Или еще какая неприятность с ним приключится.

>у меня почти реальные ощущения того что внутри моей машины сидит какая-то хреновина в виде червя.

вот-вот ... вчера я заглянул за монитор моего компа и увидел там человека, которого там небыло... он и сейчас там сидит... было бы лучше, если бы он ушёл...

>>у меня почти реальные ощущения того что внутри моей машины сидит какая-то хреновина в виде червя.

>вот-вот ... вчера я заглянул за монитор моего компа и увидел там человека, которого там небыло... он и сейчас там сидит... было бы лучше, если бы он ушёл...

Знаете, доктор, я вам по секрету скажу, вы, конечно, мне не поверите... Мне никто не верит...

>советский генератор случайных чисел самый случайный генератор!!!!

Он самый слечайный генератор =)

> The output of echo "Bruce Schneier" | md5sum is NaN and the system crashes calculating the digest.

Блин. Решил проверить... Паника. o_O

> Он самый слечайный генератор =)

Ошибаетесь, он не самый случайный, он самый генератор!

>Гадаю когдаже Брюс попадет под машину, или покончит жизнь самоубийством, предусмотрительно написав предсмертную записку, страниц на 20. В которой полность раскроет тему своей ничтожной жизни. Или еще какая неприятность с ним приключится.

По всем канонам он должен застрелиться, как Клюг :) Хинт John Varley. Press "Enter".

или в микроволновке моск сжечь %)

а Клюг - рулит!

> препод по прикладной криптограффи рассказывал, про догадки о том, что, не помню точно, один из трех или четырех блоков этих ключей отличается от других.. и по сути является лазейкой.

Насколько я помню, используемые blowfish константы представляют собой дробную часть числа пи, так что незачёт и тебе и преподу ;)

> Дело в том, что одна из четырех *хэш-функций*, содержащихся в стандарте

Ёпрст. Там про генераторы ПСЧ говорится, а не про хэш-функции.

и наши поезда - самые поездатые поезда в мире!

А 180-я цитата — сабжевая.

> The output of echo "Bruce Schneier" | md5sum is NaN and the system crashes calculating the digest. Блин. Решил проверить... Паника. o_O

А у меня нормально.

ДА хоть как функцию от текста последних N анонимных комментов на ЛОР-е.

>"Всякий, кто питает слабость к арифметическим методам получения случайных чисел, грешен вне всяких сомнений." - Джон фон Нейман

Дададада!

И ваще, если кто забыл - ПСЕВДОслучайные.Хотя всё в этом мире псевдослучайно.... А ГБШ рулит, пока собран из элементов не самого высокого качества, т.е. с несколько отличающимися параметрами внутри партии. Но и он псевдослучаен. ААААААААААААА!!

хаос - трудно прогнозируемая форма порядка :D Нужно предложить криптоаналитикам познакомится с отечественными метеоролагами))

>Спасибо за информацию:) интересно она (NSA) свои деньги окупает?!

Это не имеет значения. Бюджет не носок - деньги копить нельзя на нацоиональном уровне - хреново национальному уровню станет. Пентагон вон например должен спускать 400 миллиардов в год, а то на следующий год останется.

>Вообще, тот же SELinux - это разработка NSA

+100

Афера века - все linux-based hosts контролируются спецслужбами США.

Я уже готова перейти на OpenBSD. Theo - человек, не склонный к компромиссам, чего нельзя сказать про нашего жирного [финского]/американского друга по фамилии Торвальдс.

дак мне уже пора покупать книжку про OpenBSD, или можно ещё подождать? или вообще ничего не поможет?

Г-н Охотников рассказывает сказки, которые он услышал от пьяных ментов в парилке?

Рынок криптографических процессоров в железячном исполнении достаточно велик?

И та же самая OpenBSD поддерживает вполне нормальное железо.

togusak, пожалуйста, скажи, из какого это фильма? А то уже пол-года вспомнить не могу. Смилуйся :).

Афигеть, девушки на лоре! Vivat Avivae! ;))