Pzz>>Ну так про изученные алгоритмы известно, сколько их.
J>Помню, когда в начале нулевых пробовал запрограммировать наш стандарт ГОСТ 28147, и читал доки на эту тему, там выяснилось что стандарт не полон, и не освещает вопросы генерации ключей.
Я в курсе.
J>Что как раз там есть слабые ключи, но сколько и каких — неизвестно.
Думаю, кому надо — известно. А кому не надо, незачем использовать ГОСТ.
Khimik:
K>Я написал на Delphi программу для такого шифрования текстов и файлов: мой файл закрытого ключа имеет размер 4 гб, и при шифровании программа выбирает в нём случайное место и добавляет байты оттуда.
В криптогрфии любая отсебятина и велосипедостроительство — это уязвимости.
Лучше не париться и всять что-то готовое.
Ключ 4 гб — это странно. Кажется ты не совсем понимаешь, что такое ключ.
То же с закрытыми и открытыми ключами.
Возьми какой-нибудь учебник по криптографии, чтобы хотя бы в терминологии не путаться.
Здравствуйте, Bill Baklushi, Вы писали:
BB>jamesq:
J>>Поразительно вообще, что нашёлся программист, не слышавший об ассиметричной криптографии. BB>Какой-какой криптографии?
Вертел я на причинном месте этот руssкий язык. Ненавижу.
Re[10]: Программа для шифрования с закрытым ключом
Здравствуйте, Pzz, Вы писали:
Pzz>Здравствуйте, jamesq, Вы писали:
Pzz>>>Ну так про изученные алгоритмы известно, сколько их.
J>>Что как раз там есть слабые ключи, но сколько и каких — неизвестно.
Pzz>Думаю, кому надо — известно. А кому не надо, незачем использовать ГОСТ.
Началось юление. Слив засчитан.
Re[11]: Программа для шифрования с закрытым ключом
Здравствуйте, jamesq, Вы писали:
Pzz>>Думаю, кому надо — известно. А кому не надо, незачем использовать ГОСТ. J>Началось юление. Слив засчитан.
Ну я с таким же успехом могу сказать, что слив засчитан по причине перехода на личности.
ГОСТ — весьма специфический алгоритм для весьма специфической аудитории. Кроме того, старый ГОСТ с S-блоками "только для служебного использования" (фактически, оставляющими возможность расширить ключ, выбирая свой набор S-блоков под каждое применение) уже стал частью истории. В актуальном ГОСТ-е вся информация раскрыта.
Если Вы вынуждены использовать ГОСТ, у вас и режим применения будет регламентирован. Для более других алгоритмов информация о слабых ключах доступна, и Вы можете не использовать те алгоритмы, для которых это не так.
Здравствуйте, jamesq, Вы писали:
J>По некоторым сведениям, криптофункции Windows являются специально ослабленными, и в них есть закладки. J>Серьёзные пацаны не пользуются ими, а либо используют проверенные реализации криптографии, либо пишут свою криптографию и никому не верят.
У них еще и разные настройки этой самой криптографии для разных рынков (в зависимости от американских экспортных регуляций и от текущего настроения души Билла Гейтса, или кто у них там сейчас за старшего).
С другой стороны, непонятно, как собрать энтропию как (ну, по крайней мере, я на это надеюсь) это делает CryptGenRandom
В линухе с этим несколько проще, там есть urandom с документированным поведением.
Здравствуйте, Khimik, Вы писали:
K>Тогда я не понимаю, что такое закрытый ключ. Это может не ключ а какой-то математический алгоритм что ли?
Нет, это число.
Закрытый и открытый ключи — это такие числа, которые образуют пару между собой.
Устроена эта пара так, что decrypt(k1, encrypt(k2, data)) == data.
Это — примерно всё, что нужно знать для успешного использования ассиметричного шифрования.
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, student__, Вы писали:
__>И чтобы вместо "передачи флешками" ты доверял какому-то незнакомому дяде, который даёт тебе открытый ключ
Почему незнакомому? Я незнакомым дядям шифрованные письма не пишу.
Мне пишут.
Налоговая, например.
Только тут шифровано не письмо, а его хэш — чтобы я мог его расшифровать открытым ключом с госуслуг, и сравнить с хэшем письма.
