О криптографии, дополнение
Feb. 16th, 2013 07:25 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
xaliavschik_ljначало здесь
ra2005 пишет:
Сейчас про саму официальную криптографию как науку. Я к ней относился постольку-поскольку и не вмешивался, но тут меня КарСлон развёл на онлайн-курс криптографии стэнфордского универа. Прослушав за два дня две недели лекций для идиотов, и сдав первую домашнюю работу на 8.28 / 8.45, могу авторитетно отметить то что подозревал и ранее: не ходите дети в школу, как только речь заходит хоть о чём-то, что касается интересов государства. В введении лектор сразу говорит: Криптография это не есть нечто, что стоит делать самому, ВСЕГДА пользуйтесь стандартами иначе 100% ошибётесь и вас взломают. То есть всё, можно курс не слушать, но я себя заставил, смешно же.
Добивают рассказы "задним числом" о безграмотных имплементациях тех самых "стандартов" которые настоятельно рекомендуют использовать: приводятся примеры промышленных разработок, которые сегодня работают вокруг нас, и объяснения какие ГРУБЫЕ ошибки были там допущены и как всё это взломали очень быстро. Дураки везде есть, не правда-ли? Да, это первое впечатление. Оно улетучивается как только лектор рассказывает что дяденька изобрёл DES со 128 битным ключём в 1970-м, но госконтора NBS заставила его шифр "упростить" до 56 бит и приняла этот урезанный шифр как стандарт. Лектор добавляет, что "все на эту глупость жаловались и шифр был таки взломан в 1997-м году". Т.е. правительство чисто из вредности и назло бабушке "сбило" шифр до 56 бит, и 27 лет "ждало у моря погоды". С тех пор все дураки, конечно же, умерли, правительства отменили, и больше так никто не делает, ага.
xaliavschik (из комментариев):
Смысл стандартизации как раз в том, чтобы загнать всех в один загон, где всё проверено и под контролем. Потому что даже на расшифровку простых самодельных шифров (которые в общем-то легко взламываются) нужно выделять людей, которые будут сидеть и разбираться.
ra2005 пишет:
Сейчас про саму официальную криптографию как науку. Я к ней относился постольку-поскольку и не вмешивался, но тут меня КарСлон развёл на онлайн-курс криптографии стэнфордского универа. Прослушав за два дня две недели лекций для идиотов, и сдав первую домашнюю работу на 8.28 / 8.45, могу авторитетно отметить то что подозревал и ранее: не ходите дети в школу, как только речь заходит хоть о чём-то, что касается интересов государства. В введении лектор сразу говорит: Криптография это не есть нечто, что стоит делать самому, ВСЕГДА пользуйтесь стандартами иначе 100% ошибётесь и вас взломают. То есть всё, можно курс не слушать, но я себя заставил, смешно же.
Добивают рассказы "задним числом" о безграмотных имплементациях тех самых "стандартов" которые настоятельно рекомендуют использовать: приводятся примеры промышленных разработок, которые сегодня работают вокруг нас, и объяснения какие ГРУБЫЕ ошибки были там допущены и как всё это взломали очень быстро. Дураки везде есть, не правда-ли? Да, это первое впечатление. Оно улетучивается как только лектор рассказывает что дяденька изобрёл DES со 128 битным ключём в 1970-м, но госконтора NBS заставила его шифр "упростить" до 56 бит и приняла этот урезанный шифр как стандарт. Лектор добавляет, что "все на эту глупость жаловались и шифр был таки взломан в 1997-м году". Т.е. правительство чисто из вредности и назло бабушке "сбило" шифр до 56 бит, и 27 лет "ждало у моря погоды". С тех пор все дураки, конечно же, умерли, правительства отменили, и больше так никто не делает, ага.
xaliavschik (из комментариев):
Смысл стандартизации как раз в том, чтобы загнать всех в один загон, где всё проверено и под контролем. Потому что даже на расшифровку простых самодельных шифров (которые в общем-то легко взламываются) нужно выделять людей, которые будут сидеть и разбираться.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2013-02-16 08:31 pm (UTC)no subject
Date: 2013-03-18 04:06 pm (UTC)Откуда это известно? Почему он русский знает так хорошо?
Но человек очень в теме, это видно. Получается, некоторые вещи
в криптографии ещё хуже чем я думал.
Странно что он так открыто пишет, это небезопасно,
можно и под грузовичок попасть внезапно.
Я-то хоть шифруюсь.