Форум ''Интернет и Право''

Основной раздел => Средства защиты информации => Тема начата: grozdov от 25 Август 2006, 11:07:05



Название: Что такое «сильная» криптография и какое ПО использовать ?
Отправлено: grozdov от 25 Август 2006, 11:07:05
Всем еще раз добрый день (-:

Обьясните, пожалуйста, чем «сильная» криптография отличается от «слабой», и какое ПО для защиты информации, представляющей коммерческую ценность лучше использовать?


Название: Re:Что такое «сильная» криптография и какое ПО использовать ?
Отправлено: grozdov от 25 Август 2006, 17:10:08
И тишина…


Название: Re:Что такое «сильная» криптография и какое ПО использовать ?
Отправлено: Stan от 25 Август 2006, 17:39:31
Вы стопудово знаете, что такое сильная-слабая криптография. Почему бы Вам не начать ответ на этот вопрос. (-:


Название: Re:Что такое «сильная» криптография и какое ПО использовать ?
Отправлено: grozdov от 26 Август 2006, 20:05:32
Stan, — откуда такие предположения (-: ?


Название: Re:Что такое «сильная» криптография и какое ПО использовать ?
Отправлено: Urix от 27 Август 2006, 17:35:01
Цитировать
Обьясните, пожалуйста, чем «сильная» криптография отличается от «слабой», и какое ПО для защиты информации, представляющей коммерческую ценность лучше использовать?
А что это за термины за такие в криптографии: "сильная" и "слабая"? Откуда дровишки?


Название: Re:Что такое «сильная» криптография и какое ПО использовать ?
Отправлено: Igor Michailov от 27 Август 2006, 19:42:45
А что это за термины за такие в криптографии: "сильная" и "слабая"? Откуда дровишки?
Оттуда - же : "тяжелые" и "легкие" наркотики.



Название: Re:Что такое «сильная» криптография и какое ПО использовать ?
Отправлено: Stan от 27 Август 2006, 21:18:34
http://en.wikipedia.org/wiki/Strong_cryptography (http://en.wikipedia.org/wiki/Strong_cryptography)

P.S. Также стоит прочесть http://en.wikipedia.org/wiki/Cryptographically_strong (http://en.wikipedia.org/wiki/Cryptographically_strong)
Там есть линк с одной статьи на другую. Их даже предполагается слить.

P.P.S. Это мое 2^9 (два в девятой степени) сообщение. (-:


Название: Re:Что такое «сильная» криптография и какое ПО использовать ?
Отправлено: Urix от 28 Август 2006, 09:45:25
Цитировать
Оттуда - же : "тяжелые" и "легкие" наркотики.
А где найти описание критерия по которому алгоритмы разделяются на "сильные" и "слабые"?


Название: Re:Что такое «сильная» криптография и какое ПО использовать ?
Отправлено: SATtva от 23 Ноябрь 2006, 19:09:14
Цитировать
А где найти описание критерия по которому алгоритмы разделяются на "сильные" и "слабые"?
Там же, где и других жаргонизмов и прочих примеров профессиональной (иногда и не очень) терминологии. Есть в юриспруденции понятие "обычай делового оборота" -- просто общепринятый устоявшийся порядок поведения, негласное правило, не закреплённое нормативно.

"Сильными" принято считать алгоритмы, устоявшие после интенсивного многолетнего исследования в академических криптологических кругах. Только, IMO, Вы это и так знаете, крючкотворствуете просто. ;-)


Название: Re:Что такое «сильная» криптография и какое ПО использовать ?
Отправлено: Stan от 23 Ноябрь 2006, 19:46:15
А я думал "сильные" — это те, на расшифровку которых требуется неразумное время.


Название: Re:Что такое «сильная» криптография и какое ПО использовать ?
Отправлено: SATtva от 23 Ноябрь 2006, 20:48:45
Это следствие. Как Вы узнаете порядок ресурсозатрат на криптоанализ алгоритма без его предварительного исследования на предмет более существенных уязвимых мест (значительно снижающих этот уровень)? Мы исходим из того, что наилучшим способом взлома алгоритма должен быть полный перебор ключей/хэш-значений или факторизация/дискретное логарифмирование в конечном поле. Но без серьёзного продолжительного исследования мы не узнаем, есть более простые способы взлома или их нет.


Название: Re:Что такое «сильная» криптография и какое ПО использовать ?
Отправлено: Stan от 23 Ноябрь 2006, 20:57:44
По наличию/отсутствию уязвимостей, ИМХО, различаются не сильная/слабая, а хорошая/никакая криптография. :)

Я впрочем с легкостью могу ошибаться, ибо в этой области я любитель. :)

P.S. "Никакая" криптография в таком понимании, на сильную/слабую не делится. Это привилегия хорошей криптографии.


Название: Re:Что такое «сильная» криптография и какое ПО использовать ?
Отправлено: SATtva от 23 Ноябрь 2006, 21:21:14
Я не особо возражаю против Вашей классификации, просто в реальном мире всё зачастую бывает не столь очевидно и сильно зависит от контекста (обычно, исторического, но бывает и по-другому). Вот, скажем, хэш-функция MD5 долгое время считалась "хорошей" криптографией, потом наступил 96-ой год (и исследование Доббертина) и она стала "так себе" криптографией, а с августа 2004-го вообще всё более и более "никакой" криптографией.

И это нормальный процесс. Не сегодня - завтра то же самое может и с AES cлучиться (Куртуа и Ко почву для этого готовят). Разве AES сам по себе от этого становится "никакой" криптографией? Просто уровень знаний становится выше. А молодой алгоритм такого внезапного просветления исследователей может и не пережить.


Название: Re:Что такое «сильная» криптография и какое ПО использовать ?
Отправлено: Stan от 24 Ноябрь 2006, 00:54:53
А, до меня дошло. :)
Я говорю о сильной и слабой криптографии, а Вы — о сильных и слабых алгоритмах. Отсюда дискуссия. :)


Название: Re:Что такое «сильная» криптография и какое ПО использовать ?
Отправлено: Urix от 24 Ноябрь 2006, 04:22:03
Цитировать
Как Вы узнаете порядок ресурсозатрат на криптоанализ алгоритма без его предварительного исследования на предмет более существенных уязвимых мест (значительно снижающих этот уровень)? Мы исходим из того, что наилучшим способом взлома алгоритма должен быть полный перебор ключей/хэш-значений или факторизация/дискретное логарифмирование в конечном поле. Но без серьёзного продолжительного исследования мы не узнаем, есть более простые способы взлома или их нет.
Проблему вычислительной сложности обратной задачи, надеюсь, знаете? Доказано же, что для точного решения задачи факторизации нельзя построить автомат, который бы находил решение этой задачи. Проблема в том, что решение ищется точное. А если искать приближенное решение? А если вероятностное? Там картина может получиться совсем иной. Все дело в том, что понимать под решением обратной задачи.


Название: Re:Что такое «сильная» криптография и какое ПО использовать ?
Отправлено: y8s от 22 Ноябрь 2008, 18:23:50
СИЛЬНОЙ криптографии в программной реализации не бывает.

Это все ПИНДОССКИЕ штучки - идут от комиссии КОКОМ которая запрещала к экспорту коммерческие крипто-алгоритмы без их искусственного ослабления.
Отсюда же и песни о "ДЫРАХ" - это когда после Рейгана была попытка внедрения чипа с "Люком" для нужд госДепа.
Вся программная криптография (Не программно-аппаратная) относится по отечественной классификации ко временной стойкости (бывает еще и гарантированная стойкость -  но программно она как-то не реализуется).
Любой временной стойкости хватит чтобы фискалы плюнули и не тратили время.
Если им очень будет нужно то вы сами все им на блюдечке отдадите - достаточно пары ударов в область почек...(как это принято у ментов).
Поэтому не грузитесь насчет ДЫР - все то, что учтено в реестре СКЗИ , который теперь ведет ФСБ может быть использовано даже в ФОИВ, а уж в коммерции - тем более.
А доверять импортной криптухе - это дело вкуса, но не разума.
В Австралии например для гос нужд запрещено использовать всю натовскую и пиндосскую крипту - только для коммерческих нужд!
Это разьве не аргумент?
Поэтому прочтите ПКЗИ-2005 и открытые приказы ФАПСИ (до сих пор не отмененные и не измененные) 152 и 158 и все вам станет ясненько.