про s-box ты не в курсе, да?

плюс, константы обычно не в алгоритмах шифрования, а в генераторах случайных чисел

константы понятно не в алгоритмах, а рекомендованных стандартом имплементациях.

Вопрос безопасности на уровне государства. Государство хочет быть уверено, что оно может читать всех и вся, а не потенциальный противник

государство должно в любом случае идти нахер, когда дело идет о персональных данных

константы понятно не в алгоритмах, а рекомендованных стандартом имплементациях.

именно

про s-box ты не в курсе, да?

а причем тут он?

константы понятно не в алгоритмах, а рекомендованных стандартом имплементациях.

Шта? Константы именно в алгоритме есть. Если ты возьмешь свой набор констант, то ты не сможешь расшифровать на имеющихся ключах

а причем тут он?

А это не константы в алгоритмах шифрования?

Шта? Константы именно в алгоритме есть. Если ты возьмешь свой набор констант, то ты не сможешь расшифровать на имеющихся ключах

какие еще нафиг константы в алгоритмах?

А это не константы в алгоритмах шифрования?

нет, а что?

Шта? Константы именно в алгоритме есть. Если ты возьмешь свой набор констант, то ты не сможешь расшифровать на имеющихся ключах

вопрос терминологии

я в математическом смысле говорю, типа "возьмите достаточно большое простое число, ..."

ну национальная крипта это всегда лучше

это такой тролинг?

если да, то одобрямс, хорошо получается

зависит от модели угроз

государство должно в любом случае идти нахер, когда дело идет о персональных данных

ахахахахаха

успехов

зависит от модели угроз

В какой модели угроз федеральное крипто лучше стандартных открытых решений?

успехов

а почему, кстати, нет?

В какой модели угроз федеральное крипто лучше стандартных открытых решений?

А какие у нас решения вдруг стали стандартными? Те которые одобрило АНБ?

а почему, кстати, нет?

должно идти? да. пойдет ли? нет.

успехов

то есть в юзании биткойнов, twister и tor никогда не преуспеть? ну ок, лол

должно идти? да. пойдет ли? нет.

ну так идет же успешно

ну так идет же успешно

и много ты знаешь людей, которые зарплату в биткоинах получают?

В какой модели угроз федеральное крипто лучше стандартных открытых решений?

я сам не настоящий сварщик, но старшие пацаны говорили, что наша криптография в общем неплохая. А так, разумеется, в той модели, при которой ты больше боишься, что тебя анб с друзьями за жопу возьмет, нежели товарищи

а не на карточку, эмитированную банком, имеющим филиал в РФ

и много ты знаешь людей, которые зарплату в биткоинах получают?

я знаю, что у нас судят чувака за то, что он был выходной нодой тора. Это примерно показывает уровень нашего правительства в этих сферах

А какие у нас решения вдруг стали стандартными? Те которые одобрило АНБ?

У нас RSA/Curve25519/SHA512/etc, а у вас?

так же, как это показывает уровень интеллектуальной составляющей мозга этого чувака

так же, как это показывает уровень интеллектуальной составляющей мозга этого чувака

отнюдь

У нас RSA/Curve25519/SHA512/etc, а у вас?

А куда делись AES, ECDSA?

ну почему же. надо быть достаточно тупым, чтобы под своим домашним интернетом пустить любителей понапокупать наркоты, оружия, детского порно, политических срачей и прочего дерьма

да, таких не 100%, и даже вряд ли 40% пользователей тора

ну почему же. надо быть достаточно тупым, чтобы под своим домашним интернетом пустить любителей понапокупать наркоты, оружия, детского порно, политических срачей и прочего дерьма

наоборот, нужно быть одним из сотен, кто делает так же, тогда вся эпопея с отловом таких будет бессмысленна

но их там дохрена, и глупо было не учесть этот риск.

я сам не настоящий сварщик, но старшие пацаны говорили, что наша криптография в общем неплохая. А так, разумеется, в той модели, при которой ты больше боишься, что тебя анб с друзьями за жопу возьмет, нежели товарищи

Но стандартные алгоритмы ревьювит весь мир, а не АНБ, а отечественные по определению имеют меньший пул peer'ов.

наоборот, нужно быть одним из сотен, кто делает так же, тогда вся эпопея с отловом таких будет бессмысленна

"нужно быть" и "быть" это очень, очень, очень разные вещи, и жизнь вносит некоторые коррективы.

так же, как это показывает уровень интеллектуальной составляющей мозга этого чувака

Я думаю, у него с интеллектом все ок. Как и с гражданской-общественной позицией.

Никто не агитирует за то, что нужно ВЕЗДЕ использовать локальную крипту. Локальную крипту нужно использовать там, где идет речь о государственных интересах

Чувака судят не совсем за то, что у него выходная нода тора

А куда делись AES, ECDSA?

(тсс, устал копипастить названия алгоритмов из википедии)

формально на него повешено обвинение, что с его айпишника кто-то на форуме призывал нести коктеиль молотова на митинг

"нужно быть" и "быть" это очень, очень, очень разные вещи, и жизнь вносит некоторые коррективы.

жизнь во все вносит коррективы, но при этом правительство довольно успешно нагибается простейшими алгоритмами шифрования

так что твой пойнт невалиден

а чувака этого я знаю лично - какое-то время вместе с ним работал в самсунге

Чувака судят не совсем за то, что у него выходная нода тора

Призыв к терроризму

ну да, через его выходную ноду кто-то разместил призыв к терроризму. А судят его

жизнь во все вносит коррективы, но при этом правительство довольно успешно нагибается простейшими алгоритмами шифрования

народ еще более успешно нагибается, твой - тоже

народ еще более успешно нагибается, твой - тоже

криптографически? нет

а причем здесь криптография уже?

надо свесить лапки и отправить приватные ключи майору

ну да, через его выходную ноду кто-то разместил призыв к терроризму. А судят его

Даже уже нашли, кто это делал. Но следствию пофиг

более того, его не отпустили под подписку о невыезде

а причем здесь криптография уже?

ну так мы про нее говорили же

а отправили под арест до июня

ну так мы про нее говорили же

да, и ты продолжил биткоинами

ну так мы про нее говорили же

в ответ на вопрос "многих ты знаешь с зарплатой в битках" ты решил слиться :)

Но стандартные алгоритмы ревьювит весь мир, а не АНБ, а отечественные по определению имеют меньший пул peer'ов.

Это аргумент, но не очень сильный. Госты на вполне приличном уровне проанализированы. Нет большой разницы, 5 хороших анализов у алгоритма или 25

да, и ты продолжил биткоинами

именно, ну пойди нагни кого-нибудь за биткойны

в ответ на вопрос "многих ты знаешь с зарплатой в битках" ты решил слиться :)

а какое это имеет отношения к нагибанию кого-то правительством?

и вообще, какая нафиг разница, в чем у тебя ЛЕГАЛЬНЫЙ доход?

а какое это имеет отношения к нагибанию кого-то правительством?

отношение? ровно такое же, как "чувака судят за эксит ноду тора" имеет отношение к зарплате в биткоинах. ебаного никакого.

но чувака, кстати, правительство нагнуло? нагнуло

отношение? ровно такое же, как "чувака судят за эксит ноду тора" имеет отношение к зарплате в биткоинах. ебаного никакого.

ты не понял смысл заявления

ну давай, объясни мне )

чувака нагнуло, но не того

ERROR: S client not available

Это аргумент, но не очень сильный. Госты на вполне приличном уровне проанализированы. Нет большой разницы, 5 хороших анализов у алгоритма или 25

Я не верю, что это слабый аргумент, учитывая колоссальную плоскость критически важной инфраструктуры по всему миру на т.н. стандартной крипто в сравнении с отчестественной. Это значит, что многие банки-институты-государства-корпорации анализируют решения, которые они используют.

если бы нормально нагибалка отросла - пативен бы приехал сразу к тому, кто постил

да. что еще мог ожидать "не тот" чувак, совершая такую безответственную хуйню?

падажжы.

да. что еще мог ожидать "не тот" чувак, совершая такую безответственную хуйню?

и вот опять, ничего безответственного он не делал

но для того, чтобы нагибалка отросла, надо, наверное, перехватывать зашифрованный трафик?

а для этого, наверное, нужен какой-нибудь внутренний, государственный, метод шифрования?

(откуда ты знаешь, что богомерзкие америкосы не внедрили ззкладки в openssl?)

но для того, чтобы нагибалка отросла, надо, наверное, перехватывать зашифрованный трафик?

нет

Это не значит, конечно, что нельзя придумать отечественное крипто, аналогичное по криптоустойчивости. Но тут речь о том, что мы предполагаем, что у майора есть ключи к местному криптом, и предполагаем, что у АНБ нет ключей к крипто, на котором работает весь мир.

а для этого, наверное, нужен какой-нибудь внутренний, государственный, метод шифрования?

нет

нет

а как?

под названием доверенные сертификаты

Это не значит, конечно, что нельзя придумать отечественное крипто, аналогичное по криптоустойчивости. Но тут речь о том, что мы предполагаем, что у майора есть ключи к местному криптом, и предполагаем, что у АНБ нет ключей к крипто, на котором работает весь мир.

У меня скорее обратные предположения

а как?

ну, tor, скажем, отслеживается по хопам триангуляцией, то есть теоретически через средней длины промежуток времени можно вычислить нужного чувака и приехать к нему

при этом шифрование тут вообще ни при чем окажется

ну кстати по закону - использование средств шифрования, которые не предусмотрены ГОСТом - административное правонарушение. Ну или было таким лет 10-12 назад, я реферат в институте писал как раз

ну, tor, скажем, отслеживается по хопам триангуляцией, то есть теоретически через средней длины промежуток времени можно вычислить нужного чувака и приехать к нему

> теоретически > триангуляцией как ты это себе представляешь? причем здесь триангуляция?

тор отслеживается шейпингом трафика

> теоретически > триангуляцией как ты это себе представляешь? причем здесь триангуляция?

то есть ты не читал ни разу, как деанонимизируют в торе? ну почитай

то есть ты не читал ни разу, как деанонимизируют в торе? ну почитай

я могу себе представить триангуляцию в сотовой связи. в торе - не могу.

кажется, насчет триангуляции кто-то не по теме спизднул.

тор отслеживается шейпингом трафика

а вот это больше похоже на правду. 10 баллов гриффиндору, дай я тебя расцелую, рад видеть адекватного человека.

кажется, насчет триангуляции кто-то не по теме спизднул.

https://www.researchgate.net/publication/307870180_Deep_Web_Users_Deanonimization_System

тааак. и?

У меня скорее обратные предположения

Я не верю в "третий, особый русский путь", который часто противопоставляют всему миру. Да, все спрецслужбы мира пытаются найти уязвимости во всех крипторешениях, которые используются на критически важных решениях. Учитывая объем использоваться RSA банками и корпорациями, а также академический пулл, который анализирует этот алгоритм, у меня больше уверенности в нем, нежели чем в узкоспецифическом отчественном крипто, который точно также может быть взломан. И имеет больше шансов быть уязвимым, поскольку имеет меньше публичного (!) аудита.

там используется анализ трафика вкупе с фингерпринтингом и отслеживанием пути пакетов

Я не верю в "третий, особый русский путь", который часто противопоставляют всему миру. Да, все спрецслужбы мира пытаются найти уязвимости во всех крипторешениях, которые используются на критически важных решениях. Учитывая объем использоваться RSA банками и корпорациями, а также академический пулл, который анализирует этот алгоритм, у меня больше уверенности в нем, нежели чем в узкоспецифическом отчественном крипто, который точно также может быть взломан. И имеет больше шансов быть уязвимым, поскольку имеет меньше публичного (!) аудита.

Тут другое

что еще имеет название "триангуляция"

там используется анализ трафика вкупе с фингерпринтингом и отслеживанием пути пакетов

но как это связано с триангуляцией?

но всем похер