(Untitled)

[command0]

Прочитал пару прикольных примеров криптографических атак.

Пример номер один - авторы меняют биты зашифрованного сообщения и смотрят на ошибки, выдаваемые сервером - не удается расшифровать, некорректный XML, все ок. Обрезают текст до одного блока, подгоняют последний байт, чтобы он означал выравнивание длины 1 (после этого сообщение из одного

Comments

[salas]

Я за соответствующим сериалом плохо слежу - несамопальная криптография пока кажется лучше, несмотря на, если я правильно понял, сливаемые на рынок широковещательно и постепенно подсказки по поиску слабых мест?

[command0]

Я тоже не особо слежу, спонтанно решил почитать немного по теме.
Мой поинт такой - несамопальная криптография уже проверена на наличие соответствующих ошибок, и они исправлены. Не факт, конечно, что не найдутся новые. В самопальной же далеко не факт, что будут отсутствовать какие-то известные ошибки, просто потому, что автор скорее всего про них ничего не знает. Т.е. лучше та, в которой ошибки уже исправлены, чем та, в которой хрен знает есть они или нет.

[salas]

Я про сериал имени Сноудена, который не то чтоб о новых ошибках, но о старых и умышленно внесённых. Вопрос в том, какие из утверждений верны про последние серии, о конкретных закладках:
1) постепенно появляется интересная информация не только у авторов закладок;
2) помогающей во взломе информации не появилось и не ожидается;
3) те, кто достаточно в теме, и так всё это знали.

[command0]

А что там с закладками? Насколько я понял, NSA читало трафик с явного разрешения одной из сторон (не пользователя).