Криптография

[w00dy]

У меня есть список проклятых областей в этом вашем айти которые никто не умеет, но экспертов там больше чем говна за баней. Первые две это UI/UX и глобализация/локализация. Теперь есть третья - криптография. Почему-то считается что достаточно взять хорошую проверенную библиотеку и всё, мы защищены, у нас всё секурно что даже мыши не пролезут. Ну и

Comments

[lazy_flyer]

Кто тебя обидел? :))

[w00dy]

Никто, просто тот пост в фейсбуке разворошил немного мысли, а потом я вспомнил как делал лицензирование на базе сертификатов и что основной задачей там было продумывание всяких юскейсов, а не реализация.

[lazy_flyer]

А. Панятн :) Я просто подумал, что в мордокниге тебя посоны из опенсурса начали жизни учить...

[b00ter]

Ты, наверное, в том посте не увидел косяков в реализации. А они там есть, например.

[andriusscott]

Можно фото Евы и Алисы, чтобы хоть немного понимать, о чём речь и за кого болеть :)

[w00dy]

в соседнем автомобильном комунити можешь выбрать что тебе по душе :)

[andriusscott]

Нет, если задача с такими не чёткими переменными, то она не имеет однозначного решения :)

[metaclass]

>А алгоритмы... это один вызов функции из библиотеки, про это вообще можно не переживать :)
До первой атаки на реализацию или тайминг.

[w00dy]

мы ж берём качественную библиотеку где умные дяди уже над этим подумали :)

[d3sp3rado]

бАнальный xor ломается именно, зная характер информации. Потому битовые алгоритмы намного надёжнее.

Хороший пример реализации годной защиты - CAS (conditional access system). Где, в большинстве систем, ядром является алгоритм BISS. Но вот системы между собой отличаются тем, как они шифруют ключ для этого самого BISS, который меняется каждые 12 секунд.

[kunaifusu]

One time pad не ломается в принципе и ничего надежнее нет https://en.wikipedia.org/wiki/One-time_pad