В разделе «Контейнер закрытого ключа для работы с.. .» упоминается ГОСТ Р 34.10 — 2012 как хэширование, но этот стандарт не о хэшировании. О хэшировании ГОСТ Р 34.11 — 2012.
И еще одно, включение закрытого (согласно ФЗ-63) ключа ЭП в сертификат в корне противоречит всей логике построения PKI согласно стандарта X.509. Это серьезная ошибка архитекторов-разработчиков, которая вносит сумятицу в умы широкой массы прикладников в РФ.
Разумная попытка классификации криптографических алгоритмов.
К сожалению, пока довольно сырая. Например, термины Хэширование и хеш-функция явно требуют унификации.
Грамматических ошибок в тексте, даже техническом, также желательно избегать.
А в целом, готов поучаствовать в доведении работы до чего-нибудь полезного.
С уважением.
Уважаемый, Вы бы сначала показали перевод хоть какому-нибудь специалисту.
Этот перевод сильно напоминает перевод преподавателей с кафедры английского языка любого специального текста (математического, инженерного, компьютерного, физического etc.)
Например:
«Задача дискретного логарифма эллиптической кривой не может быть решена быстрее, чем в 2n/2 раза;»
Это даже не смешно, это грустно.
Ну, о пытках и тюремных заключениях за отказ расшифровать информацию, я, честно говоря, не слышал. У нас был случай в 90-х, когда сисадмина одной из крупных корпораций ударили в подъезде и отобрали таблетку ТМ с ключами шифрования и подписи, но это могли быть и просто корпоративные войны. Заказы на дешифрование (например, тотально зашифрованного жесткого диска ПК), если и поступали, то лишь эпизодически. Попытки АНБ и ФБР США убедить создателей систем защиты данных встроить «закладки» появляются в СМИ периодически. Один из свежих примеров, — заявление Павла Дурова. Сколько в таких заявлениях правды, а сколько пиара — это знают только их авторы. Наши Конторы глубокого бурения, видимо, работают более тонко, поскольку сообщений такого рода в СМИ нет.
Но, с другой стороны, в те времена не снимали такого «порно», которое показывали с «человеком, похожим на генерального прокурора», или с политиком Рыжковым. При всем уважении к криптографии, как моей профессии, вынужден признать, что технические возможности контроля за обществом со стороны спецслужб значительно увеличились. До «Minority Report», конечно еще далеко, но тенденция очевидна.
Все большая доля финансовых транзакций — по карточкам, которые легко отслеживаются, на всех перекрестках больших городов — по несколько камер наблюдения, данные с мобильных телефонов хранятся чуть ли не год и т. д. Запахло Оруэлом, нет?
К вопросу о мрачных временах стоит только не забывать, что наиболее «плотную завесу» секретности на криптографию навесили не в СССР, а в Великобритании и США.
После Второй Мировой войны англичане приоткрыли для американцев секреты чтения Enigm'ы и секретность над криптографией только усилилась.
Так, организованное в 1952 году АНБ США было создано по секретному указу президента, а потому, породило шутки типа :NSA = No Such Agency or NSA = Never Say Anything. Кроме того, уже в 90-х правительство США активно проталкивало идею так называемого «недоступного широкому пользователю алгоритма шифрования» — проекты Clipper (чип — Skipjack). Имелось в виду, что разработчики систем защиты данных будут получать готовые крипточипы и встраивать их в свою шифровальную технику, а знать о том, что же внутри будет только АНБ.
При этом предлагалось также организовать в каждом штате правительственный центр распределения ключей шифрования, который и снабжал бы всех, кому «это положено».
Это — не мифы, лично присутствовал на презентации тогдашнего директора ФБР Луиса Фри на конференциях по этой теме в Вашингтоне в 1994 — 1996 гг., где эта концепция излагалась. Было даже объявлено о выделении $100 млн. на организацию таких центров. Как видите, жизнь несколько поправила эти планы.
У нас, начиная с послевоенных лет развитие криптографии шло также своим путем. Об этом неплохо написано в романе А. И. Солженицына «В круге первом», дух того времени и разработок передан верно.
По поводу истории криптографии на Руси и в России лучше почитать книгу Б.В. Столпакова.
Написана грамотно и со вкусом. Описаний (общедоступных) шифрмашин советских времен, действительно, мало, поскольку шифрслужба это не приветствует. Поэтому статья, хоть и с огрехами, скорей полезна для широкой публики. Особенно для молодого поколения, которое не может представить, что еще совсем недавно определяющей в этой области была телеграфная связь. Это вам не Instagram.
Ну, это вообще несерьезно. Это даже не зарплата топ менеджера международной компании. Это upper middle наемный спец в западной корпорации. Можно будет не думать о еде, одежде, авто и других мелких удовольствиях и проживать доход путешествуя и останавливаясь в приличных отелях, но скопить капитал не удастся. Они из Вас деньги легко «высосут».
Если у Вас хватит официального дохода на покупку реальной недвижимости (не домика в деревне Костромской области, а виллы на юге Франции, скажем), то на все остальные перечисленные пункты и вообще проблем быть не должно. А такой доход можно получить только выполняя гос. заказ, в который можно закладывать до «пяти концов» прибыли. Примеры у всех на слуху.
Концы найти элементарно, «концы» — это те реальные блага, которые (серьезные, как недвижимость или реальный бизнес) Вы в итоге и попытаетесь приобрести на намайненные криптокоины. А вот тут-то вас и возьмут за все места. Практика показывает, что за очень редкими исключениями хакеры, например, долго не бывают независимыми: или начинают работать на службы, или садятся в тюрьму на большие сроки.
А так, что ж «серьезные ребята» дают возможность молодой поросли поиграть в новые игры. Есть неплохая книга Ландсберга «Богачи и сверхбогачи», старая, но объясняет суть явления хорошо. Рекомендую.
Ну вот и давайте попробуем выступить в роли поставщиков «нужных старателям товаров».
Это мы уже пробовали делать на пике доткомов, и не без успеха.
Первый миллион баксов был сделан, а потом и потрачен.
Так что самое время заработать второй и третий.
«Что ж, идеи нам близки, первым — лучшие куски.. .» как писал Высоцкий.
Нынешний бум вокруг криптовалют напоминает бум доткомов конца 90-х или еще более ранний бум производителей электронных устройств в Силиконовой долине. Как и при золотой лихорадке начала ХХ века в Калифорнии, большинство проиграло, и лишь очень немногие оказались в выигрыше (иногда, очень крупном). Криптовалюта (ы) безусловно будет востребована, поскольку она дает возможность обеспечить одномоментность, безотзывность и анонимность (хотя и относительную) транзакций. Так, что торговцы запрещенными товарами: наркотиками, оружием, проститутками, местами ухода от налогов, шпионы и т.п. ее востребуют всегда.
Ходят упорные слухи, что китайцы активно используют Bitcoin для вывода капитала из страны. Этим, якобы, в основном и обусловлен нынешний бум. Сегодня прошло сообщение о запрете со стороны нац. банка. Посмотрим, что будет дальше.
Сама идея, безусловно, прогрессивна, но современные государства в лице их финансовых органов и служб безопасности (за исключением, разве что разведок) будут всячески ее ограничивать. Власть и независимость (хотя бы относительная) подвластного населения — вещи несовместимые.
Но и Вагнер и «другие композиторы» в истории музыке остались.
За нами тоже кое-что есть, например, математические результаты, на основе которых сделан национальный стандарт на электронную подпись Республики Беларусь 1999 года.
Кстати, алгоритм у них получился весьма неплохой.
Это приятно слышать, ибо первоначально я тоже 15 лет состоял в числе таких.
Но все же «прорывов» там практически не было. И технология проведения анализа ограниченным (пусть и очень квалифицированным) коллективом проигрывает мобилизации интеллектуальных сил через открытые конференции и конкурсы. Это показал убедительно весь опыт развития так называемой «открытой криптографии», начиная с 1969 года.
И еще одно, включение закрытого (согласно ФЗ-63) ключа ЭП в сертификат в корне противоречит всей логике построения PKI согласно стандарта X.509. Это серьезная ошибка архитекторов-разработчиков, которая вносит сумятицу в умы широкой массы прикладников в РФ.
Best regards
Anatoly
К сожалению, пока довольно сырая. Например, термины Хэширование и хеш-функция явно требуют унификации.
Грамматических ошибок в тексте, даже техническом, также желательно избегать.
А в целом, готов поучаствовать в доведении работы до чего-нибудь полезного.
С уважением.
Пришлите оригинал.
Если пожелаете.
Этот перевод сильно напоминает перевод преподавателей с кафедры английского языка любого специального текста (математического, инженерного, компьютерного, физического etc.)
Например:
«Задача дискретного логарифма эллиптической кривой не может быть решена быстрее, чем в 2n/2 раза;»
Это даже не смешно, это грустно.
Все большая доля финансовых транзакций — по карточкам, которые легко отслеживаются, на всех перекрестках больших городов — по несколько камер наблюдения, данные с мобильных телефонов хранятся чуть ли не год и т. д. Запахло Оруэлом, нет?
После Второй Мировой войны англичане приоткрыли для американцев секреты чтения Enigm'ы и секретность над криптографией только усилилась.
Так, организованное в 1952 году АНБ США было создано по секретному указу президента, а потому, породило шутки типа :NSA = No Such Agency or NSA = Never Say Anything. Кроме того, уже в 90-х правительство США активно проталкивало идею так называемого «недоступного широкому пользователю алгоритма шифрования» — проекты Clipper (чип — Skipjack). Имелось в виду, что разработчики систем защиты данных будут получать готовые крипточипы и встраивать их в свою шифровальную технику, а знать о том, что же внутри будет только АНБ.
При этом предлагалось также организовать в каждом штате правительственный центр распределения ключей шифрования, который и снабжал бы всех, кому «это положено».
Это — не мифы, лично присутствовал на презентации тогдашнего директора ФБР Луиса Фри на конференциях по этой теме в Вашингтоне в 1994 — 1996 гг., где эта концепция излагалась. Было даже объявлено о выделении $100 млн. на организацию таких центров. Как видите, жизнь несколько поправила эти планы.
У нас, начиная с послевоенных лет развитие криптографии шло также своим путем. Об этом неплохо написано в романе А. И. Солженицына «В круге первом», дух того времени и разработок передан верно.
Написана грамотно и со вкусом. Описаний (общедоступных) шифрмашин советских времен, действительно, мало, поскольку шифрслужба это не приветствует. Поэтому статья, хоть и с огрехами, скорей полезна для широкой публики. Особенно для молодого поколения, которое не может представить, что еще совсем недавно определяющей в этой области была телеграфная связь. Это вам не Instagram.
Приведен хэш открытого текста и криптограмма.
Можно вскрывать!
А так, что ж «серьезные ребята» дают возможность молодой поросли поиграть в новые игры. Есть неплохая книга Ландсберга «Богачи и сверхбогачи», старая, но объясняет суть явления хорошо. Рекомендую.
Это мы уже пробовали делать на пике доткомов, и не без успеха.
Первый миллион баксов был сделан, а потом и потрачен.
Так что самое время заработать второй и третий.
Нынешний бум вокруг криптовалют напоминает бум доткомов конца 90-х или еще более ранний бум производителей электронных устройств в Силиконовой долине. Как и при золотой лихорадке начала ХХ века в Калифорнии, большинство проиграло, и лишь очень немногие оказались в выигрыше (иногда, очень крупном). Криптовалюта (ы) безусловно будет востребована, поскольку она дает возможность обеспечить одномоментность, безотзывность и анонимность (хотя и относительную) транзакций. Так, что торговцы запрещенными товарами: наркотиками, оружием, проститутками, местами ухода от налогов, шпионы и т.п. ее востребуют всегда.
Ходят упорные слухи, что китайцы активно используют Bitcoin для вывода капитала из страны. Этим, якобы, в основном и обусловлен нынешний бум. Сегодня прошло сообщение о запрете со стороны нац. банка. Посмотрим, что будет дальше.
Сама идея, безусловно, прогрессивна, но современные государства в лице их финансовых органов и служб безопасности (за исключением, разве что разведок) будут всячески ее ограничивать. Власть и независимость (хотя бы относительная) подвластного населения — вещи несовместимые.
Обещали за выходные сделать пример.
Это не троллинг.
За нами тоже кое-что есть, например, математические результаты, на основе которых сделан национальный стандарт на электронную подпись Республики Беларусь 1999 года.
Кстати, алгоритм у них получился весьма неплохой.
Но все же «прорывов» там практически не было. И технология проведения анализа ограниченным (пусть и очень квалифицированным) коллективом проигрывает мобилизации интеллектуальных сил через открытые конференции и конкурсы. Это показал убедительно весь опыт развития так называемой «открытой криптографии», начиная с 1969 года.