Zeroglif
... | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору eika Цитата: Можно начинать отпускать шуточки насчет иллюзии безопасности. | Ни в коем случае. Если всё устраивает и радует с DC, я могу только пожелать того же и в дальнейшем. Никогда не был ярым сторонником BC и тем более противником DC, я скорее спокойный сторонник и чужой выбор уважаю... Цитата: Простите, простите. В SS DC в качестве 1344 Bit Military Strength disk encryption явно указан TripleBlowfish 1344 bit & hash SHA 256 bit, а он судя по вашему высказыванию, относится к качественным криптоалгоритмам. Так что же смущает? | Смущает то, что про милитари стренгс - это брехня для девочек, смущает то, что Blowfish тройной самодельный, а не Blowfish, смущает то, что в пакет алгоритмов включены аутсайдеры и не включены лидеры (Serpent, 2Fish...), смущает то, что включать не хотят по определению..., не хотят вот и фсё... Специально по поводу 1344 bit перевёл так понравившийся мне текст: Цитата: Некоторые скажут: "Эй, мы используем Triple-DES, почему бы нам тогда не использовать Triple-AES или Triple-Blowfish?" На самом деле существовала одна очень важная причина появления Triple-DES. DES - симметричный криптоалгоритм, подвергшийся самом тщательному криптоанализу, иными словами, самый проверенный. Но тем не менее, в связи с тем, что он оказался не стойким к атакам, его дни были сочтены, отсюда - появление Triple-DES. Новый алгоритм позволяет нам одновременно извлекать выгоду из его "проверенности" плюс добавить к этому намного более безопасную (достаточную) длину ключа. Triple-DES появился только по той причине, что DES уже не мог существовать! Это была вынужденная необходимость. Вот и всё... Rijndael и Blowfish относительно безопасные сами по себе, оба эти алгоритма поддерживают длину ключа, достаточную и приемлимую для стандартов безопасности ещё в течение некоторого времени. Сейчас же мы наблюдаем, как всё внимание некоторых компаний уделяется тому, чтобы путём некого многократного повторения из "сильнейшего" алгоритма, создать его "сильныйсверхмеры" заменитель. Видя такую явно необоснованную позицию в этом вопросе, можно предположить, что и другие решения могли быть приняты ими с той же позиции "пустить пыль в глаза". Лично я стараюсь не связываться с теми, кто разрушает криптографию с помощью ненужных уловок. Полагаю вы поступаете так же... Ясно одно - Triple-DES не был началом кампании под названием "а давайте посмотрим, что за алгоритм мы можем сегодня итерировать". Это был ответ на сложившуюся тогда небезопасную с точки зрения криптографии ситуацию. Для появления же Triple-AES и Triple-Blowfish нет совершенно никаких оснований. Очевидно, они просто не нужны сейчас. Скорее всего единственным основанием для их появления стало некомпетентное и при этом страстное желание людей быть уверенными в том, что они уверены в том, что они уверены в том, что их данные в полной безопасности... | Полагаю, тред о программах тихо умер, дальше дорога только в андеграунд... |