Зашифрованная отправка сообщений

faystkotofei wrote:

...хотя и так уже можно безопасно общаться, небоясь за свой траффик...

Вот это действительно верно учитывая то, что использование метода грубой силы против AES с ключом шифрования длиной 128 бит при наличии 4,2 х 10 в 22 степени процессоров производительностью 256 миллионов операций шифрования в секунду принесёт результат только через 1 год, а фактов подтерждающих существование алгебраической атаки на этот алгоритм позволяющей его взломать пока не известно.

Rapid D wrote:

А вот спецслужбам америки алгоритмы обхода AES наверняка известны, иначе не был бы он так популярен

А может он так популярен, потому что его алгоритмы расшифровки наоборот неизвестны?

Rapid D wrote:

А вот спецслужбам америки алгоритмы обхода AES наверняка известны, иначе не был бы он так популярен

Нильс Фергюсон, Брюс Шнайер \"Практическая криптография\", стр. 77-78:

Гораздо большее беспокойство вызывает простая алгебраическая структура алгоритма AES […] весь процесс шифрования AES можно представить в виде относительно простой замкнутой алгебраической функции с конечным полем из 256 элементов. Это еще не атака, а лишь представление, однако, если кто-нибудь когда-нибудь сможет справиться с этими функциями, AES будет взломан, что открывает абсолютно новый подход к осуществлению атак. […] У криптографов еще нет опыта в этой области. Ни один из специалистов по криптографии, к которому мы обращались, не знает, что делать с такими функциями. Возможно, в мире существуют люди, которые умеют решать задачи подобного рода, однако у нас нет никаких причин предполагать, что они знают криптографию.

Конечно, нельзя исключать вероятность того, что эти несколько человек не только знают криптографию, но и трудятся в недрах какого-нибудь NSA, однако информации, позволяющей сделать вывод о тайном взломе AES пока явно недостаточно.

В любом случае это всё пока лишь интересные события в мире теоретической криптографии. Полный взлом шифра и снятие его со стандарта...

Источник: \"openPGP в России\"

Rapid D wrote:

А использование AES везде так легко сертифицируют...

И всё же это не доказательство*. Но определённо есть над, чем задуматься.
AES сегодня - оптимальный выбор, при условии, что идеальных выборов не бывает.

---

* - требования спецслужб при подобных сертификациях относятся к закрытой информации, насколько мне известно.

Да я смотрю тут сплошные параноики собрались
А я вот ЗА защиту от дурака ну и от продвинутого дурака тоже
А про прочие спецлужбости и агентуры - предпочту затеряцо в стоге цифр

Раз уж тут начались споры про безопасность - предлагаю использовать ту, что у TrueCrypt , уж она то проверенная и главное OpenSource, ещё никому её не удавалось вскрыть. ФСБ по крайне мере не смогли. А вот Bestcrypt наши родные ФСБ\шники с лёгкостью вскрывают, заметьте разницу - BestCrypt платный+не OpenSource, про эти случаи написано на форумах, например на www.web-hack.ru

У TrueCrypt есть отличный метод защиты - \Serpent-Twofish-AES\ - \"3 шифра, последовательно оперирующие в режиме ХТS. Каждый блок сначала шифруется \AES 256 bit\ затем \TwoFish 256 bit\ и наконец \Serpent 256 bit\. Каждый шифр применяет свой собственный ключ. Все ключи взаимно независимы.\"

Rapid D wrote:

А вот спецслужбам америки алгоритмы обхода AES наверняка известны, иначе не был бы он так популярен

AES (RIJNDAEL) был выбран после открытого конкурса, в котором ведущие мировые криптографы предлагали свои алгоритмы и могли ломать алгоритмы конкурентов. RIJNDAEL в полном варианте не смог никто сломать.
Вообщем, маловероятно, что спецслужбам известен способ обхода AES.

Что касается лёгкости сертификации - я хочу заметить, что алгоритм это далеко не всё. Например, управление и согласование ключей - исключительно сложная задача. AFAIK, полноценно защищённого решения, которое было бы доступно обычным пользователям, сейчас нет (PGP, хранящий закрытые ключи на харде, даже близко не является полноценно защищённым), а значит спецслужбам не о чём особо беспокоиться - почти всегда найдётся побочный способ получить ключ, не ломая алгоритм.
Как отлично подмечено у Шнайера, криптография - это сейфовый замок, но если его повесить на матерчатую палатку, то взлом будут осуществлять в обход замка - через стены, пол, потолок и т.д.

punkass, под qip 2005, qip infium или миранду удасться подогнать этот плагин?

faystkotofei wrote:

punkass, под qip 2005, qip infium или миранду удасться подогнать этот плагин?

Конечно, но этим уже буду точно не я заниматься
Если плагинное АПИ клиента позволяет контролировать отображаемые и падающие в историю сообщения, то к нему можно написать подобный плагин.

faystkotofei wrote:

под qip 2005, qip infium или миранду удасться подогнать этот плагин?

Проще, наверное, Simp использовать или что-то похожее.

Потестил плагин как следует. Всё отлично работает, багов не увидел. Ещё раз спасибо автору! Совместимости с квипом думаю ненадо, ибо все кто со мной общаются таким методом сидят на R&Q и &RQ.

А что конкретно этот плагин шифрует?
Снифер увидит что это запрос от R&Q? Может он еще и номера контактов не шифрует, а только сам текст сообщения?

ПыСы: SIMP геморный немного (сыроват). Для его настройки надо чуть ли не отдельный мануал писать по каждому ICQ-клиенту. А тут если плагин доработать для каждого клиента (что в принцыпе наверное не сложно - базовая основа у всех одинаковая) - то по идее и проблем быть не должно.

docruslan, просто шифрует само сообщение и ничего более. Сниффер увидит hex-строку зашифрованного текста, типа \"#RCRPT:050000006420D9F777397CB5778ECC3FD758668B\"

Mikanoshi wrote:

docruslan, просто шифрует само сообщение и ничего более. Сниффер увидит hex-строку зашифрованного текста, типа \"#RCRPT:050000006420D9F777397CB5778ECC3FD758668B\"

Но ведь название программы (клиента ICQ) и номер контакта куда шлется сообщение - будет идти в открытой форме?

Еще одна просьба к автору плагина - сделайте плиз его меню латиницей... или просто на английском.
У меня кирилица не отображается... всюду ?????????????????

docruslan шифруется только сообщение, конечно номер контакта останется в исходящем пакете... А как его вообще можно скрыть? Подмена клиента возможна, но с текущей реализацией плагинного API малоосуществима и многоглюкава

RatCrypt.lng клади в папку со своим уином.
А вообще с чего это вдруг русский не пашет? Винда китайская?

Mikanoshi wrote:

А вообще с чего это вдруг русский не пашет? Винда китайская?

Ноутбук из США.... жалко встроенную Висту лицензионную сносить... ну это не по теме вобщето
Спасибо за перевод.. щас попробую.

Mikanoshi.... не пашет... были ???? а теперь крякозябры. Кодировка поменялась, но читабельности нету.
Надо латиницей все написать или просто английский вариант сделать.
Пожалуйста... если не сложно