IT в России и мире в реалиях мирового кризиса

Цитата: LightElf от 11.12.2016 14:52:061. Банковские карты, SIM-карты и все такое прочее вполне могут быть использованы для защищённого обмена информацией между произвольными абонентами. Хотя в основном используются конечно для обмена с конкретной организацией.

У меня и коллеги есть карты Сбербанка. Наши действия?

Цитата2. Логическая цепочка такая: хранение персональных данных требует сертификации. Карты используют для защищённого обмена персональным данными. Значит карты (не банковские) как-то сертифицируются. Значит есть нормативка.

Номер ГОСТ и ссылка на pdf? В самом существовании документов никто не сомневается.

Цитата3. Карта с загруженным в нее апплетом и есть "pgp-подобная программа". Которая, тем не менее, как-то сертифицируется.

Вы хоть чуть-чуть функционал pgp/gpg представляете? Опишите хотя бы процедуру генерации ключевой пары с помощью карты. Или не вводите в заблуждение остальных.

Цитата: LightElf от 11.12.2016 15:40:22Берете карту с записанным апплетом MChip или записываете свой собственный аналогичный апплет. Берете простейший считыватель смарт-карт. Генерируете пару ключей, можете с помощью pgp.

Ничего не понял. Как это соотносится с

Цитата: LightElf от 11.12.2016 12:08:29Карта "Мир" как устроена? Если она EMV-совместимая, то должна использовать  RSA и AES. Как ее сертифицировали?

Принципиально возможно использовать примитивы, исполняемые картой. С тем же успехом, что и примитивы из какой-нибудь сертифицированной библиотеки. Но Вы спрашивали, как сертифицировали карту. Ещё раз - её никто на такое применение не сертифицировал и не сертифицирует. Это будет чистая отсебятина, о чём я сразу и написал.

ЗЫ. За MChip спасибо, я тут отстал от жизни.

Цитата: Senya от 11.12.2016 15:02:45У меня и коллеги есть карты Сбербанка. Наши действия?

Номер ГОСТ и ссылка на pdf? В самом существовании документов никто не сомневается.



Вы хоть чуть-чуть функционал pgp/gpg представляете? Опишите хотя бы процедуру генерации ключевой пары с помощью карты. Или не вводите в заблуждение остальных.

Асимметричные ключи используются только для установки защищенного соединения и пересылки симметричного ключа. Дальнейшая передача данных осуществляется симметричным шифрованием. Так делается потому что асимметричное шифрование сильно грузит процессоры. Если блок шифрованных данных содержит идентификатор использованного ключа, взятого из из заранее сгенерированной последовательности, разосланной по банкам, то дешифровка таких транзакций для органов - не проблема. Вместе с тем никто посторонний взломать передачу данных не сумеет, так как используется реально сильное шифрование.

Цитата: Поверонов от 11.12.2016 16:04:36Асимметричные ключи используются только для установки защищенного соединения и пересылки симметричного ключа.

Я в курсе. "Вы читали Библию? Я еврей, мы её писали."(с)

Цитатадешифровка таких транзакций для органов - не проблема.

Банк, насколько я понимаю, и так её должен предоставить при необходимости.

Цитата: ps_ от 11.12.2016 03:51:17И через пару миллиардов лет попыток, ключ у вас в кармане

Это всего  лишь была реплика на бред, что по открытому ключу нельзя вычислить секретный. И реплика эта безупречна.

Насчет пары миллиардов лет -- это если ломать на универсальных процессорах и это уже прошлый век. Уже в районе миллениума производительность на Ватт у спецвычислителей на базе плис альтеры была выше раз в сто, чем у сервера на паре зионов тех же времен. Таких плис на карте было четыре и стояло таких карт в серваке тоже четыре. Серваков таких в шкафу -- 7. Уже тогда этого хватало для практических нужд, типа шмонать почту конгрессменов и сенаторов в надежде найти компромат. А сегодня у гугла в продакшене работают фермы из спецвычислителей на ASIC. И жрут они сотни мегаватт. Там в одной стойке вычислительной мощности больше, чем в 1999 году можно было выжать из всех x86, что работали на Земле. Или Вы на самом деле верите в то, что жена саксафониста настолько тупа, что не шифровала свою почту?

Цитата: Explorer-2000 от 12.12.2016 04:21:42Но ключ можно потерять, украсть, поэтому он должен быть одноразовым. Ну и потом не вскрываемый алгоритм это когда длина ключа не меньше длины сообщения, что трудно реализовать в настоящее время, да и если одним ключом шифровать много сообщений то шифр уже не является абсолютно не всрываемым.

Да хватит уже бредить. Я же написал - флешка, что значит последовательность хотя бы гигабайт. При отправке письма указываю адрес в последовательности, откуда начинается ключ. И так попеременно с абонентом ползём по этому массиву. 

Цитата: slavae от 11.12.2016 11:19:05Да, но если я хочу оставить свою приватность, так сказать, при себе, то я использую шифроблокнот.
А подписи - это уже официальная деятельность, это общественные отношения. Но если я имею отношения вернама с неким контрагентом, то он автоматически имеет мою подпись. Я не должен ему доказывать, что это я написал "да, принимаю договор". То, что кто-то другой не сможет проверить нашу договорённость - ну это его проблемы.

Неа. Подпись это лишь возможность проверить другую стороны за счет доверенной третьей стороны (либо без нее, если вы доверяете публичному ключу адресата который у вас имеется). И никакой официальной деятельности.

Никто не мешает сделать самоподписанный сертификат, вставить его как корневой в винду/еще куда, и доверять открытым ключам подписанным уже его приватной частью.

Вся остальная пена нужна лишь для игры в "надежный центр сертификации", бамажки и пропихивания своего корневого в уже существующее ПО.

А так, ставите себе яву, например, и с ее стандартной библиотекой + bouncycastle за пару дней организуете конструкцию которая вам будет по нажатию одной кнопки генерить корневую пару, самподписанный сертификат по ней и потом еще ровно столько ключей и сертификатов по ним, сколько захотите. И всем этим богатством можно прям тут же (из той же явы) шифровать, подписывать и прочими способами удовлетворять свою манию преследования.





https://www.mayrhofe…ts-in-java

Плюс разные тонкости для работы с железками, вроде PKCS11 токенов, для которых часто требуются всякие librtpkcs11ecp.so.

Не нравится ява? Добро пожаловать в openssl...

---

И да, главное достоинство ассимитричного шифрования именно в возможности безболезненно отдать половину ключа, при этом у вас останется возможность расшифровывать, то что вам написали и подписывать то, что написали вы, зашифровав открытым ключом вашего собеседника. Сертификаты же нужны для защиты от подмены открытых ключей за счет доверия к третьей стороны. А вот построить анлогичную инфраструктуру на XORе по шифровальному блокному с "после прочтения съесть" не получится.

Цитата: adolfus от 11.12.2016 17:01:27А сегодня у гугла в продакшене работают фермы из спецвычислителей на ASIC. И жрут они сотни мегаватт. Там в одной стойке вычислительной мощности больше, чем в 1999 году можно было выжать из всех x86, что работали на Земле. Или Вы на самом деле верите в то, что жена саксафониста настолько тупа, что не шифровала свою почту?

А смысл? Гугл и так имеет ключи.

И да... ASIC-и используются несколько для других целей. Они майнят криптовалюты. Их свободно можно купить.
Засада заключается в двух моментах.
Первое - реальное устаревание ASIC-а - пол года. Дальше он только несет убыток, прибыль не окупается.
Второе в том, что асики жестко привязаны к алгоритму и не перешиваются, поскольку реализация у них на аппаратном уровне.
По-этому, многие майнеры используют не асики, а фермы из видеокарт. Поскольку там реализуется все программно.

Более того, я не вижу смысла в асиках для столь крупных корпораций. Они себе вполне могут купить суперкомпьютеры на чипах от видеокарт.
Например, вот из старого.
http://www.cnews.ru/…kompyutery

И производительность, и гибкость у них намного больше асиковских стоек.

Цитата: DarkRaider от 12.12.2016 10:12:10так как весь этот набор генерирует большое количество ошибок в вычислениях, причём случайным образом. И во вполне значимых для науки разрядах, так что попытки посчитать серьёзные вещи привели к плачевным результатам.

К слову, про эту особенность асиков я был не в курсе. Спасибо...

Цитата: ps_ от 12.12.2016 18:17:17Давным давно лечиться, параллельным выполнением небольших кусочков вычислений на двух вычислительных модулях

Удваиваем либо стоимость, либо время. Хорошо там, где стоимость вычислительной техники несколько процентов от общей либо мощности с избытком.

Цитата: ps_ от 12.12.2016 18:17:17Давным давно лечиться, параллельным выполнением небольших кусочков вычислений на двух вычислительных модулях, сравнении результатов и перевычислении при наличии разницы. Именно так и работают серьезные процессоры с защитой он космического излучения.
Программы надо правильно писать, в соответствии с возможностями железа

Некоторые вещи - не лечатся никак.
Генерация ошибок - не главное (может уже и победили аппаратно в новых платформах, не следил последнее время).
Архитектура этих решений такова, что она предназначена для узкоспециализированных вычислений.  Те алгоритмы которые хорошо на неё ложатся - да будут быстры и красивы. Но, к сожалению, в серьёзной "науке" далеко не все таковы  и получаются большие проблемы.

Очень хорошая статья на эту тему тут
В. Г. Булавинцев
Сравнение эффективности CPU и GPU реализаций некоторых комбинаторных алгоритмов на задачах обращения криптографических функций.

Краткая цитата



Очень рекомендую прочитать всю статью, она не большая, но познавательная.

Цитата: Explorer-2000 от 11.12.2016 23:03:31Так ключ должен быть одноразовым, вы что предлагаете одним ключом всю жизнь пользоваться

Он предлагает классический шифр "Юстас-Алексу". Как он работает, детально продемонстрировано в том самом сериале.

Цитата: ps_ от 12.12.2016 04:08:41Вы боретесь с экспонентой, когда каждый новый битик ключа увеличивает требуемое время вычислений в два раза.
Желаю вам всяческих успехов

Никто не доказал, что дискретный логарифм нельза вычислить за полиномиальное время. То же самое можно сказать о факторизации двусоставных. Поскольку количество числовиков, плотно занимающихся этими проблемами, растет чуть ли не экспоненциально, надо полагать, что свет в конце этого туннеля, если и не виден пока, но дуновение свежего ветерка ощущается.
АВот из этого и следует исходить. Как только докажут хотя бы частный случай, хотя бы для некоторого класса криптосистем, службы тут же откажутся от одноразовых шифров, поскольку в этой отрасли народного хозяйства сам обмен ключами может скомпрометировать источник сообщений настолько, что и смысла не будет что-то шифровать.

 

Цитата: slavae от 12.12.2016 05:54:06Да хватит уже бредить. Я же написал - флешка, что значит последовательность хотя бы гигабайт. При отправке письма указываю адрес в последовательности, откуда начинается ключ. И так попеременно с абонентом ползём по этому массиву.

Там, где именно такое нужно, флешка не катит -- ее просто не передать второй стороне, чтобы этого никто не земетил, т.е. чтобы сторона не зашкварилась.
Собственно, в качестве "флешки" уже лет сто если не больше выступает пара книг -- одна с ключами, другая с селектором. И книгам этим обычно лет сто, если не больше. Потому что должно пройти какое-то время, чтобы возможные случайные свидетели контакта склеили ласты. Сто лет -- четыре-пять поколений -- это тот  срок, который считается сроком среднесрочной натурализации. Есть и длинносрочная -- не менее семи поколений, о чем нам повествует Ветхий Завет. Это когда крайние поколения не имеют живой связи через одного человека, т.е. конечный агент должен родиться позже того, как умрет человек, родившийся после смерти инициатора натурализации. Это правнук правнука.
Так что как вам встречается "подозрительный" человек с Библией и Достоевским, к нему следует присмотреться попристальнее.

Цитата: DarkRaider от 12.12.2016 10:12:10Увы, практика китайцев показала, что эти волшебные фермы замечательно пригодны для перегона электроэнергии в биткоины, рендера киношек и прочих забав. Но, к сожалению, "суперкомпьютер" из них нормальный сделать не получается - так как весь этот набор генерирует большое количество ошибок в вычислениях, причём случайным образом. И во вполне значимых для науки разрядах, так что попытки посчитать серьёзные вещи привели к плачевным результатам.

Какие, нафиг, китайцы? Опять что-то выдумываете. Ошибки какие-то в модулярных вычислениях находите? Откуда вы такие умные беретесь? Уже два десятка лет как студенты курсачи пишут на эти темы без ошибок. Без ошибок... Студенты.. Реализуют современные криптоалгоритмы для смартфонов, на контроллерах и даже на спартанах за три копейки ведро. А тут некоторые хелловорд не соберут, но туда же рассуждать про какие-то ошибки в вычислениях. Сначала поинтересуйтесь архитектурой криптоаналитических спецпроцессоров, а потом уж несите сюда свои непререкаемые истины. Народ, который их делает, для разминки гильбертовы матрицы офигенного  ранга обращает с абсолютной точностью.
У меня складывается мнение, что Вы хотите тут всем мозги запудрить насчет того, что ассиметричные шифры трудно взломать. Так я еще раз повторю -- поинтересуйтесь историей эволюции RSA, а именно, с какого подняли требования к длине модуля. Математики-числовики, отнюдь, не спят -- судя по тому, что количество тех, кто занят дискретными алгоритмами и факторизацией растет, в то время как относительно число публикаций по этой теме падает, мы на пороге грандиозного шухера.

Цитата: small__virus от 12.12.2016 10:28:15К слову, про эту особенность асиков я был не в курсе. Спасибо...

Это не особенность АСИК'ов, а тех, кто их разрабатывает и тестирует. АСИК'и -- такие же СБИС, только серийность их пониже, а надежность повыше.

Цитата: DarkRaider от 12.12.2016 21:56:39Некоторые вещи - не лечатся никак.
Генерация ошибок - не главное (может уже и победили аппаратно в новых платформах, не следил последнее время).
Архитектура этих решений такова, что она предназначена для узкоспециализированных вычислений.  Те алгоритмы которые хорошо на неё ложатся - да будут быстры и красивы. Но, к сожалению, в серьёзной "науке" далеко не все таковы  и получаются большие проблемы.

Очень хорошая статья на эту тему тут
В. Г. Булавинцев
Сравнение эффективности CPU и GPU реализаций некоторых комбинаторных алгоритмов на задачах обращения криптографических функций.

Опять уполз с татами. Теперь в сторону "большой науки". Давай-ка назад, в русло узкоспециализированных вычислений, реализуемых аппаратно на криптоаналитических фермах. Конкретно -- взлом RSA и DH (остальное все сводится к ним)... Мы еще здесь к консенсусу не пришли:-)

Цитата: adolfus от 13.12.2016 00:36:51У меня складывается мнение, что Вы хотите тут всем мозги запудрить насчет того, что ассиметричные шифры трудно взломать. Так я еще раз повторю -- поинтересуйтесь историей эволюции RSA

Ну и Вы пожалуйста не пудрите мозги насчёт того, что асимметричные алгоритмы просто взломать. Была эпоха детского романтизма, и в космонавтике и в криптографии, когда Толстой писал Аэлиту про полёт на Марс, а Райвест думал, что хватит 300-битного ключа (он не знал математики вне своей области, но это сплошь и рядом бывает, "специалист подобен флюсу"). Но уже к концу 90-х всё устаканилось, и возможности по факторизации растут медленно и печально вместе с накоплением вычислительных мощностей.
Кстати насчет доказуемой и недоказуемой стойкости - все алгоритмы, основанные на доказано стойких задачах с экспоненциальной сложностью решения, либо очень быстро взламывались, либо оказались настолько непрактичны, что даже попытками их взлома никто особо не занимался. А недоказанные - факторизация и логарифмизация в конечном поле, логарифмизация в поле точек эллиптических кривых, и сегодня живее всех живых. Причем для последней оценки сложности взлома конца 80-х сохраняют актуальность до сих пор.

Цитата: DarkRaider от 13.12.2016 09:15:595) Я написал, что китайские попытки на таком вот "GPU суперкомпьютере"  посчитать  серьёзные вещи провалились. Могу дополнить вывод: вычисления в областях метеорасчётов, тектоники и геологии, космоса, ядреной отрасли - не получается нормально считать на GPU. (Ремарка специально для Вас, уважаемый adolfus: у студентов всё получается!)

А на обычном суперкомпьютере получается?
И погоду предсказывают на месяц вперёд, и землетрясения?
При чём тут бред про gpu?

Цитата: Senya от 13.12.2016 06:57:03Но уже к концу 90-х всё устаканилось, и возможности по факторизации растут медленно и печально вместе с накоплением вычислительных мощностей.

Ну как... С возможностью аренды любых вычислительных мощностей и широким использованием распределённых вычислений...
Хоть и не люблю хабр, но: https://habrahabr.ru/post/268495/
Утверждают, что средневзвешенная оценка подделки около 100 тыс. долл. при аренде выч. мощностей в облаке на не дешёвом амазоне...
При том от SHA1, конечно, уже очень многие отказались... но год назад разговор шёл о десятках дней...