Vlákno názorů k článku Postřehy z bezpečnosti: NTRU algoritmus odolný vůči NSA? od Filip Jirsák - Jak moc je NTRU prověřený – jak teoretický...
-
Filip JirsákStříbrný podporovatelJak moc je NTRU prověřený – jak teoretický základ, tak implementace?
Jinak teda moc nevím, co si mám o seriálu myslet. Je fajn, že je to stručný český přehled – nesrovnatelně lepší oproti dřívějšímu seznamu odkazů s pár nadpisy. Ale vůbec mi není jasné, co si autor myslí o NSA, tím pádem těžko nějak zacházet s informacemi o NSA z jeho článků. Jednou napíše, že si myslí, že NSA má backdoor v AES, pak že RSA dostala zaplaceno od NSA za backdoor, a teď bez jakéhokoli vysvětlení napíše, že NTRU je odolný vůči NSA. Každého správného paranoika přitom musí napadnout, jestli ty samé výhody NTRU (rychlost, paměťová nenáročnost, krátké klíče, odolnost proti Shorovu algoritmu) nejsou vyváženy jednou skrytou nevýhodou – že by ten algoritmus mohl být vytvořen na míru pro NSA (samozřejmě aby se jim dobře dešifroval). Nebo mám použít klasické pravidlo, že končí-li novinový titulek otazníkem, zní odpověď „ne“?
-
Martin ČmelíkZlatý podporovatelMuj nazor na NSA je snad vice nez jasny. Nenasel jsem nikde navaznost NTRU, ci Security Innovation na NSA. Pokud jste neco takoveho nalezl, tak mi, prosim, dejte vedet a v dalsim dile ho hned odvolam :]
Proste podle vsech studii a testu vypada zatim nejlepe z me znamych sifrovacich algoritmu. Navic je nyni pod licenci GPL coz me tesi o to vic, protoze uz jsem chtel zazadat o licenci zdarma pro nekomercni projekt.
-
Filip JirsákStříbrný podporovatel
Před rokem byste nenašel žádnou návaznost NSA na firmu RSA, žádnou návaznost na AES, žádnou návaznost na Google. Asi se rád necháváte překvapovat…
Co zhruba znamená to „podle všech studií a testů“? Chápu, že jich nebude tolik, jako pro AES, Blowfish, MD5 nebo SHA-2, ale je jich už dost na to, aby to, že se zatím na nic průkazného nepřišlo, bylo přesvědčivé? Já bych řekl, že je to zatím spíš ve fázi, kdy se začínají objevovat nápady na možné způsoby útoku, a teď se zkoumá, jak to s tím je. Např. 1, 2, 3.
-
Martin ČmelíkZlatý podporovatel
Kde jste, prosim, nabyl vedomi ze nebyla navaznost RSA, ci Googlu/Microsoftu/Yahoo/XYZ na NSA? O tom se mluvi jiz mnoho let. O tom, ze zvoleny algoritmus BSafe pripomina spise backdoor taky, uz behem prvniho seznameni se standardem. Dukazy samozrejme chybeli.
Ty studie jste cetl? Nasel jste tam neco znepokojiveho? Nejaka zadni vratka?
Z vasich predchozich komentaru vas stejne zrejme nikdo nepresvedci, takze nebojujeme zde s vetrnymi mlyny? Pokud existuje nejaka autorita, ktere budete verit, tak napiste prosim o vyjadreni ji/jemu.Dekuji
-
Filip JirsákStříbrný podporovatel
Byly to jen ničím nepodložené spekulace, úplně stejně lze spekulovat i o NTRU. Dnes jsou to spekulace podložené vyjádřením plus mínus jednoho člověka, důkazy stále chybí.
Pokud lze privátní klíč získat ze 400 podpisů, certifikační autorita by byla kompromitována během jednoho dne, autorita časových razítek během pár minut. Pro mne je to dostatečný důvod k ostražitosti a počkám si, než bude matematický aparát i implementace prověřena více.
Věřil bych třeba vám. Ale to bych musel chápat aspoň náznak toho, v čem vidíte ten podstatný rozdíl mezi AES a NTRU, když je hodnotíte tak rozdílně. Možná ten rozdíl vidíte a jenom se to nedá vyčíst z článků, možná se to z článků vyčíst dá a já to neumím. Každopádně jsem se to nedozvěděl ani z komentářů (což může být chyba na mé straně stejně jako na vaší), takže asi nemá smysl to dál řešit
-
Martin ČmelíkZlatý podporovatel
Dobry den,
jak bych vam rad lepsi dukaz podal, ale nemam ho. Sam nejsem kryptolog, takze ani nemohu hledat v algoritmu (ktery je verejne znamy) zranitelnost. Jak jsem jiz psal jinde bylo by dobre se zeptat prednich ceskych kryptologu.
Ja v teto fazi (mozna pro vas slepe) verim NTRU.
-
Filip JirsákStříbrný podporovatel
Problém mřížky jsem ovšem já vůbec nezpochybňoval. Víte, on je rozdíl mezi matematickým problémem a jeho užitím v kryptografickém algoritmu, a je rozdíl mezi teoretickým popisem kryptografického algoritmu a jeho praktickou implementací v nějakém programu. Prolomení MD5 nebylo dosaženo průlomovým objevem v matematice, ale objevením děr v kryptografickém algoritmu, který ten matematický aparát používá. A nad tím samým matematickým aparátem jsou vybudované i jiné algoritmy, které jsou stále bezpečné. Podobně problém s OpenSSL v Debianu nevznikl ani v rovině matematického aparátu, ani nebyly odhaleny chyby v žádném používaném kryptografickém algoritmu, ale chyba byla „jen“ v konkrétní implementaci.
-
Martin (neregistrovaný)
Najskôre si prečítajte toto:
http://komentare.sme.sk/c/7060609/laus-sapientiae.htmlA potom si môžete stiahnuť zdrojáky a začať študovať namiesto toho prázdneho "programovania hubou" - ako Vám už tu niekto povedal.
