Vlákno názorů k článku
Souborový systém TFS napsaný v Rustu chce soupeřit se ZFS od 8) - šifra ŠPEK, vytvořená NSA? to jako vážně?

šifra ŠPEK, vytvořená NSA? to jako vážně?

Z GitHub stranky:

Why do you use SPECK as the default cipher?

SPECK is a relatively young cipher, yet it has been subject to a lot of (ineffective) cryptanalysis, so it is relatively secure. It has really good performance and a simple implementation. Portability is an important part of the TFS design, and truely portable AES implementations without side-channel attacks is harder than many think (particularly, there are issues with SubBytes in most portable implementations). SPECK does not have this issue, and can thus be securely implemented portably with minimal effort.

Jojo, šifry od NSA == základ úspěchu. :-DDD

to je takový dost populistický kec, co?

SPECK je opravdu hodně primitivní xor šifra s rotováním šifrovaného textu a klíče, takové ECB bez IV. Není určena na krátké zprávy, u nich je snadno prolomitelná hrubou silou, není obecně moc odolná proti hrubé síle pro kvantové počítače to je hračka. Však nemá ani velké cíle, pro řadu případů je ale dostatečná, pokud si přečteš nějaký ten audit, jasně její slabiny odkrývají, ani autoři o ní netvrdí jak je nejlepší.

Však se na wiki podívej na pseudokód nebo na kód v rustu https://github.com/redox-os/tfs/blob/master/speck/src/lib.rs

NSA kromě toho, že dělá mraky "blbostí", má i slušné odborníky a přispěla do IT bezpečnosti velkou mírou, NIST se používají i u nás a je to pojem.

Bezpečnost open source se nezakládá na tom, že mohou přispívat pouze důvěryhodní lidé, ale na vzájemné kontrole a transparentnosti. Pokud nechceš používat věci od NSA, dá se jednoduše vybrat alternativa, tak snadné to je.

A SELinux je odkud? ;-)

Ano, další věc co zásadně nepoužívám.