К тому же, если у них такие техники есть, for all we know, we're screwed anyway.
Это, мне представляется, неверный подход. Это не бинарная константа, где или NSA знает всё, или они не знают ничего. Возможна куча промежуточных ситуаций - знают слабину в зависимости от констант, знают слабину в зависимости от параметров, от конкретного воплощения и т.п. Есть довольно широкое поле для игр. Опять же, да, может быть то же самое и в обычных алгоритмах - но в тех, что разрабатывает Eve, риск выше, чем в тех, что делают Alice и Bob.
ничто не мешает им продвигать алгоритмы от третьих лиц с известными NSA слабостями
Не мешает. Поэтому к этим рекомендациям также следует относиться с осторожностью. Однако, повторюсь, риск алгоритма, полностью разработанного там, выше. Вышеописанная стратегия не гарантирует защиту от любой возможности атаки, а только снижение риска.
Наконец, NSA вообще-то занимается не только SIGINT-ом, но и COMSEC-ом
Вопрос в том, насколько они заинтересованы в том, чтобы этот COMSEC был у всех. Судя по имеющимся данным - очень слабо, гораздо меньше, чем в возможностях SIGINT. Т.е. для них наличие уязвимости в стандартных коммуникационных протоколах является вполне допустимым и даже желательным вариантом. Возможно, 40 лет назад всё было по-другому, но сейчас, как я вижу, это именно так.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
no subject
Это, мне представляется, неверный подход. Это не бинарная константа, где или NSA знает всё, или они не знают ничего. Возможна куча промежуточных ситуаций - знают слабину в зависимости от констант, знают слабину в зависимости от параметров, от конкретного воплощения и т.п. Есть довольно широкое поле для игр. Опять же, да, может быть то же самое и в обычных алгоритмах - но в тех, что разрабатывает Eve, риск выше, чем в тех, что делают Alice и Bob.
ничто не мешает им продвигать алгоритмы от третьих лиц с известными NSA слабостями
Не мешает. Поэтому к этим рекомендациям также следует относиться с осторожностью. Однако, повторюсь, риск алгоритма, полностью разработанного там, выше. Вышеописанная стратегия не гарантирует защиту от любой возможности атаки, а только снижение риска.
Наконец, NSA вообще-то занимается не только SIGINT-ом, но и COMSEC-ом
Вопрос в том, насколько они заинтересованы в том, чтобы этот COMSEC был у всех. Судя по имеющимся данным - очень слабо, гораздо меньше, чем в возможностях SIGINT. Т.е. для них наличие уязвимости в стандартных коммуникационных протоколах является вполне допустимым и даже желательным вариантом. Возможно, 40 лет назад всё было по-другому, но сейчас, как я вижу, это именно так.