privacy

[stas]

A secret NSA surveillance database containing millions of intercepted foreign and domestic e-mails includes the personal correspondence of former President Bill Clinton, according to the New York Times.

An NSA intelligence analyst was apparently investigated after accessing Clinton’s personal correspondence in the database, the paper reports, though it didn’t say how many of Clinton’s e-mails were captured or when the interception occurred.

Т.е. о приватности в области e-mail можно уже не волноваться. Если уж личные письма Клинтона читают...

Comments

[glocka.livejournal.com]

Когда Земля была еще тепленькая (C), я поразился как легко и без всякого сопротивления fedы одобрили публикацию и применение публикой асимметричных методов шифрования. Не будучи математиком, до сих пор гадаю, PGP - это подстава, или на самом деле надежный алгоритм... Если подстава, то что, мелкомягких не известили? Иначе зачем бы им второй (и третий (http://en.wikipedia.org/wiki/NSAKEY)!) ключи подмешивать?

[stas]

Не одобрить ассиметричные метод, мне кажется, было бы невозможно - это такой же факт реальности, как число пи, и скрывать его бесполезно - не один, так другой ассиметричный метод был бы обнаружен, как только появился платежеспособный спрос на такие вещи.
Дополнительный ключ в микрософте, как я понял, появился потому, что им надо было подписывать модули, утверждённые к экспорту.

[glocka.livejournal.com]

Я слышал другую отмазку, мол, если работника хватит кондражка, а ключа от его диска нет, то IT компании может воспользоваться вторым ключом (если догадались своевременно заменить его своим доморощенным), или же обратиться к MS понурив голову.

[stas]

Не думаю, что это мудро. Во-первых, это значит, что по требованию суда MS был бы обязан выдать этот ключ полиции/ФБР - однако по фактам, насколько я знаю, такого ни разу не случалось. Во-вторых, что мешает сразу установить в конторе систему резервного копирования ключей с нужным доступом, не ходя в микрософт?

[akovalenko.livejournal.com]

А почему тогда экспортные ограничения были — даже изрядное время после того момента, как это стало очень смешно?

В общем, математика как таковая не помогла бы вам принять решение — подстава или не подстава. Тут всё зависит от того, верить ли в существование специальной секретной математики (в застенках NSA) или не верить. С точки зрения общеизвестной математики, которой люди занимаются вне застенков — подставы нет (со всеми оговорками, что мы не знаем, как там обернётся в будущем и какие алгоритмы откроют, т.е. нет именно намеренной подставы).

[stas]

А почему вообще эмбарго делают? Чтобы бякам жизнь мёдом не казалась. Типа, будете себя плохо вести - не получите новую версию Виндовса.

[akovalenko.livejournal.com]

…Кстати, идею «секретной математики» в застенках некоторые криптографы вполне допускают [не раз слышал предположения, что наше суверенное несимметричное шифрование сделано на эллиптических кривых именно по этой причине: возможно, мол, что среди секретных математиков и в России, и в США дискретные логарифмы запросто берут, а с ЭК ещё голову поломать надо].

[stas]

Теоретически это могло иметь смысл, если бы где-то использовали совсем другие, неизвестные принципы, тогда, возможно, для проведения нужной теоретической работы для поиска дырок потребовалось бы больше ресурсов. Но, по-моему, ЭК известны не хуже, чем логарифмы

[akovalenko.livejournal.com]

Подразумевается, что логарифмы секретно раскололи, и это каким-то образом известно спецслужбам заинтересованных сторон.

P.S. Меня в понятии «секретной математики» смущает организационная сторона дела: в каких пробирках их выращивают? В какой среде они набираются опыта, чтобы можно было отобрать и отличить тех, кто что-то понимает? Ну и так далее.

[stas]

Tеоретически я могу представить себе, чтобы в НСА нашли какую-нибудь дырку и сидят, скрывают. Но с тем же успехом мог найти и любой другой исследователь. Но вот в то, что они могли дырку _заложить_, да так, чтобы с гарантией никто не нашёл - не верю.

Что касается ЭК, то почему именно логарифмы раскололи, а именно ЭК нет? Стандарты есть на обоих, известны оба...

[akovalenko.livejournal.com]

...Ну как почему раскололи? Почему теорему Ферма доказали, а P/=NP нет? [ведь нет же? Delalikar обломался? а то я последний месяц не следил... :)] В данной версии имеется в виду, что спецслужбы-то точно знают, что они раскололи, а что нет (либо про себя, либо про соседние спецслужбы — ну секретным математикам надо же где-то общаться, вот у них секретное международное общество).

[akovalenko.livejournal.com]

P.S. Кстати, я историю вопроса не помню, но разве ЭК не начали использовать лет на 10-15 позже, чем дискретный логарифм?

[stas]

Вроде да, хотя насчёт дат я не уверен.

[akovalenko.livejournal.com]

Кстати, ещё интересное из «криптоконспирологии»: про старый ГОСТ (который 28147-89, который я недавно этими вот руками) периодически подозревали коварство, скрытое в таблице узлов замен (в самом стандарте только примеры таблиц, а использовать надо те, что дадут в органах; ну вот они там с секретными математиками и генерируют такую таблицу, чтобы было ломабельно). Всё это тоже без какого-либо основания в общедоступной математике.

[sorhed.livejournal.com]

Были прецеденты. Дифференциальный криптанализ был известен NSA лет за 15 до того, как он стал известен широкой публике.

[akovalenko.livejournal.com]

Ого, а ведь и вправду. IBM вместе с NSA, стало быть, секретную математику осилили.

Наверное, поэтому описанные мной сомнения и бывают не у кипящих чайников, а у профессиональных криптографов :)

[opegs.livejournal.com]

Do you have proof references?

[sorhed.livejournal.com]

Это называется «пруфлинк».

http://en.wikipedia.org/wiki/Data_Encryption_Standard , например, если у вас гугл не работает.

[opegs.livejournal.com]

А где там «пруфлинк» или косвенные свидетельства, что DES или 3DES мог изначально создаваться как неустойчивый к DCA (или к DCA c доп. трюками)?

[sorhed.livejournal.com]

А я этого и не утверждал. Наоборот, NSA заменила S-box в DES, чтобы сделать его более устойчивым к DCA, известному им, но неизвестному сотрудникам IBM (и остальному миру).

То есть это пример использования «секретной математики» в благих целях. Но вы спрашивали просто про доказательства её существования.

[akovalenko.livejournal.com]

Don Coppersmith утверждает, что это так; исходя из общедоступной информации, по большому счёту ему от этого ни холодно ни жарко, а по малому — врать выгодно в другую сторону (сравните: «эта атака была известна в нашей конторе 15 лет назад» и «я ещё 15 лет назад нутром почуял возможное направление атаки и принял меры»).

Характерно, что сюжет связан именно с узлами замен, то-то они остаются устрашающей темой.

[opegs.livejournal.com]

В его статье (1994) приведенной по ссылке здесь http://en.wikipedia.org/wiki/Data_Encryption_Standard по-моему, он защищает DES, он же один из разработчиков, поэтому нигде не сказано, что была намерено внедрена система с backdoor... Другое дело, скандал с Dual_EC_DRBG (http://www.computerra.ru/think/kiwi/342002/) и т.п.