ВИФ2 NE : Ветка : Тогда разработчикам яйца отрывать нужно.(+)

От	dap
К	А.Никольский
Дата	09.07.2009 12:00:23
Рубрики	Современность; ВВС; Локальные конфликты;

Тогда разработчикам яйца отрывать нужно.(+)

>мне на выставке парлу лет назад представитель КБМ сказал, что-де все эти запросчики деактивированы, поскольку попали за границу, а налаживать их о новой якобы не стали по финансовым причинам.
Если на процедуру перенастройки запросчиков нужно больше 1 минуты, а на рассылку новых кодов и перепрошивку по всей стране больше 1 дня - гнать разработчиков без выходного пособия.
И про финансовые причины не понятно. Ну зарплата тех. персонала - понятно. А если есть еще какие-то затраты - вычесть из зарплат разработчиков и их руководства.

От	doctor64
К	dap (09.07.2009 12:00:23)
Дата	09.07.2009 12:59:31

Re: Тогда разработчикам яйца отрывать нужно

>>мне на выставке парлу лет назад представитель КБМ сказал, что-де все эти запросчики деактивированы, поскольку попали за границу, а налаживать их о новой якобы не стали по финансовым причинам.
>Если на процедуру перенастройки запросчиков нужно больше 1 минуты, а на рассылку новых кодов и перепрошивку по всей стране больше 1 дня - гнать разработчиков без выходного пособия.
>И про финансовые причины не понятно. Ну зарплата тех. персонала - понятно. А если есть еще какие-то затраты - вычесть из зарплат разработчиков и их руководства.
Скажите, вы карточками банковскими пользуетесь, уважаемый специалист в криптографии?
А вы знаете, что в банкомате, для шифрования используется древний DES, который давным давно взломан?
Вы уже оторвали тестикулы всем работникам Diebold, NCR, Winkor, ну и Visa с MasterCard заодно?

От	tarasv
К	doctor64 (09.07.2009 12:59:31)
Дата	09.07.2009 18:22:15

Re: Тогда разработчикам...

>Скажите, вы карточками банковскими пользуетесь, уважаемый специалист в криптографии?
>А вы знаете, что в банкомате, для шифрования используется древний DES, который давным давно взломан?

С IFF ситуация несколько другая. В Mode 4 и 5 ничего секретного кроме ключа нет в отличии от Пароля. Единственный секретный компонент Стингера это установщик ключей, да и то только лишь потому что лишние не должны знать как правильно вводить ключ.

Орфографический словарь читал - не помогает :)

От	dap
К	doctor64 (09.07.2009 12:59:31)
Дата	09.07.2009 15:44:07

Re: Тогда разработчикам...

>Скажите, вы карточками банковскими пользуетесь, уважаемый специалист в криптографии?
Здравствуйте коллега.

>А вы знаете, что в банкомате, для шифрования используется древний DES, который давным давно взломан?
Он брутфорсом взломан. Поэтому давно уже перешли на TripleDES.

>Вы уже оторвали тестикулы всем работникам Diebold, NCR, Winkor, ну и Visa с MasterCard заодно?
А что на пинверификацию уже забили? Или стойкости таки хватает?

От	doctor64
К	dap (09.07.2009 15:44:07)
Дата	09.07.2009 17:09:36

Re: Тогда разработчикам...

>>А вы знаете, что в банкомате, для шифрования используется древний DES, который давным давно взломан?
>Он брутфорсом взломан. Поэтому давно уже перешли на TripleDES.
Нет, не совсем брутфорсом. Да перешли. Но при этом тот же самый DES остался неизменным, просто его три раза прогоняют. Никакого апгрейда алгоритма криптования "перепрошивкой".

>>Вы уже оторвали тестикулы всем работникам Diebold, NCR, Winkor, ну и Visa с MasterCard заодно?
>А что на пинверификацию уже забили? Или стойкости таки хватает?
Эээ, не совсем понял. кто забил на верификацию пина?

От	dap
К	doctor64 (09.07.2009 17:09:36)
Дата	09.07.2009 17:52:27

Re: Тогда разработчикам...

>Нет, не совсем брутфорсом.
Именно брутфорс. Всякие изыски с диф. и линейным криптоанализом были фороши в теории. А простые инетовские пацаны ломали тупым перебором при помощи сети компьютеров. Последний рекорд имхо 56 часов.

>Да перешли. Но при этом тот же самый DES остался неизменным, просто его три раза прогоняют. Никакого апгрейда алгоритма криптования "перепрошивкой".
Это вы не по делу выскзались, речь шла не об алгоритме. Ключи при компрометации там меняют простой перепрошивкой и алгоритм при этом менять не нужно. Поэтому замена ключей происходит оперативно и банкоматы не отключают потому, что ключ утек, а денег заменить - нет.

>>А что на пинверификацию уже забили? Или стойкости таки хватает?
>Эээ, не совсем понял. кто забил на верификацию пина?
Именно что никто не забивал. Хотя кризис и все такое. Потому что изначально правильно спроектировано было. Для смены ключа не нужно поднимать на уши весь техперсонал и тратить уйму денег и времени.

От	Дмитрий Ховратович
К	dap (09.07.2009 17:52:27)
Дата	09.07.2009 19:15:46

Сейчас для взлома есть спецдевайсы

>>Нет, не совсем брутфорсом.
>Именно брутфорс. Всякие изыски с диф. и линейным криптоанализом были фороши в теории. А простые инетовские пацаны ломали тупым перебором при помощи сети компьютеров. Последний рекорд имхо 56 часов.

http://www.copacobana.org/index.html

Стоит 10 штук баксов, ломает за 9 дней.

От	dap
К	Дмитрий Ховратович (09.07.2009 19:15:46)
Дата	09.07.2009 19:32:08

Угу. 2-х ключевой триплдез сломает за 1,7*10^17 лет.(+)

> http://www.copacobana.org/index.html
>Стоит 10 штук баксов, ломает за 9 дней.
Если надо за 100 лет стоить будет 1.7*10^19 баксов. Немного дороговато, вы не находите?

От	Дмитрий Ховратович
К	dap (09.07.2009 19:32:08)
Дата	09.07.2009 19:45:21

Ну мне как-то все равно

>> http://www.copacobana.org/index.html
>>Стоит 10 штук баксов, ломает за 9 дней.
>Если надо за 100 лет стоить будет 1.7*10^19 баксов. Немного дороговато, вы не находите?

Я Triple-DES ломать не собираюсь, больше как-то по части AES.

От	Дмитрий Козырев
К	doctor64 (09.07.2009 12:59:31)
Дата	09.07.2009 13:28:41

Re: Тогда разработчикам...

От	doctor64
К	Дмитрий Козырев (09.07.2009 13:28:41)
Дата	09.07.2009 13:35:11

какая разница?

>>Скажите, вы карточками банковскими пользуетесь, уважаемый специалист в криптографии?
>>А вы знаете, что в банкомате, для шифрования используется древний DES, который давным давно взломан?
>
>DES взломан не потому что украли его схемы.
Смена алгоритма "перепрошивкой" не предусмотренна. Так что, согласно логике нашего коллеги, разработчикам надо отрывать эти самые.

От	NV
К	doctor64 (09.07.2009 13:35:11)
Дата	09.07.2009 14:21:02

А что, подбор ключа методом "грубой силы" уже считается взломом ?

>>>Скажите, вы карточками банковскими пользуетесь, уважаемый специалист в криптографии?
>>>А вы знаете, что в банкомате, для шифрования используется древний DES, который давным давно взломан?
>>
>>DES взломан не потому что украли его схемы.
>Смена алгоритма "перепрошивкой" не предусмотренна. Так что, согласно логике нашего коллеги, разработчикам надо отрывать эти самые.

хотя конечно что такое сейчас 56 бит для простого перебора. Ну пусть c Triple DES таким образом покорячатся.

Виталий

От	doctor64
К	NV (09.07.2009 14:21:02)
Дата	09.07.2009 17:07:08

DES взломали не грубым перебором.

>хотя конечно что такое сейчас 56 бит для простого перебора. Ну пусть c Triple DES таким образом покорячатся.
А вы знаете, сколько лет банки переходили на Triple DES? Который, в общем, тоже ломается. И что самое главное, никакой смены алгоритма "перешивкой" так и не сделали.

От	NV
К	doctor64 (09.07.2009 17:07:08)
Дата	09.07.2009 18:12:58

Именно грубым перебором

>>хотя конечно что такое сейчас 56 бит для простого перебора. Ну пусть c Triple DES таким образом покорячатся.
>А вы знаете, сколько лет банки переходили на Triple DES? Который, в общем, тоже ломается. И что самое главное, никакой смены алгоритма "перешивкой" так и не сделали.

подобрать ключ удалось перебрав примерно 25 процентов возможных комбинаций. Такова практика.

А Triple DES - ну, пусть перебирают 168 бит, если кому интересно. Пока результаты нулевые.

Виталий

От	Лейтенант
К	NV (09.07.2009 18:12:58)
Дата	09.07.2009 18:28:50

Там еще, насколько помню, нестойкие ключи бывают. (-)

От	NV
К	Лейтенант (09.07.2009 18:28:50)
Дата	09.07.2009 18:37:40

Это давно и хорошо известно

и поэтому эффективно отсекается.

Виталий

От	dap
К	doctor64 (09.07.2009 17:07:08)
Дата	09.07.2009 17:59:34

Именно что перебором.(+)

>>хотя конечно что такое сейчас 56 бит для простого перебора. Ну пусть c Triple DES таким образом покорячатся.
>А вы знаете, сколько лет банки переходили на Triple DES?
Столько сколько нужно. Пока дез устраивал эксплуатировали и не жужжали. И банкоматы не выключали до лучших времен. Потому что стойкость устраивала.

>Который, в общем, тоже ломается.
Ну-ну. Даже 2 ключевой триплдез ломается пока только в теории. Как сломаете сообщите - мы все за вас порадуемся. :)

>И что самое главное, никакой смены алгоритма "перешивкой" так и не сделали.
Алгоритмы шифрования меняют еще реже чем потроха в самолетах. Умные люди вместо смены алгоритма меняют ключ. Это дешево и быстро.