От dap
К doctor64
Дата 09.07.2009 17:52:27
Рубрики Современность; ВВС; Локальные конфликты;

Re: Тогда разработчикам...

>Нет, не совсем брутфорсом.
Именно брутфорс. Всякие изыски с диф. и линейным криптоанализом были фороши в теории. А простые инетовские пацаны ломали тупым перебором при помощи сети компьютеров. Последний рекорд имхо 56 часов.

>Да перешли. Но при этом тот же самый DES остался неизменным, просто его три раза прогоняют. Никакого апгрейда алгоритма криптования "перепрошивкой".
Это вы не по делу выскзались, речь шла не об алгоритме. Ключи при компрометации там меняют простой перепрошивкой и алгоритм при этом менять не нужно. Поэтому замена ключей происходит оперативно и банкоматы не отключают потому, что ключ утек, а денег заменить - нет.

>>А что на пинверификацию уже забили? Или стойкости таки хватает?
>Эээ, не совсем понял. кто забил на верификацию пина?
Именно что никто не забивал. Хотя кризис и все такое. Потому что изначально правильно спроектировано было. Для смены ключа не нужно поднимать на уши весь техперсонал и тратить уйму денег и времени.
От Дмитрий Ховратович
К dap (09.07.2009 17:52:27)
Дата 09.07.2009 19:15:46

Сейчас для взлома есть спецдевайсы

>>Нет, не совсем брутфорсом.
>Именно брутфорс. Всякие изыски с диф. и линейным криптоанализом были фороши в теории. А простые инетовские пацаны ломали тупым перебором при помощи сети компьютеров. Последний рекорд имхо 56 часов.

http://www.copacobana.org/index.html

Стоит 10 штук баксов, ломает за 9 дней.
От dap
К Дмитрий Ховратович (09.07.2009 19:15:46)
Дата 09.07.2009 19:32:08

Угу. 2-х ключевой триплдез сломает за 1,7*10^17 лет.(+)

> http://www.copacobana.org/index.html
>Стоит 10 штук баксов, ломает за 9 дней.
Если надо за 100 лет стоить будет 1.7*10^19 баксов. Немного дороговато, вы не находите?
От Дмитрий Ховратович
К dap (09.07.2009 19:32:08)
Дата 09.07.2009 19:45:21

Ну мне как-то все равно

>> http://www.copacobana.org/index.html
>>Стоит 10 штук баксов, ломает за 9 дней.
>Если надо за 100 лет стоить будет 1.7*10^19 баксов. Немного дороговато, вы не находите?

Я Triple-DES ломать не собираюсь, больше как-то по части AES.