1282 подписчика
Недавно написал статью про шифрование, которое, если задуматься, не такое надёжное, как хотелось бы, чтобы оно было.
Воспринята статья была двояко, поэтому хочется уточнить несколько моментов, которые я, по рассеянности, пропустил или недостаточно раскрыл. Итак:
1. Невзламываемых шифров не существует, но для каждого взлома есть своя цена. Очень часто цена (время, ресурсы) вопроса сильно выше потенциальной выгоды от получаемой информации.
2. Теоретически, можно создать очень криптостойкий шифр, но пользоваться им может оказаться крайне тяжело и неудобно. Именно поэтому используются те шифры, которые относительно легко внедрять. Либо которые можно обеспечить относительно надёжной системой передачи ключей (типа почтово-фельдъегерской связи).
3. Те шифры, что массово применяются сейчас - довольно стойкие (это глупо отрицать), однако любое массовое применение шифрования вызывает жгучий интерес у спецслужб и они предпринимают шаги, чтобы либо получить ключи дешифровки (вообще ничего ломать не нужно), либо сертифицировать те шифры, которые относительно легко ломаются.
4. Иногда кажется, что придумать новый шифр, который никто не сможет вскрыть - не такая уж и сложная задача, однако на практике есть некоторый, практический фиксированный, набор возможных алгоритмов шифрования.
5. Криптоаналитики (не те, что криптой торгуют, а те, что занимаются анализом криптографии) - это профессионалы, которые специализируются на том, чтобы открывать чужие шифры. И они хороши в этом. Реально хороши. Хороши настолько, что для человека неподготовленного кажется, что они творят чудеса.
6. Уверен, что если вам понадобится с кем-то вести шифрованную переписку - вы с этим справитесь. Возможно, даже настолько хорошо, что ваш шифр никто не сможет открыть. Но это будет продолжаться ровно до тех пор, пока интерес ко вскрытию будет ниже предполагаемых затрат.
7. Не уверен, что могу кого-то, кто со мной не согласен, переубедить. Просто отнеситесь к моим доводам как к частному мнению. В конце концов в интернетах всегда кто-то неправ :-)
1 минута
30 декабря 2023