Dnia sobota, 21 grudnia 2013 18:54:02 Maciej Sawicki pisze:
On Sat, Dec 21, 2013 at 2:01 PM, rysiek rysiek@hackerspace.pl wrote:
RSA wzięło od NSA $10M za osłabienie swoich algorytmów?
W dzisiejszych czasach zaprezentowana wersja wydaje się bardziej prawdopodobna, ale jako niepoprany optymista, idealista wierzący w dobre zamiary innych proponuję rozważenie innej możliwości. Może NASa chce poprawić bezpieczeństwo? Nie możliwe?
W kontekście trwających programów i podejścia NSA do tematu -- nie, szczerze powiedziawszy, niemożliwe. Tym bardziej, że jeśli były by to faktyczne ulepszenia, NSA nie musiała by za nie płacić...
Tym bardziej jeszcze, że jest to dokładnie przeciwne najlepszemu interesowi NSA -- jeśli NSA ma możliwość używania lepszego algo, będzie to robić niezależnie od tego, czy RSA to wprowadzi, czy nie; z drugiej strony, im lepsze algo RSA wprowadza, tym trudniej NSA realizować swoją misję.
To nie idealizm ani optymizm, viroos, to naiwność.
A pamiętacie jak było z DESem - http://news.cnet.com/Saluting-the-data-encryption-legacy/2010-1029_3-5381232 .html ?
"It took the academic community two decades to figure out that the NSA "tweaks" actually improved the security of DES. This means that back in the '70s, the National Security Agency was two decades ahead of the state of the art."
40 lat to dużo czasu na zmianę podejścia organizacji. Zwłaszcza przy zmianie klimatu politycznego i prawa.