October 19th, 2016

Джихад для тупых

(no subject)

Для того быдла, которому не нравится Сноуден. Один из опубликованных им слайдов показывает как элиты, через подлецов из АНБ обманывают народ, таким образом, что люди следуя гос. рекомендациям по криптографии полностью уничтожают секретность протоколов.
Немного цитат:
"замыленный слайд из презентации, который указывал на возможности АНБ по расшифровке трафика VPN...Основы криптографии и реализации алгоритмов пересмотрели ещё раз. Вскоре появились первые предположения. Наиболее вероятным из них было то, что фундаментальная уязвимость скрывается в практической реализации протокола Диффи-Хеллмана. А конкретно в том, что рекомендованная стандартом DSA реализация протокола подталкивает пользователей не вычислять уникальные большие модули p при генерации ключей, а использовать стандартные числа.... Так и получилось на практике: до последнего времени 92% самых популярных сайтов HTTPS из списка Alexa использовали два стандартных простых числа. Протокол Диффи-Хеллмана используется также для генерации ключей, которые используются в протоколах SSH, VPN, SMTPS, IPsec и др...Вообще говоря, возможность использования большими группами пользователей стандартного простого числа в качестве модуля p вызвала мгновенную критику со стороны экспертов сразу же после публикации в 1991 году стандарта Digital Signature Algorithm (DSA), который предусматривал такую возможность и, фактически, поощрял такую практику."