你不可能自己基于数学理论去自己设计建设一整套加密解密交换传输交验的基础设施
所以整个加解密的基础设施都是国家建设的
它说啥就是啥呗
做安全的还不知道这种工程体系是个怎么回事儿？
数学理论和最后工程实现差十万八千里都不稀奇
所以我说是信仰问题呢


【 在 Analog 的大作中提到: 】
:
: 我信数学，不信任何国家，数学没有进展就说明大家在一个水平线上
: 【 在 kobelj 的大作中提到: 】
: : 国密算法安全不安全是大概率的
: : 因为是照着DES AES RSA EC这些来的

#发自zSMTH@LYA-AL00
--
FROM 120.244.111.*

我举个两个例子吧

对称密钥在传输过程中是需要保密的，对吧
问题是谁知道tmd openssl有heartbleed？而且存在了那么久才被发现
还有没有没被发现的heartbleed2？
hb问题low到无以复加
代码也一直就是公开的
结果呢

再举一个栗子
RSA现在主要用在证书里面对吧
证书有信任链和可信根对吧
你一台操作系统预装了多少可信根你数过么
都可信么?
当年Symantec为了解ssl直接收购verisign
结果后来被毛熊渗透盗走了根证书私钥
你觉得这跟2048、4096甚至8192有一毛钱关系么

数学问题只是这些工程问题里面的一小部分



【 在 Analog 的大作中提到: 】
:
: 我认为还是有绝对安全的，比如那一大票已经有100多年头的数学猜想本世纪内也不可能证明出来。要知道，最久的孪生素数猜想都两千多年了，才由张益唐取得了一点微小的进展
: 【 在 kobelj 的大作中提到: 】
: : 国密算法安全不安全是大概率的
: : 因为是照着DES AES RSA EC这些来的

#发自zSMTH@LYA-AL00
--
FROM 120.244.111.*

肯定要留自己的后门，被发现了就说是漏洞


【 在 keygen (推石头的人) 的大作中提到: 】
: 我有个问题
: 大家都信誓旦旦地说NSA在现行算法里面加入了陷门漏洞，为了方便获得各种信息。
: 那么我们的国密算法有没有类似的战略需要？还是以天下为己任，要把全人类从美帝的魔爪下解放出来，就给出一个纯粹的实现？
: ...................
--
FROM 119.131.65.*

不相信openssl可以自己写，偷懒就不要怪人家留后门

【 在 kobelj (GTR) 的大作中提到: 】
: 我举个两个例子吧
: 对称密钥在传输过程中是需要保密的，对吧
: 问题是谁知道tmd openssl有heartbleed？而且存在了那么久才被发现
: ...................
--
FROM 116.30.222.*

SM系列不就是这个思路么
你想喷啥

【 在 iwannabe 的大作中提到: 】
:
: 不相信openssl可以自己写，偷懒就不要怪人家留后门
:
: 【 在 kobelj (GTR) 的大作中提到: 】
: : 我举个两个例子吧

#发自zSMTH@LYA-AL00
--
FROM 120.244.111.*