- 主题:国密算法的意义到底在哪? (转载)
哪有保密?都是有公开的国标文档。上午写了好几次回复,都t m d被审核了,发不出来。
【 在 pigtracer 的大作中提到: 】
: 这个AG Ciphering密码机被NSA加了后门
: 但是不能证明公开的rsa等算法有问题
: 有能力的情况下,按照公开算法,自己实现一套rsa,sha-1, md5仍然是最可靠的
: ...................
--
FROM 125.33.227.*
貌似这些例子都不能证明现有公开算法有安全问题。
【 在 sosei 的大作中提到: 】
: 所谓美国公开征集就没问题
: 第一代公开征集的DES 被美国国家安全局无理由修改S盒的事了解下
: 第二代公开征集选择的明显弱于落选的Mars算法了解下
: ...................
--
FROM 103.72.147.*
有些算法有s-box(比如对称加密的),咋知道这个s-box或者NIST的ECC曲线参数不是精心生成的
对于安全,从来都是危险推定,即只要不能证明它完全没问题,那就认为可能存在问题。
因为一旦事发,就是损失。保密行业可能承受不了这种损失
【 在 xest 的大作中提到: 】
: 算法是公开的 觉得别人的实现不安全可以自己实现就可以了,不存在有没有后门的问题
--
修改:z16166 FROM 125.33.227.*
FROM 125.33.227.*
公开算法只要公开了,都有安全问题。
不公开是加密的第一道屏障啊!
【 在 xest 的大作中提到: 】
: 貌似这些例子都不能证明现有公开算法有安全问题。
:
--
FROM 120.235.21.*
发觉你真是啥都懂啊!万事皆通啊!
【 在 zidong99 的大作中提到: 】
: 通用算法被全世界密码学专家盯着,用显微镜观察着,还有无数黑客在攻击着免费给作测试,
: 要破解也早破解、早证伪了,
: 所以有漏洞的概率是最小的,是最安全的。
: ...................
--
FROM 120.235.21.*
如果已经证明老美搞的那些公开算法有问题,那还需要讨论这个帖子吗
就如王小云证明md5甚至sha1都能在可承受的资源范围内搞定,全世界立马都换了hash算法
【 在 xest 的大作中提到: 】
: 貌似这些例子都不能证明现有公开算法有安全问题。
:
--
FROM 125.33.227.*
只要你的实现代码是公开的,理论上是可以反汇编逆向出来算法的
所以只有连实现代码的二进制产物都不公开才安全点,不过这基本做不到,除了安全要求最高的那些内容,但这跟普通人没啥关系。
【 在 heyuanlie 的大作中提到: 】
: 公开算法只要公开了,都有安全问题。
: 不公开是加密的第一道屏障啊!
:
--
修改:z16166 FROM 125.33.227.*
FROM 125.33.227.*
1\ 软加密是公开的有无数人review. 但硬加密就无法review,偷偷放个后门很容易.
2、加密除了加密算法本身,还有密钥管理,交换,更新等机制。这些也在硬件里。
3、加密体系还有一个就是 渠道管理,即,你很难把网线连到那台机器上,进行破解。
如果直接用某个加密器,加密器会促动特定指令给蓝牙或网卡设备,把密钥传出去。
如果我自己写国密算法,我肯定会参照公开渠道的加密算法及代码。
【 在 xest 的大作中提到: 】
: 发信人: xest (xest), 信区: Algorithm
: 标 题: 国密算法的意义到底在哪?
: 发信站: 水木社区 (Sat Sep 19 09:16:41 2020), 站内
: ...................
--
FROM 58.248.231.*
你念书或自学到一定程度,进入一个行业,还不是如履平地。
而且这些都是皮毛。
【 在 heyuanlie 的大作中提到: 】
: 发觉你真是啥都懂啊!万事皆通啊!
:
--
FROM 222.129.59.*
我现在感觉最大的原因的,可能是为了卖一大堆国产加密设备,养活了一堆人而已。
--
FROM 103.72.147.*