Vlákno názorů k článku Češi nasadili nerozluštitelnou Vernamovu šifru na přenos souborů od hloupý Honza - Může někdo hloupému Honzovi vysvětlit, proč se zde...
-
hloupý Honza (neregistrovaný)
Může někdo hloupému Honzovi vysvětlit, proč se zde v článku píše o Vernamově šifře (Vernam cipher / one-time pad (OTP)) a přitom stránky http://www.safety4data.com/ ji vůbec nezmiňují???
Jsem hloupý, takže jsem si nemusel všimnout. Pokud tedy Venamovu šifru používají, jak zajišťují následující "drobnosti":
1 - opravdu náhodný klíč (ne pseudorandom) o délce přenášených dat
2 - bezpečný přenos klíče
3 - klíč bude použit jen jednouHmmm bod 3 asi zvládnou, bod 2 a 1 nikoliv. Podle videa to vypadá, že data šifrují na počítači, který je připojen k internetu => proč lámat šifru, když stačí vniknout do počítače a stáhnout nešifrovaná data včetně klíčů.
Může mi dále někdo vysvětlit co firma, která se naivně domnívá, že "closed source" je bezpečnější než “open source” může vědět o bezpečnosti (viz. http://blog.safety4data.com/2015/11/02/open-source-solution-disadvantages/). V "closed source" software zřejmě nejsou chyby a už vůbec by si tam programátor nemohl dát "back door", komerční firma zřejmě nemůže zkrachovat či zastavit vývoj software. A já hlupák si myslel, že obojí je stejně nebezpečné aneb z pohledu bezpečnosti to nemá význam.
Jinak jejich stránka uvádí použití "HTTPS (including the PFS algorithm)" a "Public Key Infrastructure (PKI)". !!!Encryption certificates are acquired via "Certificate Authorities" and managed by the company to optimize security.!!! Rozumím tomu, tak že firma má přístup k veřejným i soukromím klíčům??? Pak se není o čem bavit ;-(
Jsem jen hloupý Honza a nikoliv kouzelník Žito, tak mě neberte tak vážně ...
-
Joe (neregistrovaný)
Díky za odkaz. Ten článek o open-source je opravdu snůška neskutečných blábolů... a smutné je, že jim to asi i někdo žere.
Já navíc naprosto nechápu, za co utrácejí ty desítky milionů. Za mých učitelských let mi študáci naimplementovali Vernamovu šifru za hoďku a půl na cviku a zadarmo :)
A nemůžu si pomoct - mám takový dojem, že to slavné "enterprise grade encryption" jenom znamená, že přenášejí data do cloudu přes https. A co se s těmi daty děje dál v tom cloudu, ví pánbůh... dost možná ani nejsou šifrovaná.
Teď jsem na té jejich stránce klikl na Login. Napsalo to "You are being transferred to a highly secure login interface".... čímž zřejmě chtěli říct, že přepínají na https.
Mimochodem, koukněte se na src té přihlašovací stránky - meta tag Description s obsahem "The description of my page" je kouzelný :)
-
frk (neregistrovaný)
na http://www.cns.cz/en/aktuality stojí (nebo visí?) mj. toto:
2.2.2015 - During December, 2014 was finished R&D project of CNS and Brno University of Technology. The output of the project is fully working sample of unique encrypting technology called NOTEZA. It’s based on Vernam cypher which has exact mathematical prove of 100 % security for transferred files that are unbreakable. Currently, we are starting with development the application which could use this for commercial purposes.
ČLÁNKY DO MAILU