Security Week 43: непростые простые числа, криптография в HDD, патчи Adobe и Oracle

[KL FC Bot]

Открывая дверь в мир криптографии, будьте осторожны! Может выйти так, что закрыть не получится. Конечно, это совпадение, но едва я пришел в себя от новости прошлой недели про коллизии в SHA-1, как тут же возникла тема о взломе зашифрованного трафика, с атакой на протокол Диффи — Хеллмана. Ну, уже по названию понятно, в чем дело, да? Эксперт в области криптографии Брюс Шнайер в мае этого года опубликовал гневный пост о «любительском шифровании».

В любой другой сфере деятельности высказывания типа «оставьте это профессионалам, вы все равно ничего не понимаете» обычно вызывают волну критики, но применительно к шифрованию с таким утверждением, пожалуй, можно и согласиться. Тем более что история вокруг протокола Диффи — Хеллмана, с участием математиков, программистов и даже Эдварда Сноудена, является хорошим тому доказательством. Это история о том, как хороший, годный алгоритм шифрования плохо реализовали на практике.

 

Читать далее >>