https://www.opennet.dev/openforum/vsluhforumID3/83078.html Команда математиков из Европы и Америки провела исследование (http://eprint.iacr.org/2012/064) более 11 миллионов публичных ключей, в ходе которого выяснилось, что 12 тысяч публичных ключей легко могут быть взломаны. Другое аналогичное исследование показало (https://freedom-to-tinker.com/blog/nadiah/new-research-theres-no-need-panic-over-factorable-keys-just-mind-your-ps-and-qs), что для около 0.4% всех используемых web-сайтами публичных RSA-ключей реально за несколько часов подобрать секретный RSA-ключ, при помощи которого можно имитировать защищённый проблемным ключом сайт или расшифровать трафик к нему. Основным источником проблемы является использование некорректного генератора случайных чисел при создании ключа, генерирующего предсказуемые "случайные" числа, которые временами повторяются.<br><br><br>Из 6 185 372 проанализированных сертификатов X.509 исследователям удалось выявить 266 729 открытых ключей, при генерации которых были использованы одинаковые цикличные коэффициенты (http://en...<br><br>URL: https://www.ef https://www.opennet.dev/openforum/vsluhforumID3/83078.html#25 Sat, 13 Jan 2018 19:23:15 GMT как тебя занесло сюда, о, путник? в эту безжизненную пустыню, где ветер плачет над высохшими останками старых комментариев, и много лет не было ни одной живой души&#8230;<br> https://www.opennet.dev/openforum/vsluhforumID3/83078.html#24 Sat, 13 Jan 2018 19:17:21 GMT Не уверен. На моем проекте китаец зарубил укрепление защиты под предлогом "мы так делаем" и "так дешевле", а корпорации, в которой он занимает позицию старшего научного сотрудника, пришлось нанять отдельную структуру по охране данных.<br><br>В основном причины проблем это ведомственные интересы, где защита данных пользователя, при всем газетном гвалте, занимает место ниже последнего, и не имеет существенного влияния ни на распределение фондов ( а с ними приоритетов ) ни на определение веса внесенного в командную копилку.<br><br>В конечном итоге, этот подход продолжает усиливать командные позиции команды у которой больше денег и тел, которыми можно закидать амбразуры, будь то в войне или в прессе, над более умными. В принципе по человечески понятно, и для Запада, его не прекращающимися волнами геноцида конкурирующих наций, приемлемо, но для России несколько дороговатое удовольствие.<br> https://www.opennet.dev/openforum/vsluhforumID3/83078.html#23 Tue, 21 Feb 2012 18:05:22 GMT &gt;&gt; угу. diginotar, verisign.<br>&gt; Ну, это нарушение договора со стороны удостоверяющего центра.<br>&gt; Тут уже не технический момент.<br><br>юзеру, без сомнения, должно сильно полегчать от того, что &#171;так быть не должно&#187;.<br> https://www.opennet.dev/openforum/vsluhforumID3/83078.html#22 Tue, 21 Feb 2012 17:54:09 GMT &gt; угу. diginotar, verisign.<br><br>Ну, это нарушение договора со стороны удостоверяющего центра.<br>Тут уже не технический момент.<br> https://www.opennet.dev/openforum/vsluhforumID3/83078.html#21 Sun, 19 Feb 2012 18:49:08 GMT Вот что бывает когда за такой мегасложный и богатый нюансами вопрос как криптография, который по-зубам не каждому учёному-математику, берутся "обычные" программисты. Стойкость современных криптоалгоритмов смягчается дыбильностью софтверной реализации.<br> https://www.opennet.dev/openforum/vsluhforumID3/83078.html#20 Sat, 18 Feb 2012 11:58:10 GMT &gt; Очень даже работоспособна. Точно также, как и офисному планктону за рулем <br><br>&#8230;не нужно знать правил движения, ага.<br><br>&gt; Вот так и с SSL: горит желтая кнопочка в углу браузера &#8212; <br>&gt; значит все в порядке. О том что под капотом &#8212; <br>&gt; позаботятся знающие люди.<br><br>угу. diginotar, verisign.<br> https://www.opennet.dev/openforum/vsluhforumID3/83078.html#19 Sat, 18 Feb 2012 11:08:49 GMT Вот ссылка вдогонку, от Брюса Шнайера:<br>http://www.schneier.com/blog/archives/2012/02/lousy_random_nu.html<br> https://www.opennet.dev/openforum/vsluhforumID3/83078.html#18 Sat, 18 Feb 2012 10:40:39 GMT &gt; 26965/11400000 = 0.0023653509 ~ 2.4% <br><br>11 миллионов - это включая 5 миллионов заведомо надёжных ключей OpenPGP.<br><br>26965/6185372 = 0.00435 = 0.435%<br><br><br> https://www.opennet.dev/openforum/vsluhforumID3/83078.html#17 Sat, 18 Feb 2012 10:39:13 GMT &gt;&gt; И это правильно, идея именно в этом.<br>&gt; тогда она ещё более неработоспособна.<br><br>Очень даже работоспособна. Точно также, как и офисному планктону за рулем - ровно ничего не нужно знать о ДВС.<br><br>Вот так и с SSL: горит желтая кнопочка в углу браузера - значит все в порядке. О том что под капотом - позаботятся знающие люди.<br>