![]() |
![]() |
KrioAngel 21.05.2004 - 02:33 | Тема о всех аспектах безопасности в IT. Задовайте вопросы,шлите интересные находки и курезы,обсудем все по этой теме. Просьба без матов и обливания грязью чего либо или кого. |
bobah 1 - 21.05.2004 - 13:25 | Самая надежная система шифрования на сегодняшний день? |
Radium 2 - 21.05.2004 - 14:37 | А кто нить пользовался платами аппаратного шифрования? |
KrioAngel 3 - 22.05.2004 - 00:56 |
Доброго времени суток. 2_1 пожалуйста конкретезируй свой вопрос, для каких целей надо использовать шифрование, как то винт зашифровать или почту переслать. это если тебя интересует доступное шифрование, а так самая надежная квантовая криптография (слегка лукавю это раздел криптографии) ее шифры не могут быть вскрыты (пока не могут) и стоит она, в плане денег, немеренно. 2_2 к сожалению не использовал в чистом виде, но в аппаратуре VPN используется аппоратное шифрование с етим сталкивался. какие конкретные вопросы по аппаратке задавай, постараюсь ответить. |
eXeC001er 4 - 23.05.2004 - 14:34 |
странно а почему не упомянуть AES ведь этот шифр еще пока что никто не вскрыл, или я отстал от жизни. Ведь все должно оправдывать затраты, не буду же я юзать квантовую криптографию для пересылки почты, а вот AES к примеру могу. А мне интересен такой вопрос про платы шифрования, там юзаются программные шифры тока они аппаратно строятся, или нет?! |
rockst 5 - 23.05.2004 - 15:43 | to KrioAngel: Ну раз тут у нас про аппаратное зашло давайте я спрошу. Юзали, что знаете про IBM 4197? |
bobah 6 - 24.05.2004 - 08:05 | to 3 необходимо шифрование данных для передачи через глобалку, время возможного взлома ключа не должно быть меньше суток. |
Radium 7 - 24.05.2004 - 10:44 | Интересует комплекс аппаратного шифрования для сервера БД. |
rockst 8 - 24.05.2004 - 13:38 | to KrioAngel:И это все? |
KrioAngel 9 - 25.05.2004 - 02:19 |
to_4 1)квантовая криптография точно не используется в массах ,вроде как упомянул что она немеренных денег стоит, раз уж за почту то, шифр AES дествительно на данный момент является стандартом США на зашиту КОНФИДИНЦИАЛЬНОИ, но не секретной информации. На конкурсе в 1998 г. победил блочный шифр Rijendal из которого сделали AES но из ключей длиной 128,192,256 бит оставили 128, что наводит на определенные подозрения, видь стойкость шифра в некоторой степени опраделяется длинной ключа, значит ФБР,ЦРУ или кто то там еще не смогли за разумное время ломануть ключи большей длины, кстати прошлый стандарт DES пал и довильно быстро его умудрилиси ломануть студенты за 39 дней в 98 году. Так што этот шифр можно считать стойким пока тобой не заинтересуются сериезные люди:(. Как не странно на том же конкурсе были более стойкие шивры как TwoFish наследник Blowfish но он не выиграл што было матевировано большими наклодными расходами при программной реализации(или крайней сложностью взлома ,негласно). 2)по платам. основа такой платы специализированный процесор кодер-декодер который работает с определенным алгоритмом шифрования или с несколькими ,что реже, аппоратно проводя сложные преоброзования не нагружая cpu, это делается для быстрой работы навороченных шивров с длинными ключами, все это по сути похоже на звукувую плату, только вместо аудио данных идут данные для шифрования. также для платы идут драйверы и приклодной софт. to_5 IBM не юзал могу просветить по cisco если интересно. |
KrioAngel 10 - 25.05.2004 - 02:25 | to_8 нет это только начало:).К сожелению я часто бываю оторван от цивилизации и один на все вопросы отвечать не могу. тему создавал для обшени и увеличения обших знаний, в том числе и своих, по безопасности и на известные вопросы стараюсь ответить. |
Radium 11 - 25.05.2004 - 10:08 | Ну схему работы мппаратного шифратора я знаю, меня интересуют более конкретные вещи, как то: Кто пользовася и какие отзывы, а то я уже слышал не очень лестные об этих платах. |
KrioAngel 12 - 25.05.2004 - 23:18 |
to_11 лучше ,имхо, хороший програмнный комплекс использовать, современные компы вполне спровляются с поточным шифрованием. to_6 присмотрись к Stunel 4.04 последний релиз и OpenSSH 3.7.1 может то что тебе надо, а вообше надобы знать какая ось и какой трафик, хотябы примерно, передавать надо . главное правило не стави прог сиртифицированных ГОСТ или там ФСБ каким они с бекдорами. to_11 как конфигурить еще могу раскозать, а вот отзывов нет, один раз дорвался до такой системы настроил, а потом попросили забыт о ней навсегда вот и не помню:( хотел бы сам отзавы по эксплуатации услышать. |
Radium 13 - 26.05.2004 - 10:08 | Да, с отзывам тяжко. А если не сертифицироанный алгоритм брать, то какая уверенность, что он вообще чего-либо там шифрует.. |