AV>> С хешом там другая проблема: Юра с какого-то перепуга жестко AV>> привязался к алгоритму Keccak, доверия которому - ноль целых AV>> хрен тысячных. YM> Так и не нашел инфы, почему "доверия ноль" - сколько ни смотрел YM> в инете дискуссий типа "keccak vs skein".
Не туда ты смотрел... Keccak ничего особенного собой не представляет, и разрабатывался вовсе не для того, чтобы получить надежную хеш-функцию - основной, если не единственной, его целью был банальный распил бюджета.
YM> Добавить любой другой алгоритм и битовый флаг выбора - несложно,
YM> только а чем принципиально альтернативные алгоритмы более стойкие,
Если максимально кратко и просто: они раньше появились и их дольше ломают. Хорошие алгоритмы - безуспешно. Плохие - уже сломали, и их использовать не нужно.
То есть, для симметричного шифрования лично я предпочту использовать ГОСТ 28147-89 (1989 год) или Blowfish (1993 год), но не Rijndael (новодел + в точности такой же распил, как и в случае Keccak) и не 3DES (давно сломанный).
YM> и - кто будет ломать _фидошку_?
Я :-)
Или, в общем случае, тот, кто будет ломать сервер, где оно работает.
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Чем больше я узнаю людей, тем больше мне нравятся компьютеры --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545)
