AV>>>>>> Современные криптографические средства позволяют и надежно AV>>>>>> защитить данные от компрометации даже в случае физического AV>>>>>> доступа (пользуясь случаем, передаю большой превед БСТМ AV>>>>>> управления "К" МВД РФ - мои рецепты по защите пользуются AV>>>>>> популярностью), и авторизоваться по сети, не передавая пароли. SL>>>>> Ага, ага, класс КС2 и выше (по требованиям ФСБ), AV>>>> Хм... сертифицироваться я не пробовал, но проблем с соблюдением AV>>>> формальных требований не вижу. SL>>> Они всегда возникают. AV>> При сертификации - не сомневаюсь. А если делать "для себя" - думаю, AV>> может получиться не хуже. SL> Как показывает мой жизненный опыт, все всё всегда делают с ошибками. SL> Хотя, может получится и не хуже, только каким образом узнать это? SL> Вдруг туфта вышла?
Вариант "не хуже" меня вполне устраивает - особенно когда усилия соразмерны ценности защищаемых данных.
SL>>> Hо, в любом случае, у /dev/random есть проблемы с математической SL>>> моделью, мне встречались пара статей с попыткой её построить, но SL>>> как-то мало позитива было. AV>> Ты его точно с /dev/urandom не путаешь? /dev/random - это тот из AV>> них, который скорее заблокирует write() в ожидании данных, чем AV>> выдаст фуфло. SL> Мат. модель /dev/urandom проста как валенок, при условии наличия SL> мат. модели /dev/random. А вот мат. модель последнего, до SL> "отбеливания" - предмет для статей, только вот не всё там SL> очевидно.
Ааааа... все, понял. Реализация нетривиальная и толком не исследованная, но основную задачу вроде бы выполняет и даже позволяет относительно просто добавлять дополнительные источники энтропии.
AV>> Все остальное может сделать и обезьяна. SL> Даже, обезьяну, которая сделает черти что, кормить надо.
Ну да - как минимум плошку риса в день тратить придется... :-)
SL>>> Кроме того, исследование и построение мат. модели может оказаться SL>>> дороже. AV>> Модели чего? SL> ДСЧ, чего шумит, чего накапливает, чего выплёвывает, при каких SL> условиях и с какой вероятностью пойдёт туфта. Интересно? Или и SL> так сойдёт, мы же всё припаяли?
Разумеется, интересно... Но пока вроде бы сходит и так.
SL>>> Хотя в целом, если ещё подумать, и/или таки применить "современные SL>>> криптографические средства". Однако, вопрос: ты видел того, кто SL>>> так делает? AV>> Да. Сегодня. Себя в зеркале :-) SL> Я в восхищении, а твой ноутбук засыпать умеет?
Нет. И огненной веревки в нем тоже нет, равно как и PCI-слотов.
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Разверни часы с кукушкой циферблатом к стене - и получи часы с дятлом! --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545)