От пт, 16 авг 2013 14:44:44 в fido7.ru.linux.chainik ты писал: AV>>>>> Современные криптографические средства позволяют и надежно AV>>>>> защитить данные от компрометации даже в случае физического AV>>>>> доступа (пользуясь случаем, передаю большой превед БСТМ AV>>>>> управления "К" МВД РФ - мои рецепты по защите пользуются AV>>>>> популярностью), и авторизоваться по сети, не передавая пароли. SL>>>> Ага, ага, класс КС2 и выше (по требованиям ФСБ), AV>>> Хм... сертифицироваться я не пробовал, но проблем с соблюдением AV>>> формальных требований не вижу. SL>> Они всегда возникают. AV> При сертификации - не сомневаюсь. А если делать "для себя" - думаю, может AV> получиться не хуже.
Как показывает мой жизненный опыт, все всё всегда делают с ошибками. Хотя, может получится и не хуже, только каким образом узнать это? Вдруг туфта вышла?
SL>> Hо, в любом случае, у /dev/random есть проблемы с математической SL>> моделью, мне встречались пара статей с попыткой её построить, но SL>> как-то мало позитива было. AV> Ты его точно с /dev/urandom не путаешь? /dev/random - это тот из них, который AV> скорее заблокирует write() в ожидании данных, чем выдаст фуфло.
Мат. модель /dev/urandom проста как валенок, при условии наличия мат. модели /dev/random. А вот мат. модель последнего, до "отбеливания" - предмет для статей, только вот не всё там очевидно.
AV> Все остальное может сделать и обезьяна.
Даже, обезьяну, которая сделает черти что, кормить надо.
SL>> Кроме того, исследование и построение мат. модели может оказаться SL>> дороже. AV> Модели чего?
ДСЧ, чего шумит, чего накапливает, чего выплёвывает, при каких условиях и с какой вероятностью пойдёт туфта. Интересно? Или и так сойдёт, мы же всё припаяли?
SL>> Хотя в целом, если ещё подумать, и/или таки применить "современные SL>> криптографические средства". Однако, вопрос: ты видел того, кто SL>> так делает? AV> Да. Сегодня. Себя в зеркале :-)
Я в восхищении, а твой ноутбук засыпать умеет?
-- Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru <http://www.cryptopro.ru> --- ifmail v.2.15dev5.4 * Origin: ГАИШ МГУ (2:5020/400)