Да не айтишник он. Сказать ему нечего.

_________________
63900240 9081790798 номер карты

Не считаю нужным отвечать на глупые вопросы, которые гуглятся за 5 минут.

Так может ответите на мой вопрос относительно алгоритма шифрования раз он гуглится за 5 минут? )))

Эээ? Я что то пропустила? Конкретно чем в IT вы занимаетесь?

_________________
Mládí je šťastné pro svou schopnost vidět krásu. Kdo si uchovává schopnost vidět krásu - nestárne (Franz Kafka)
I když půjdu roklí šeré smrti, nebudu se bát ničeho zlého, vždyť se mnou jsi ty. Tvoje berla a tvá hůl mě potěšují. (Žalm 23:4)

Не откланяйтесь от темы обсуждения, пожалуйста.

Ваш ответ предельно ясен - экономист вы наш ))) P.S. По вопросу алгоритма шифрования (если кому будет интересно) - это Blowfish. По сути это сеть Фейстеля вкупе с очень простыми и быстрыми операциями с шифрованием за 26 тактов (на процессорах х86) (что нереально снижает время на обработку и не особо нагружает процессор). Максимальный размер ключа 448 бит.

_________________
Mládí je šťastné pro svou schopnost vidět krásu. Kdo si uchovává schopnost vidět krásu - nestárne (Franz Kafka)
I když půjdu roklí šeré smrti, nebudu se bát ničeho zlého, vždyť se mnou jsi ty. Tvoje berla a tvá hůl mě potěšují. (Žalm 23:4)

Ad hominem, или argumentum ad hominem (с лат. — «аргумент к человеку»), — аргумент, основанный на личности оппонента, а не на сути дискуссии, объективных фактах и логических рассуждениях.

Подразделяется на виды:
ad personam («переход на личности») — прямая критика личности или оскорбление оппонента;
ad hominem circumstantiae — объяснение точки зрения оппонента его личными обстоятельствами;
ad hominem tu quoque («и ты тоже») — указание на то, что оппонент сам действует вопреки своему же аргументу.
Демагогия часто содержит в себе аргументацию ad hominem.

Аргументации ad hominem противопоставляется аргументация по существу — ad rem — или по (объективной) истине — ad veritatem. Если аргументация ad rem направлена непосредственно на обоснование доказываемого положения, то аргументация ad hominem направлена на победу в споре с конкретным оппонентом или оппонентами.
ИМХО Возразить нечего и начали истерию

Какую истерию простите? Я всего лишь поинтересовалась чем вы занимаетесь в сфере IT. Какая тут истерия и где?

Только не говорите мне что вы еще и психолог )))

_________________
Mládí je šťastné pro svou schopnost vidět krásu. Kdo si uchovává schopnost vidět krásu - nestárne (Franz Kafka)
I když půjdu roklí šeré smrti, nebudu se bát ničeho zlého, vždyť se mnou jsi ty. Tvoje berla a tvá hůl mě potěšují. (Žalm 23:4)

Я читал что топ сикрет шифрование с помощью квантовой спутанности осуществляется.

Ну то, что это для него недоступно это уже понятно. Я пытаюсь понять, почему вам приходится это делать часто? А?

_________________
63900240 9081790798 номер карты

Пока, к сожалению нет.. Но вот когда дойдёт до коммерческого пользования - это будет прорыв. Да и как я понимаю, это не столько шифрование, сколько гарантия уверенности отсутствия перехвата сигнала.

_________________
Барон Мюнхаузен славен не тем, что летал или не летал, а тем что не врет: "MDS"

Да тут просто праздник какой-то! Нас посетил крутой экономист-айтишник


Ну да: когда весомых аргументов нет, проще объявить всех оппонентов злыми белками-истеричками)) Наверняка познания нашего великого IT-шника ограничиваются прочтением первой главы книги "HTML для чайников".

Транснациональная корпорация с числом компьютеров свыше 20 тысяч и с количеством серверов около тысячи - куда нам без шифрования? Причем соединение клиентов с серверами происходит в полностью зашифрованном режиме. Насчет того что я делаю часто - шифрование каналов и всего прочего происходит в автоматическом режиме. Мне надо следить чтобы все работало не более того (при необходимости чинить - иногда самой но чаще шатать местных администраторов чтобы чинили - хотя они и сами все делают). Мне остается получать извещения из банков типа "На ваш счет пришло ..." Все просто...

Нет его "самого лучшего шифрования". Есть "идеально стойкий криптоалгоритм" в теории (например шифр Вернама) но на практике - нет. Слишком много требований - в том числе длина ключа должна быть не менее длины исходного сообщения (то есть для шифрования файла в 10 гигабайт ключ тоже должен быть не менее 10 гигабайт), исходное сообщение должно иметь избыточность ну и так далее... В общем на практике это абсолютно недостижимо...

_________________
Mládí je šťastné pro svou schopnost vidět krásu. Kdo si uchovává schopnost vidět krásu - nestárne (Franz Kafka)
I když půjdu roklí šeré smrti, nebudu se bát ničeho zlého, vždyť se mnou jsi ty. Tvoje berla a tvá hůl mě potěšují. (Žalm 23:4)

Ну настраиваете вы Циски или веб-сервера, только что тут "нерядового"? обычный специалист по информационной безопасности. Я то думал вы разрабатываете и внедряете алгоритмы шифрования, а тут простой специалист даже полу-эникейшик


Я не узкий спец по информационной безопасности и шифрованию, но тут какой-то бред написан. Если мы обратимся к источнику

Вот я Вас спрошу: Каким образов в ходе выездной проверки сотрудники роскомнадзора проверяют соответствие защиты паролями в компании федеральному закону «О персональных данных?

А зачем? Спрашивать? Чтоб показать насколько вы молоды?
Малыш. И с вами и с ней всё понятно.
Было бы вам побольше лет, вы уже бы по-умному свалили с темы. Но молодость.
Как же вы замолчите?
Вам еще больше нужно опозориться. Проявить себя ...
Ну! Что ж продолжайте.

_________________
63900240 9081790798 номер карты

Роутеры и маршрутизаторы настраивают хомячки - самые рядовые сотрудники самого низкого уровня. Веб-серверов у нас как таковых нет (десять штук не в счет). Есть сервера баз данных у них есть администраторы. Я руковожу всеми этими людьми от хомячков до администраторов (намного больше администраторами чем хомячками) плюс сама инспектирую безопасность не столько от внешних угроз сколько от того чтобы нерадивые программисты не вынесли открытый код наших серверов из компании (такое уже произошло до меня - ущерб корпорации исчислялся сотнями миллионов долларов). Так понятнее? Насчет алгоритмов шифрования - да внедряла и да разрабатывала и когда то возглавляла отдел занимающийся специальным отдельным модулем защиты для наших клиент-серверных решений но это прошлый день для меня (от решения в виде дополнительного модуля защиты мы отказались по моей рекомендации потому как это был костыль на который была масса нареканий). Модуль в последние лет пять-шесть претерпел серьезные изменения и в общем пилится тихо до сих пор но не особо внедряется. Так понятнее? Об этом я могу говорить сутками но надо ли? )))

Про Blowfish читать тут (официальный сайт) - https://www.schneier.com/cryptography/blowfish/
Книги к прочтению - B. Schneier, «Description of a New Variable-Length Key, 64-Bit Block Cipher (Blowfish)» (Fast Software Encryption, Cambridge Security Workshop Proceedings, Springer-Verlag, 1994, стр. 191-204)
И это - S. Vaudenay, «On the Weak Keys in Blowfish» (Fast Software Encryption, 3rd International Workshop Proceedings, Springer- Verlag, 1996, стр. 27-32)
Относительно абсолютно стойких криптосистем курим мануалы - Клод Шеннон. "Работы по теории информации и кибернетике"
И еще курим на досуге -
E. Biham and A. Biryukov, «An Improvement of Davies' Attack on DES»
B. Kaliski Jr., и M. Robshaw, «Linear Cryptanalysis Using Multiple Approximations»
B. Den Boer, «Cryptanalysis of F.E.A.L.»
E. Biham, «Cryptanalysis of Ladder-DES»
L.R. Knudsen, «Cryptanalysis of LOKI»
E. Biham, «Cryptanalysis of Multiple Modes of Operation»
D. Wagner, B. Schneier, и J. Kelsey, «Cryptanalysis of the Cellular Message Encryption Algorithm»
D. Coppersmith, D. Wagner, B. Schneier, и J. Kelsey, «Cryptanalysis of TWOPRIME»
Ben-Aroya и E. Biham, «Differential Cryptanalysis of Lucifer»
E. Biham and A. Shamir, «Differential Cryptanalysis of the Full 16-Round DES»
R.C. Merkle, «Fast Software Encryption Functions»
Brown, M. Kwan, J. Pieprzyk, и J. Seberry, «Improving Resistance to Differential Cryptanalysis and the Redesign of LOKI»
S. Moriai, K. Aoki, and K. Ohta, «Improving the Search Algorithm for the Best Linear Ex-pression»
J. Kelsey, B. Schneier, и D. Wagner, «Key-Schedule Cryptanalysis of IDEA, G-DES, GOST, SAFER, and Triple-DES»
K. Ohta and K. Aoki, «Linear Cryptanalysis of the Fast Data Encipherment Algorithm»
B. Kaliski Jr., and M. Robshaw, «Linear Cryptanalysis Using Multiple Approximations and FEAL»
F. Chabaud and S. Vaudenay, «Links Between Differential and Linear Cryptanalysis»
X. Lai, J. Massey, and S. Murphy, «Markov Ciphers and Differential Cryptanalysis»
E. Biham, «New Types of Cryptanalytic Attacks Using Related Keys»
E. Biham, «On Matsui's Linear Cryptanalysis»
S. Vaudenay, «On the Weak Keys in Blowfish»
J. Kelsey, B. Schneier, и D. Wagner, «Related-Key Cryptanalysis of 3-WAY, Biham-DES, CAST, DESX, NewDES, RC2, and TEA»
S. Murphy, «The Cryptanalysis of FEAL-4 with 20 Chosen Plaintexts»
M. Kwan, «The Design of ICE Encryption Algorithm»
R. Knudsen, «Truncated and Higher Order Differentials»
J. Daemen, R. Govaerts, and J. Vandewalle, «Weak Keys for IDEA»
Чего чего? Роскомнадзор в Праге что делает? Пьянствует и девок портит? И с каких пор роскомнадзор начал инспектировать клиент - серверные решения? 1С Бухгалтерию у вас роскомнадзор тоже проверяет вместе с "Баланс-Мастер" и "M$ Access"? И с каких пор роскомнадзор начал пользовательские пароли проверять? Мне что прикажете все пароли роскомнадзору предоставить дабы он их проверил на соответствие стандартам (учитывая что пользовательские пароли у меня есть только в зашифрованном виде и никто кроме пользователей их не знает)??? Для общей проверки политик безопасности есть оснастки на серверах различных уровней безопасности но с какого перепугу я буду предоставлять отчеты Роскомнадзору? И что относится к конфиденциальным данным не напомните? Имя пользователя и пароль относятся к таковым? Ой ли? Я уж не буду читать ваш федеральный закон чтобы вас совсем не позорить но предположу что в России как и у нас защищаемыми конфиденциальными данными есть настоящие фамилия, имя, отчество, место жительства, номера страховых полисов и прочее но никак не логин-пароль на сервере...

_________________
Mládí je šťastné pro svou schopnost vidět krásu. Kdo si uchovává schopnost vidět krásu - nestárne (Franz Kafka)
I když půjdu roklí šeré smrti, nebudu se bát ničeho zlého, vždyť se mnou jsi ty. Tvoje berla a tvá hůl mě potěšují. (Žalm 23:4)