V '90, zaprt vir in lastniški kriptografija bil prevladuje svet.
To je pred odprto kodo in znanstveno odobrene šifriranih tehnologije odšel kot najboljši praksi narediti kripto stvari.
Rad bi spomnil, ko je v letu 1992, ZDA, skupaj z Izraelom je bil skupaj s Švico, ki zagotavlja backdoored (lastniške in tajnim) tehnologije za iransko vlado, da bi izkoristili svoje komunikacije, varanje, da mislijo, da je uporabljena rešitev, varno, zaradi česar tudi nekateri premislek o tem danes v letu 2010.
Temu se reče Crypto AG primeru , zgodovinsko dejstvo, ki vključuje ZDA agencijo za državno varnost , skupaj z Signal Intelligence oddelku izraelskega ministrstva za obrambo , ki so močno sumi, da je na sporazum s Švicarsko proizvajalca kriptografija podjetja Kripto AG .
V bistvu so ti subjekti, dano umakniti v varno opremo šifriranega, da če v Iran za prestrezanje iranske komunikacije.
Njihov Crypto je temeljila na tajnih in lastniških algoritmov šifriranja so jih razvili Kripto AG in na koncu po meri za iransko vlado.
Si lahko preberete nekatere druge dejstev o Kripto backdoor vprašanjih AG:
Zakup globalne varnosti telekomunikacij
Lomljenje šifre:? Nemogočo nalogo z BBC
Der Spiegel Crypto AG (v nemščini) članek
Zdaj, v letu 2010, vsi vemo in razumemo, da je skrivnost in lastniški kripto ne deluje.
Samo nekaj referenca vrhunskih svetovnih strokovnjakov kriptografskih spodaj:
Skrivnosti, varnost, nerazumljivosti z Bruce Schneier
Samo reči ne, da lastniška kriptografskih algoritmov , ki jih računalništvo omrežja (Mike Fratto)
Varnostjo v mračni z Univerze Purdue Ceria
Sprostitev Skrivnosti Kripto: Kriptografija, šifriranje in Cryptology pojasnil , ki jih Symantec
Čas spremeniti način, kako se stvari približajo.
Všeč mi je zelo slavno Philip Zimmermann trditev:
"Kriptografija včasih nejasna znanost, malo pomembne za vsakdanje življenje. Zgodovinsko gledano, je vedno imel posebno vlogo v vojaških in diplomatskih komunikacij. Ampak v informacijski dobi, kriptografija gre za politično oblast, in zlasti o razmerju med moči vlade in njenih ljudi. Gre za pravico do zasebnosti, svobode govora, svobode političnega združevanja, svobodo tiska, svobodo od nerazumnega preiskavo in zaseg, svobode je treba pustiti pri miru. "
Vsak znanstvenik danes sprejema in potrjuje načelo Kerckhoffs strank , da je leta 1883 v Cryptographie Militaire knjiga navaja:
Varnost na kriptosistema ne sme biti odvisna od ohranjanja algoritem skrivnost, vendar samo na vodenje številsko tipko skrivnost.
To je popolnoma jasno, da je najboljša praksa za to kriptografije danes obbly vsako resno osebo, da to odprto kriptografijo, ki so predmet javnega nadzora ter da sledijo Kerckhoff načelo.
Torej, kaj bi morali razmišljati o zaprtem lastniški vir, kriptografija, ki je temeljila na varnostnih konceptov nerazumljivosti najnižje?
Bil sem presenečen, ko ZELO DANES, v letu 2010, v dobi informacijske družbe sem prebral neko knjigo o Kripto AG spletni strani.
Vabim vse, da se glasi Crypto AG varnostni dokument z naslovom Prefinjena varnostna struktura oblikoval Kripto AG , ki ga lahko dobite veliko odlomek spodaj:
Zasnova te arhitekture omogoča Crypto AG, da se zagotovi lastniški skrivnost algoritem, ki se lahko določi za vsako stranko, ki zagotavlja odlično stopnjo kriptografske varnosti in optimalno podporo varnostne politike stranke. Po drugi strani pa varnostna struktura vam daje vpliv morate biti povsem neodvisen v zvezi s svojim šifriranja rešitev. Lahko določi, vsa področja, ki jih pokriva kriptografije in preveriti, kako algoritem deluje. Izvirnik skrivnost lastniški algoritem Kripto AG je temelj varnostne arhitekture.
Moram reči, da je njihova arhitektura povsem dobro od točke TLC kota. Prav tako so naredili zelo dobro delo pri oblikovanju zasnovo celotne arhitekture z namenom, da bi varnega sistema odporne kripto z posvečeno kripto procesor .
Vendar je še vedno nekaj manjka:
T je celotna kriptografske koncept je zavajajoče, ki temelji na napačnih konceptih šifriranja.
Morda misliš, da jaz sem troll povedal to, ampak glede na zgodovino Kripto AG in glede na dejstvo, da so vse znanstvene in varnostna skupnost ne odobri varnostne koncepte nerazumljivosti najnižja, to bi legitimno Sebe vprašajte:
Hej, mislim, da imajo zelo poglobljeno znanje o telekomunikacijskih in varnosti, vendar ob upoštevanju, da znanost nam ne bo upošteval tajnost algoritmov, res imajo dvome o tem, zakaj so še vedno zagotavljajo lastniški šifriranje in ne preide v standardnih raztopinah (na koncu z neke vrste po meri izboljšanje).
