У '90, затвореног кода власнички и криптографија је влада светом.
То је пре опен соурце и научно одобрени енкриптоване технологије изашао као најбољој пракси да уради крипто ствари.
Желео бих да подсетим када је, 1992, САД уз Израел је, заједно са Швајцарском, пружајући бацкдооред (власничким и тајна) технологије како би иранске власти да додирнете њихове комуникације, варају их да мисле да је решење користи безбедно, што је такође неки разматрање на овом данас у 2010.
То се зове Црипто АГ случај , историјска чињеница која укључује Сједињене Америчке Државе Агенције за националну безбједност заједно са поделом Сигнал Интеллигенце од израелског Министарства одбране који су снажно сумња да је постигао договор са швајцарском компанијом криптографске произвођача Црипто АГ .
У суштини ти ентитети налази бацкдоор у безбедном крипто опреме која се пружа до Ирана да пресретне комуникацију иранских.
Њихова крипто је заснована на тајним и таблица које је развио Црипто АГ и на крају прилагођен за иранске владе.
Можете прочитати и неке друге чињенице о крипто АГ шпијунских питањима:
Пропаст глобалне безбедности телекомуникационог
Бреакинг бројеви: чак и немогућ задатак? По ББЦ
Шпигл Црипто АГ (Немачка) чланак
Сада, у 2010, сви ми знамо и разумемо да је тајна и власнички крипто не ради.
Само нека референца од стране врхунских стручњака широм света криптографских испод:
Тајност, безбедност, Обсцурити од Бруце Сцхнеиер
Само реци НЕ правним криптографских алгоритама по Нетворк Цомпутинг (Мике Фратто)
Безбедност Кроз заборав од Цериа Пурдуе универзитету
Откључавање тајне Црипто: Криптографија, шифровање и Криптологија објаснио је Симантец
Време ствари променити начин се приступа.
Ја бих веома познати Филип Зиммерманн тврдњу:
"Криптографија некада био нејасан наука, од малог значаја за свакодневни живот. Историјски гледано, то је увек имао посебну улогу у војним и дипломатским комуникацијама. Али у информационом добу, криптографија је око политичке моћи, а нарочито о односу снага између владе и њених народа. Реч је о праву на приватност, слободу говора, слободу политичког удруживања, слобода штампе, слобода од неразумне претреса и заплене, слободе да буде остављен на миру. "
Сваки научник данас прихвати и одобри Керцхофф-ов принцип да је у 1883 у Цриптограпхие милитаире папиру изјавио:
Безбедност на криптосистем не треба да зависи о чувању тајности алгоритма, али само на чување нумерички тастер тајну.
То је апсолутно јасно да најбоља пракса за криптографију ради оббли данас иједна озбиљна особа да уради отворену криптографије, предмет јавног разматрања и да прате принцип Керцкхоффа.
Дакле, шта ми треба да размишљамо о затвореној извора, власнички криптографске који је заснован на концептима безбедности преку повучености?
Је био изузетно изненађен када сам ДАНАС, у 2010, у доба информационог друштва Читао сам неке новине на Црипто АГ сајту.
Позивам све да прочитате Црипто АГ безбедносни рад под називом Софистицирана Безбедносна архитектура дизајнирао Црипто АГ које можете добити испод значајан извод:
Дизајн овог архитектуре дозвољава Црипто АГ да обезбеди власнички тајни алгоритам који се може навести за сваког купца да обезбеди савршен степен криптографске безбедности и оптималну подршку за безбедносне политике купца. Заузврат, Безбедносна архитектура даје вам утицај, потребно је да буде потпуно независан у погледу вашег шифровање решење. Можете одредити свим областима које су покривене криптографије и проверите како алгоритам ради оригинални тајна власнички алгоритам Црипто АГ је темељ безбедносне архитектуре..
Морам да кажем да је њихова архитектура је апсолутно добра из ТЛЦ тачке гледишта. Такође су урадили веома добар посао у изради дизајна укупног архитектуре како би се поквари-доказ отпоран крипто систем помоћу посвећену крипто процесор .
Међутим, још увек постоји нешто недостаје:
Могућа је укупна криптографски концепт је погрешан, заснован на погрешним концептима шифровања.
Можда мислите да сам вилењак говорим ово, али с обзиром историја Црипто АГ и с обзиром на чињеницу да су све научне и безбедносна заједница не одобри безбедносне концепте кроз повучености, било би легитимно да себе питати:
Хеј, мислим да они имају веома темељно знање о телекомуникација и безбедности, али с обзиром да наука нам каже да не прати тајност алгоритама, ја заиста имају озбиљне сумње о томе зашто они још увек пружају власнички енкрипцију и не помера се са стандардним решењима (евентуално са неком врстом прилагођене проширења).
