Jump to content

Змеиное масло (криптография)

В криптографии « называют любой криптографический метод или продукт , змеиным маслом» который считается поддельным или мошенническим. Название происходит от змеиного масла , одного из видов запатентованного лекарства, широко доступного в США в 19 веке .

Отличить безопасную криптографию от небезопасной криптографии может быть сложно с точки зрения пользователя. Многие криптографы, такие как Брюс Шнайер и Фил Циммерманн , берут на себя обязательство информировать общественность о том, как осуществляется безопасная криптография, а также подчеркивают вводящий в заблуждение маркетинг некоторых криптографических продуктов.

Часто задаваемые вопросы по Snake Oil описывают себя как «сборник общих привычек продавцов змеиного масла. Это не может быть единственный метод оценки продукта безопасности, поскольку из большинства этих правил могут быть исключения. [...] Но если вы» Если вы видите что-то, что имеет несколько предупреждающих знаков, вы, вероятно, имеете дело со змеиным жиром». [1]

Некоторые примеры методов криптографии «змеиного масла»

[ редактировать ]

Это не исчерпывающий список признаков змеиного масла. Более подробный список приведен в списке литературы.

Секретная система
Некоторые системы шифрования утверждают, что полагаются на секретный алгоритм, метод или устройство; это классифицируется как безопасность через неизвестность . [2] Критика по этому поводу двоякая. Во-первых, правило XIX века, известное как принцип Керкхоффса , позже сформулированное как максима Шеннона, учит, что «враг знает систему», а секретность алгоритма криптосистемы не дает никаких преимуществ. Во-вторых, секретные методы закрыты для публичного рецензирования и криптоанализа , поэтому потенциальные ошибки и неточности могут остаться незамеченными. [1]
Техноболтовня
Продавцы змеиного масла могут использовать « техноболтовню » для продажи своего продукта, поскольку криптография — сложный предмет. [2]
«Нерушимый»
Утверждения о том, что система или криптографический метод «невзламываемы», всегда ложны (или верны при некотором ограниченном наборе условий) и обычно считаются верным признаком змеиного масла. [1]
"Военный класс"
Не существует общепринятого стандарта или критерия для шифров «военного уровня». [1]
Одноразовые прокладки
Одноразовые блокноты — популярный криптографический метод, используемый в рекламе, поскольку хорошо известно, что одноразовые блокноты при правильном использовании действительно невозможно взломать. Проблема заключается в использовании одноразовых блокнотов, которые редко выполняются правильно. Криптографические системы, утверждающие, что они основаны на одноразовых блокнотах, считаются подозрительными, особенно если они не описывают, как реализован одноразовый блокнот, или описывают ошибочную реализацию. [2]
Необоснованные «битовые» претензии
Криптографические продукты часто сопровождаются заявлениями об использовании большого количества битов для шифрования, очевидно, имея в виду длину используемого ключа. [2] Однако длины ключей нельзя напрямую сравнивать между симметричными и асимметричными системами. [2] Более того, детали реализации могут сделать систему уязвимой. Например, в 2008 году выяснилось, что ряд жестких дисков, продаваемых со встроенным «128-битным шифрованием AES », на самом деле использовали простую и легко преодолеваемую схему « XOR ». AES использовался только для хранения ключа, который можно было легко восстановить, не нарушая AES. [3]

Ссылки

[ редактировать ]
  1. ^ Перейти обратно: а б с д Мэтт, Кертин. «Предупреждающие знаки змеиного масла: программного обеспечения для шифрования, которого следует избегать» . Архивировано из оригинала 14 ноября 2021 года.
  2. ^ Перейти обратно: а б с д и Шнайер, Брюс (15 февраля 1999 г.). «Змеиное масло» . Крипто-Грамм .
  3. ^ Кристиана Рюттен (18 февраля 2008 г.). «Закрыто, но не зашифровано» . H Security: новости и особенности .
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Snake_oil_(cryptography)&oldid=1181820630"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: f16ebbac0a6f8d5a468c2a79b03063d3__1698225120
URL1:https://arc.ask3.ru/arc/aa/f1/d3/f16ebbac0a6f8d5a468c2a79b03063d3.html
Заголовок, (Title) документа по адресу, URL1:
Snake oil (cryptography) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)