Как узнать текущий статус криптографических алгоритмов?
Периодически в разных местах (вроде хабра или Хакера) натыкаешься на описания обнаруженных проблем и успешных взломов разных алгоритмов, на помнить всё это к тому моменту, когда потребуется принять решение какие алгоритмы использовать в своём софте нереально, да и устареет уже эта информация. Есть ли сайт, где можно узнать текущий статус криптографических алгоритмов — какие считаются стойкими в данный момент, какие у них существуют известные слабости (быстрый взлом, коллизии, etc.), с какой скоростью по ним сейчас работают лучшие брутфорсеры на видеокартах, радужных таблицах, etc.?
Именно это я и сделал несколько месяцев назад. Но я там не нашёл странички с суммарной информацией по всем алгоритмам, а страницами по отдельным алгоритмам пользоваться во-первых не удобно, и во вторых нет уверенности что они все одинаково оперативно обновляются.
может сделаете такую страничку (со ссылками на страницы алгоритмов в таблице статусов)? Тогда велик шанс что ее начнут использовать и обновлять силами сообщества?
Это не мой уровень, в криптографии я пользователь, не более. Лучше без такой странички, чем со страничкой на которую информацию выкладывают не разбирающиеся в теме любители.
Используйте всегда последнии версии проверенных временем протоколов, криптопримитивов и библиотек и все будет в порядке. Поверьте многие эксплойты, появившиеся в последнее время, к примеру, нашумевшие новости о взломах ASP.NET и SSL, так вот многие эти эксплойты основаны на уязвимостях известных уже очень долгое время и если бы сейчас везде использовалась последняя версия SSL, то никаких проблем бы не возникло. Самое главное не изобретать велосипед и в попытках защититься не начать использовать какие то малоизвестные протоколы и библиотеки, в таком случае с гарантией в 100% у вас возникнут проблемы с безопасностью.
Средний
