Задать вопрос
powerman
@powerman
Systems Architect, Senior Go/Perl Linux Developer

Как узнать текущий статус криптографических алгоритмов?

Периодически в разных местах (вроде хабра или Хакера) натыкаешься на описания обнаруженных проблем и успешных взломов разных алгоритмов, на помнить всё это к тому моменту, когда потребуется принять решение какие алгоритмы использовать в своём софте нереально, да и устареет уже эта информация. Есть ли сайт, где можно узнать текущий статус криптографических алгоритмов — какие считаются стойкими в данный момент, какие у них существуют известные слабости (быстрый взлом, коллизии, etc.), с какой скоростью по ним сейчас работают лучшие брутфорсеры на видеокартах, радужных таблицах, etc.?
  • Вопрос задан
  • 3351 просмотр
Подписаться 7 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
DnV
@DnV
Начать с английской википедии (там информация довольно быстро обновляется) и далее по ссылкам.
Ответ написан
NeverWalkAloner
@NeverWalkAloner
Используйте всегда последнии версии проверенных временем протоколов, криптопримитивов и библиотек и все будет в порядке. Поверьте многие эксплойты, появившиеся в последнее время, к примеру, нашумевшие новости о взломах ASP.NET и SSL, так вот многие эти эксплойты основаны на уязвимостях известных уже очень долгое время и если бы сейчас везде использовалась последняя версия SSL, то никаких проблем бы не возникло. Самое главное не изобретать велосипед и в попытках защититься не начать использовать какие то малоизвестные протоколы и библиотеки, в таком случае с гарантией в 100% у вас возникнут проблемы с безопасностью.
Ответ написан
Комментировать
@egorinsk
Сделать «стартап», как сейчас можно говорить, отображающий на главной странице статус криптографических алгоритмов.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы