История изменений
Исправление praseodim, (текущая версия) :
Тысячи людей просто по долгу службы читают код и диффы TC: исследователи, разработчики аналогов, эксперты ИБ. Чуть что, и эпических масштабов дерьмо попадет в эпических масштабов вентилятор...
OpenSSL действительно тысячи людей читали, однако таки случилось. Heartbleed shit happened. Вряд ли бага была умышленной, кроме того, она не затронула собственно стойкость криптографии, но тем не менее...
В Debian был пример эпичного бага с ГСЧ из-за чего ключи были ненадежными.
С RSA был пример умышленного понижения стойкости в реализации.
Код TC не самый легкий для понимания, есть много нюансов взаимодействия с системой. Так что, какую-нибудь трудно уловимую бяку, критично снижающую практическую криптостойкость, при желании наверно можно засунуть. Я сейчас фантазировать буду, но допустим заюзать некоторые WinAPI (большинство юзеров таки под виндой) таким образом, что как побочный эффект пароль где-нибудь в зарослях кэша IE осядет. %-)
Исправление praseodim, :
Тысячи людей просто по долгу службы читают код и диффы TC: исследователи, разработчики аналогов, эксперты ИБ. Чуть что, и эпических масштабов дерьмо попадет в эпических масштабов вентилятор...
OpenSSL действительно тысячи людей читали, однако таки случилось. Heartbleed shit happened. Вряд ли бага была умышленной, кроме того, она не затронула собственно стойкость криптографии, но тем не менее...
В Debian был пример эпичного бага с ГСЧ из-за чего ключи были ненадежными.
С RSA был пример умышленного понижения стойкости в реализации.
Код TC не самый легкий для понимания, есть много нюансов взаимодействия с системой. Так что, какую-нибудь трудно уловимую бяку, критично снижающую практическую криптостойкость, при желании наверно можно засунуть. Я сейчас фантазировать буду, но допустим заюзать некоторые WinAPI (большинство юзеров таки под виндой) таким образом, что как побочный эффект пароль где-нибудь в кэше IE осядет. %-)
Исправление praseodim, :
Тысячи людей просто по долгу службы читают код и диффы TC: исследователи, разработчики аналогов, эксперты ИБ. Чуть что, и эпических масштабов дерьмо попадет в эпических масштабов вентилятор...
OpenSSL действительно тысячи людей читали, однако таки случилось. Heartbleed shit happened. Вряд ли бага была умышленной, кроме того, она не затронула собственно стойкость криптографии, но тем не менее...
В Debian был пример эпичного бага с ГСЧ из-за чего ключи были ненадежными.
С RSA был пример умышленного понижения стойкости в реализации.
Код TC не самый легкий для понимания, есть много нюансов взаимодействия с системой. Так что, какую-нибудь трудно уловимую бяку, критично снижающую практическую криптостойкость, при желании наверно можно засунуть. Я сейчас фантазировать буду, но допустим заюзать некоторые WinAPI (большинство юзеров таки под виндой) таким образом, что пароль где-нибудь в кэше IE осядет. %-)
Исходная версия praseodim, :
Тысячи людей просто по долгу службы читают код и диффы TC: исследователи, разработчики аналогов, эксперты ИБ. Чуть что, и эпических масштабов дерьмо попадет в эпических масштабов вентилятор...
OpenSSL действительно тысячи людей читали, однако таки случилось. Heartbleed shit happened. Вряд ли бага была умышленной, кроме того, она не затронула собственно стойкость криптографии, но тем не менее...
В Debian был пример эпичного бага с ГСЧ из-за чего ключи были ненадежными.
С RSA был пример умышленного понижения стойкости в реализации.
Код TC не самый легкий для понимания, есть много нюансов взаимодействия с системой. Так что, какую-нибудь трудно уловимую бяку, критично снижающую практическую криптостойкость, при желании наверно можно засунуть.