Danysek:
musis pocitat s tim, ze protistrana pouzije vsech moznych (i nemoznych) prostredku, aby se k pozadovanym informacim dostala
Nemá smysl uvažovat o bezpečnosti bez nějakého kontextu. Jakýkoliv bezpečnostní produkt je bezpečný jen proti nějakým konkrétním způsobům útoku, a jen při správném použití. Je na člověku, aby posoudil, jaké útoky mu nejvíce hrozí, a kdo je jeho protivník.
Příklad z reálného života: neprůstřelná vesta tě ochrání před zásahy palbou lehčí ruční zbraní do trupu za předpokladu, že si ji oblečeš. Vůči zásahu Tomahawkem nebo přejetí tankem ovšem nemá žádný efekt, akorát vzniklé kašovité s---ky váží o pár gramů více a hoří trochu jiným plamenem.
Přesto v situaci, kdy se musíš pohybovat po bojišti, si tu neprůstřelnou vestu vezmeš. Dost podstatné procento úmrtí je totiž způsobeno právě palbou z příručních zbraní. Na normálního vojáka či důstojníka nebude nepřítel plýtvat ani Tomahawkem, ani tankovou rotou. Pokud jsi ovšem čtyřhvězdička z generálního štábu, je jasné, že ochranná opatření se nezastaví jen u vesty; na takového člověka se vyplatí vysadit i speciální komando.
Totéž se týká software a světa sítí.
Pokud pašuješ obohacený uran, půjdou ti po krku tajné služby všech států a vynaloží ohromné úsilí na tvoje usvědčení, což znamená, že tvoje obytné prostory a auto budou prošpikovány štěnicemi a je možné, že si někdo dá i to úsilí odcizit ti nenápadně telefon. V takovém případě je ti ovšem PGP nebo SMS 007 nebo cokoliv jiného nanic, protože stejně dříve nebo později řekneš něco nahlas apod.
Na druhou stranu, pokud jsi normální byznysmen, politik nebo novinář, tvoji protivníci nebudou mít obvykle prostředky k takovým aktivním útokům, jako kdybys byl pašerák uranu. Jednak se taková akce prodraží, jednak míra rizika při prozrazení obvykle neopodstatní výsledek. Kdykoliv nějaká vysoce postavená osoba pojme podezření, že je sledována, nastává peklo v médiích, paranoia populace se zvyšuje a to lidem, zabývajícím se šmírováním, nepřidává klidu v práci. Proto je naprostá většina útoků proti soukromí lidí pasivních - tj. prostý odposlech.
Ad vytýkaný fakt - ten je docela dobře vyvážen snadnou změnou klíčů. Není potíž si co tři týdny změnit se svým partnerem šifrovací klíče; ba není potíž to učinit každý den, když jsi hodně paranoidní. V takovém případě, i když dojde k úspěšnému aktivnímu útoku a někdo se dostane ke tvé současné klíčence, bude mu platná jen pro tu komunikaci, kterou jsi uskutečnil s momentálním klíčem. Naproti tomu častá výměna X-509 certifikátů či PGP klíčů je dost nepohodlná, vzniká z ní parádní chaos (lidé píšou na staré klíče apod.)
Pokud vím, soutěž o AES byla vypsána s tím, že výsledný algoritmus musí být optimální z hlediska parametrů bezpečnost+rychlost+snadnost implementace. U žádného z finalistů se neukázaly žádné bezpečnostní potíže, tudíž by z hlediska bezpečnosti měly být všechny plus mínus stejné: nejlepší cesta k jejich zlomení by měl být bruteforce na klíče. Naproti tomu jejich rychlost a snadnost implementace se dost lišily, a proto byl vybrán Rijndael.
Samozřejmě nevíme, co se děje za zdmi NSA. Avšak stejně tak NSA neví, co se děje za zdmi tisíců univerzit po celém světě, ve kterých sedí různí matematičtí geekové a luští a luští. Svého času NSA změnila definici algoritmu Lucifer, čímž vznikl DES. Bylo kolem toho hodně povyku, a mnoho lidí se domnívalo, že jde o úmyslné oslabení algoritmu, aby se dal snáze lámat. Nakonec se však ukázalo (1991), že šlo naopak o posílení algoritmu proti diferenciální kryptoanalýze, kterou tehdejší civilní svět neznal (míněno koncem 70.let), a kterou v roce 1991 publikovali Izraelci.
Má soukromá domněnka je, že NSA neprodukuje slabé šifry, respektive šifry se skrytými vrátky. Hovoří pro to skutečnost, že lidé v NSA musejí sloužit především americkým státním zájmům, a není v americkém státním zájmu používat pro vládní a diplomatickou korespondenci oslabené šifry. Jak Číňané, tak Rusové, tak třeba Izraelci mají velmi dobré matematiky, a možnost, že by některá z těchto stran na zadní vrátka přišla a potom se pásla na tajných údajích USA dle libosti, musí být pro Američany naprosto děsivá. Kdybych byl odpovědným činitelem, nedal bych jí šanci - i kdybych věděl, že mi kvůli tomu unikne korespondence nějakých mých protivníků. Na protivníky můžu nasadit fyzický odposlech, zrádnou sekretářku, falešné spojence - skoro nepřeberné množství prostředků - ale co si počnu, když mi někdo prorazí šifru, pomocí které tajně komunikuji se svými lidmi, a já se to ani nedozvím??