Comments (40)
kisttan
commented on August 22, 2024
Конфиденциальность - поехала разметка и определение ниочем
https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BD%D1%84%D0%B8%D0%B4%D0%B5%D0%BD%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D1%81%D1%82%D1%8C
переписал по Р 50.1.056-2005 // Сергей
from infosec.
kisttan
commented on August 22, 2024
переписал по Р 50.1.056-2005 // Сергей
from infosec.
kisttan
commented on August 22, 2024
История Атбаша более загадочна
https://ru.wikipedia.org/wiki/%D0%90%D1%82%D0%B1%D0%B0%D1%88
возможно, но источников пока не приведено // Сергей
from infosec.
kisttan
commented on August 22, 2024
термина наивного взлома (стр 17) нигде не встречается чаще встречается полный перебор
тут речь о ручном взломе (без использования формул и выч. машин) // Сергей
from infosec.
kisttan
commented on August 22, 2024
стр (19) Середина XX века считается основной вехой - предлагаю веху заменить на важную ибо криптография с открытым ключом тоже крута. ИМХО
from infosec.
kisttan
commented on August 22, 2024
Широкое распространение персональных компьютеров
и быстрый рост объёма передаваемых данных в компьютерных
сетях привели к замене в 2002 году стандарта DES на более стой-
кий и быстрый в программной реализации стандарт – шифр AES
(Advanced Encryption Standard). Окончательно DES был выведен
из эксплуатации как стандарт в 2005 году
К замене DES привело, в первую очередь, появление атак линейного и дифференциального криптоанализа.
from infosec.
kisttan
commented on August 22, 2024
Криптосистемы с открытым ключом были разработаны ранее 1977 года
https://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D1%81_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D0%BC_%D0%BA%D0%BB%D1%8E%D1%87%D0%BE%D0%BC
from infosec.
kisttan
commented on August 22, 2024
В настоящее время типичное использование криптографии в
информационных системах состоит в следующем:
∙ цифровой аутентификации пользователей с помощью крип-
тосистем с открытым ключом;
∙ создании кратковременных сеансовых ключей;
∙ применении быстрых шифров в процессах обмена данными.
Забыто - ЭП, хэш, просто шифрование при хранении данных.
from infosec.
kisttan
commented on August 22, 2024
стр 20
∙ 𝐴 – источник информации; - тоже легальный пользователь
from infosec.
kisttan
commented on August 22, 2024
стр 24 предлагаю везде использовать слово "шифртекст" как устоявшийся сленг.
from infosec.
kisttan
commented on August 22, 2024
Стр 27 очень размытое определения дешифрования - я бы уточнил что для нахождения ключа, а не для достижения цели.
from infosec.
kisttan
commented on August 22, 2024
стр 28 приведены примеры атак но нет явной связки с классификацией выше.
from infosec.
kisttan
commented on August 22, 2024
стр 31 предлагаю заменить оборот "можно было пользоваться" на "пользовались" - их никто не запретил
from infosec.
kisttan
commented on August 22, 2024
46 страница пустая
from infosec.
kisttan
commented on August 22, 2024
стр 48 определение корректности криптосистемы - новое понятие, может уйдем от него, не будем множить сущности. И во взаимооднозначном расшифровании можно сделать оговорку - не все шифры расшифровывают взаимооднозначно, некоторые дают несколько вариантов исходного текста на выбор.
from infosec.
kisttan
commented on August 22, 2024
стр 48 - при большом объеме шифруемой информации создание ключа для совершенной (абсолютно стойкой) криптосистемы тоже может быть проблемой.
from infosec.
kisttan
commented on August 22, 2024
стр 49 даются ссылки на определения, хотя сами определения не нумеруются - надо изменить иначе РИО нас изнасилует за такие дела.
from infosec.
kisttan
commented on August 22, 2024
стр 50 (заранее не ограниченную) можно выделить запятыми, скобок издательство не любит.
from infosec.
kisttan
commented on August 22, 2024
стр 58 пустая
from infosec.
kisttan
commented on August 22, 2024
стр 59 нет ссылки на главу с генераторами последовательностей
from infosec.
kisttan
commented on August 22, 2024
стр 59 псевдослучайных последовательностей - множественное число лучше поставить
from infosec.
kisttan
commented on August 22, 2024
стр 61 проблема с переносом и вставкой картинки
from infosec.
kisttan
commented on August 22, 2024
на рисунке и в тексте ниже лучше указать конечный блок Cn Mn
from infosec.
kisttan
commented on August 22, 2024
в описании ГОСТ 28147-89 лучше точно указать, что является сеансовым ключом, что раундовым.
from infosec.
kisttan
commented on August 22, 2024
стр 74 убрать слово слегка - выбивается из стиля
from infosec.
kisttan
commented on August 22, 2024
проверить "байт" "байтов" - не везде единообразно.
from infosec.
kisttan
commented on August 22, 2024
режимов работы блочных несколько больше чем описано у нас, есть даже отдельный стандарт, на который неплохо бы сослаться http://csrc.nist.gov/publications/nistpubs/800-38a/sp800-38a.pdf
from infosec.
kisttan
commented on August 22, 2024
Следует добавить в описание режим имитовставки- его часто используют для расчета имитовставок(аутентификации) пакетов при работе по сети
from infosec.
kisttan
commented on August 22, 2024
стр 86 во-первых, во-вторых - обороты в тексте немного не к месту, лучше переформатировать предложения.
from infosec.
kisttan
commented on August 22, 2024
стр 87 - введено понятие S-блоков, хотя они упоминаются уже треть книги, надо поднять выше.
from infosec.
kisttan
commented on August 22, 2024
стр 87 использование курсива для слов изменяет и изменяло не понятно
from infosec.
kisttan
commented on August 22, 2024
стр 88 обозначение сдвига на 11 в тексте 11 ̸= 0 mod 4. не тривиальное, надо поменять.
from infosec.
kisttan
commented on August 22, 2024
стр 92 пустая - удалить
все пустые страницы, вызыванные началом глав, убраны // @vlsergey
from infosec.
kisttan
commented on August 22, 2024
стр 93 забыты ключи симметричных шифров которым тоже нужны случайные числа
from infosec.
kisttan
commented on August 22, 2024
Примеры случайных процессов ужасны, часть из них точно не случайны.
Вообще, современные ГСЧ строятся на шумовых диодах. Все остальное имеет худшие показатели.
from infosec.
kisttan
commented on August 22, 2024
стр 94, фразу лучше поменять Далее на каждой итерации своей работы - звучит не очень
from infosec.
kisttan
commented on August 22, 2024
таблицу на стр 97 явно можно ужать
from infosec.
kisttan
commented on August 22, 2024
стр 99 - перенос формулы сделан не правильно.
from infosec.
kisttan
commented on August 22, 2024
стр 104 - сложной задачей насколько сложной?
from infosec.
kisttan
commented on August 22, 2024
стр 107 - одтельное биты ошибка!
from infosec.
Related Issues (20)
- глава 7 HOT 7
- Глава 8 HOT 19
- Глава 8 HOT 6
- Глава 9 HOT 4
- глава 10
- глава 11 HOT 4
- глава 12 HOT 6
- глава 13 HOT 1
- Приложени А HOT 2
- кузнечик HOT 3
- Compiling issue on Windows HOT 1
- ! LaTeX Error: File `cjhebrew.sty' not found. HOT 6
- Глава 13.4 - не описаны специализированные хеш-функции для паролей
- Требуется определить форму множественного числа родительного падежа слова "бит". HOT 2
- Переименовать Information Security.tex в main.tex
- Вопрос про "соление" хешей HOT 1
- бит vs битов
- Mobile formats HOT 1
- Небезопасные интервалы в схеме Эль-Гамаля (el-gamal.tex) HOT 1
- Протокол Деннинга-Сакко => Протокол Деннинг-Сакко
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from infosec.