Система 'свой-чужой' в СССР

tarasv> "Поломать" генератор истинных случайных чисел еще никому не удавалось...

Хе, а разве кто ни будь пытался? ПМСМ нет.

tarasv> ... Зато компрометация из за ошибок в управлении ключами происходит сплошь и рядом...

О! "Народ кричит давай подробности!" - где и как?

tarasv> .. А управление ключами это прежде всего процедуры которые должны соблюдаться.

Хм, что понимается под ними? Бо если весь процесс подготовки к вводу в средства, то за борт, т.к. сугубо неинтересно, а после ввода соот. крипто вычислитель в средствах той же Mk.XII (по сми) работает автоматически.

m.0.> О! "Народ кричит давай подробности!" - где и как?
Очень просто. Нужен тебе сертификат усиленной электронной подписи - пожалуйста! Тебе выдают носитель с секретным ключом, который неизвестно кто и как генерировал и потом записал на этот носитель. Гарантия что он не оставил себе копию секретного ключа - только его слово. Ключ в этом случае изначально скомпрометирован. А это УКЭП - аналог собственноручной подписи, можно дом продать или акции, кредит взять, с женой развестись.
tarasv>> .. А управление ключами это прежде всего процедуры которые должны соблюдаться.
m.0.> Хм, что понимается под ними?
Например, генерация пары ключей самостоятельно. И секретный ключ в принципе никогда и никуда не передается.

tarasv>> "Поломать" генератор истинных случайных чисел еще никому не удавалось...
m.0.> Хе, а разве кто ни будь пытался? ПМСМ нет.

Те кто пытался мало известны потому что не знают математику.

tarasv>> ... Зато компрометация из за ошибок в управлении ключами происходит сплошь и рядом...
m.0.> О! "Народ кричит давай подробности!" - где и как?

Расшифровка значительной части сообщений 1943го и 1944го советской разведки в США когда шифроблокноты были использованы более одного раза. Сообщения до и после этого проляпса у американцев расшифровать не получилось.
Отзывы SSL сертификатов в том числе и корневых по причине подозрения что они скомпрометированы были неоднократно.

Pu239> tarasv>> .. А управление ключами это прежде всего процедуры которые должны соблюдаться.
m.0.>> Хм, что понимается под ними?
Pu239> Например, генерация пары ключей самостоятельно...

У нас речь идет о государевой службе и изд. 60, в отношении которых подобное - бред.

Pu239> ... И секретный ключ в принципе никогда и никуда не передается.

Ключ и так принципиально имеет необходимые собаки. Если же речь идет о принципе ШОК, то в данный момент его не обсуждаем.

m.0.>> ... "Народ кричит давай подробности!" - где и как?
tarasv> Расшифровка значительной части сообщений 1943го и 1944го советской разведки в США когда шифроблокноты были использованы более одного раза...
До кучи: побег нашего шифровальщика И. Гузенко 5 сентября 1945 года в Оттаве? Но это история, думал будут факты за авиацию, но ладно.

m.0.> Ключ и так принципиально имеет необходимые собаки.

Сеансовый ключ — никаких собак не имеет. После его устаревания он бесполезен. При правильной постановке протокола по нему даже ретроактивно мало что можно выяснить.

Разовый пропуск — это тот же сеансовый ключ. После устаревания он в лучшем случае бесполезен. В худшем — олярм! Шпион! Диверсант!

m.0.> Речь идет не о просто генерации ПСП (переучиваться не хочу и лезть в учебники почему псевдо тоже),

Я бы вам очень посоветовал этим заняться, если хотите и дальше участвовать в обсуждении криптографических вопросов. С 1960-х годов криптография изменилась настолько, что тогдашние представления о ней просто смешны.
Почитайте что-нибудь о вопросах стойкости шифров, почему современные алгоритмы шифрования публикуются открыто, а стойкий ключ может сгенерировать кто угодно за доли секунды.

Етить, я тут недавно участвовал в проекте, где нас гоняли, чтобы ключевая пара RSA-2048 генерировалась за четверть секунды. А аппаратный источник случайной последовательности действительно работает небыстро, и далеко не все его числа годятся в качестве затравки для генерации простых.

Ах да, ещё всё это время надо подтверждать своё существование и присутствие. С интервалами порядка 20 мс.