svarogspecial

1. Я полагаю, что бэкдор не аппаратный, а программный, на уровне алгоритма генерации ключа. Т.е. стоит задача сгенерировать ключ с пом PRG (Pseudo Random Generator) таким образом, что все множество возможных ключей S, а множество генерируемых S', при S'<<S, S'~S (статистически распределено). Для тех кто не в теме, a Random Generator doesn't exist (dice). We use PRG. Вот тут начинается магия. Есть общепризнанные в научном сообществе алгоритмы (напр AES). Эти алгоритмы обсуждены и проверены открытым научн сообществом. А есть всякие Kuznechik, etc. Про них я ничего не знаю, кроме того, что они используются россиянами. Я полагаю, что бэк дор может быть в них. Работает по принципу, если ты знаешь, как работает алгоритм, то ищещь ключи не в S, a in S', i.e. less entropy. So, say you have 256-bit key, but encrypted by a backdoor'ed PRG, so your entropy isn't 2^256, hence prob(find the key in time) by a bruteforce attack is higher. Тут кстати привет тем, кто думает, что офигенно умно придумал. Если вы придумали запилить туда бэкдор, то может случиться так, что ваш бэкдор станет доступен и тем, кому вы не хотели давать к нему доступ. По этой причине можно использовать двойное-тройное шифрование от конкурирующих организаций. Но это если вы параноик. 2. Квантовое шифрование решает проблему квантового вычисления. Там вроде как используются многомерные (сильно много) геометрические фигуры в качестве ключа. Но по моим сведениям, это пока сильно рано, чтобы париться для общих задач, вкл. хранение денег. Стандартного 256 бит пока хватает. Хотя есть конспирология, что мол уже есть машинки, кот в лет ломают все подряд, но мировая закулиса скрывает и тихонько подглядывает и подруливает. 3. Возвращаясь к выборам. Эстония - самое прогрессивное цифровизированное общество. Голосование - очное. Голос это не только аутентификация, но и оторвать жопу. Так оно и должно оставаться. Более того, я выступаю за то, чтобы создавать больше преград на пути голосователя, а именно я считаю, что голосование должно быть платным.