Человек изобретает "абсолютное оружие"
https://habr.com/ru/articles/917428/
https://base.garant.ru/
70164728/
https://en.wikipedia.org/wiki/Blum_Blum_Shub
Программист с 25 летним стажем (судя по профилю Хабра), посчитал, что
изобрёл невзламываемое средство шифрования. Одна из претензий не раз
отмеченная им в статье: то, что средства шифрования у нас требуют
сертификацию ФСБ. И как-раз именно для того, чтобы не возникало подобных
решений, которые могли бы ввести в заблуждение пользователя.
Автор хочет использовать шифр Вернама. Ok. Но вместо случайной
последовательности он генерирует псевдослучайную Blum Blum Shub-ом
(BBS), который и не является криптографически сильным. Это полное
фиаско. Ну и вместо передачи случайной последовательности, автор
передаёт через QR-код именно зерно этого BBS.
"Я озаботился вопросом и достаточно быстро выяснил, что стандартом
является шифрование с помощью шифра AES и аутентификация с помощью
шифра RSA".
И где же это является стандартом? И что, RSA тоже много где является всё
ещё стандартом?
Я так и не нашёл, где прописано, что для ФСБ надо отдавать какие бы то
ни было ключи.
Синхронизирует он последовательности при передаче, через
неаутентифицированное указание смещения. Это... тоже полное фиаско, хуже
чем идея использования BBS для этой задачи. И конечно же никакой
аутентификации сообщений.
Аутентификация собеседников просто через заранее обговорённый
challenge-response посылаемый в открытом виде.
Кроме того, автор пишет о том, что подмешивает каракули пользователя
(энтропию) к данным BBS-а. Но ведь они же не будут передаваться через
QR-код. Об этом не написано. Явно какая-то несостыковка.
В выложенном видео, автор заявляет, что не подвержено постквантовому
апокалипсису. Тогда как, даже судя по Wikipedia, сказано, что стойкость
BBS сводится к проблеме факторизации чисел, что сломается квантовым
компьютером на раз два.