Миф №98 «Длинный криптографический ключ определяет надежность шифрования»

Хм... Так и не понял, почему автор ближе к концу статьи сначала осторожненько начинает приравнивать криптоскойкость ключей к криптоскойсти паролей? Рассуждения, что в некоторых криптосистемах "...сами ключи создаются на базе введенной вами информации, то стойкость системы равна стойкости выбранного пароля..." - это бред. В любой НОРМАЛЬНОЙ системе ключи создаются ТОЛЬКО на основе последовательности (псевдо)случайных чисел и никак иначе.

Ну а в последнем абзаце автор уже вообще неприкрыто приравнивает криптоключ к паролю: "...мы столкнемся с проблемой психологической – случайный ключ запомнить будет невозможно". Скажите мне ЗАЧЕМ человеку ЗАПОМИНАТЬ криптоключ??? Чтобы потом все необходимые формулы AES или ГОСТа в уме считать что ли?!

Какой-то уж сильно "толстый" передёрг...

Мда!

Видимо, имеются в ввиду именно ненормальные системы, где ключ вводится извне самим пользователем.А это откровенное нарушение принципов криптографии - да, ключ у пользователя должен быть, но он (пользователь) не должен видеть его в открытом виде. Что -то у автора с логикой или со знанием базовых принципов.

Что-то с логикой и знанием базовых принципов у комментаторов. Систем, в которых ключ стоек настолько, насколько стоек пароль, гораздо больше, чем "криптографически правильных". Господа комментаторы забыли, что обсуждается не защита государственной тайны, а прикладные гражданские решения. Например, в такой системе как WinRAR применяется AES 256, однако его стойкость зависит от пароля. В такой системе, как "смарт-карта" и токеноподобные устройства с прошитой в них криптографией, стойкость равна стойкости пин-кода. В такой системе, как КриптоПРО при генерации ключа используется "Биологический датчик случайных чисел" в виде вождения мышкой или стучания по клавишам. А вот системы, в которых инициализация генератора псевдослучайной последовательности производится истино случайным значением, как-то как раз не особо на слуху и применяются существенно реже.