Обсфуркация данных в Яндексе
От: kaa.python Сингапур http://sysdev.me/
Дата: 11.03.21 14:06
Оценка:
Я тут посмотрел доклад с HighLoad++ и прибываю в раздумьях... то-ли лыжи не едут, то-ли со мной что-то не так. Итак, есть доклад "Обфускация баз данных / Алексей Миловидов (Яндекс)" где говорится что они реализовали анонимизацию произвольных данных путем линейного преобразования и предлагают это решение использовать для передачи продуктовых данных третьим лицам, т.е. им ну и они свои данные таким образом "ананимизированные" расшарили. Мне реализация напомнила шифр Виженера, само собой с особенностями типа использования марковских цепей, но все же решение выглядит как криптографически не стойкое даже для меня.

Собственно вопрос в том, это мне кажется, что Яндекс мало того что лажу сделал, так еще и на конференции про это рассказал, или я что-то совсем не верно понял?

ссылка
Отредактировано 11.03.2021 14:07 kaa.python . Предыдущая версия .
Re: Обсфуркация данных в Яндексе
От: Anton Batenev Россия https://github.com/abbat
Дата: 12.03.21 16:25
Оценка:
Здравствуйте, kaa.python, Вы писали:

k> Собственно вопрос в том, это мне кажется, что Яндекс мало того что лажу сделал, так еще и на конференции про это рассказал, или я что-то совсем не верно понял?


Вроде в видео явным образом говорится о том, что полученные данные не являются зашифрованным в терминах/ограничениях "чистой" криптографии — криптографические примитивы используются неправильно, сохраняется частотность исходных данных и т.д. и т.п.

Т.е. для чувствительных данных это однозначно использовать нельзя, а для почти обезличенного массива данных 8-летней давности — тут вопрос уже дискуссионный (в зависимости от степени паранойи).
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.