информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяГде водятся OGRыSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Kik закрывается, все ушли на криптофронт 
 Sophos открывает Sandboxie 
 Большой вторник патчей от MS 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / law
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Это многие так утверждают. Но все кончается просьбой - а... 16.11.06 12:47  Число просмотров: 5836
Автор: AntonK Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> ДД коллеги. Есть у меня один "товарищ" утверждающий что
> если на программу шифрования выдана лицензия "ФАПСИ" то
> есть у шифратора обратный код, т.е. что спецслужбы без
> проблем могут открыть скрытые данные..

Это многие так утверждают. Но все кончается просьбой - а докажите хотя-бы на одном примере. И каждый все-равно остается на своем! :)

> Соответственно хочется знать, так ли это?

Требовать от производителя сделать закладку оне не могут, но вот то что они получают всю конструкторскую документацию (если это аппаратное средство) и исходники программ - факт. Они могут про анализировать полученную информацию, найти в ней для себя лазейки и выдать сертификат, не сообщая об этом производителю, за исключением тех случаев, когда эти лазейки явно противоречат тем требованиям, которые были сформулированы в том классе защиты на который сертифицируется продукт. С другой стороны, как известно, абсолютной защиты нет. Те же ключи шифрования, которые зашиты в неком чипе при наличии большого количества денег ВСЕГДА можно выковорять. Слабым местом софтовых криптографических средств является случайным образом генерируемый ключ... И т.д. весь вопрос в том СКОЛЬКО средств у злоумышленника есть на это дело. А ФСБшники сами заинтресованы чтобы были надежные сертифицированные криптографические средства защиты информации, т.к. этими средствами закрываются и гос. секреты. А это уже серьезно! Другие государства обладают не меньшими денежными средствами чтобы ломать зашифрованную информацию.

> + к этому он утверждает что об этом сказано на официальном
> сайте ФАПСИ (в чем я более чем не уверен)

ЛОЛ! :) Ну это вообще бредни.

> кстати, не смог найти этот официальный сайт )

Потому что ФАПСИ уже несколько лет как не существует. Это теперь одно из подразделений ФСБ.

> Буду благодарен за любую предоставленную информацию

Кстати о птичках, когда к производителю приходит например какой-то ФГУП и говорит, что нужно защитить гос секреты, которые у них есть, показывает индульгенцию от ФСБ, что это действительно так и этому ФГУП можно дать криптографическое средство защиты под это дело. То готовят специальную партию, т.к. по правилам надо все оттестировать на отсутствие закладок, подготовить специальные акты на каждую копию и т.д. Когда приходить просто Петя из конторы Х, то ему просто дают комплект из общей партии, которую штампуют десятками тысяч. Но это не значит, что этому Пете впарили средство с закладкой. :)

И еще - в требования ФСБ стоит, что если кто-то изъявит желание шифровать по ГОСТу, но не будет иметь разрешения от ФСБ, то получит средство шифрования с ключем не более 128 бит. Хоть и производитель будет уверять, что средство сертифицировано вплоть до "секретно" или "сов. секретно". А вот если придти с разрешительной бумажкой от ФСБ, то можно получить средство шифрования и с более длинным ключем. А эту разрешительную бумажку ох как не просто получить! И если такой бумажки нет, то никакие закладки в криптографическом средстве защите не нужны - с таким коротким ключем и хорошим кластером подобрать правильный ключ в лоб брутфорсом получится достаточно быстро! =)
<law> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach