Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Это многие так утверждают. Но все кончается просьбой - а... 16.11.06 12:47 Число просмотров: 7155
Автор: AntonK Статус: Незарегистрированный пользователь
|
> ДД коллеги. Есть у меня один "товарищ" утверждающий что > если на программу шифрования выдана лицензия "ФАПСИ" то > есть у шифратора обратный код, т.е. что спецслужбы без > проблем могут открыть скрытые данные..
Это многие так утверждают. Но все кончается просьбой - а докажите хотя-бы на одном примере. И каждый все-равно остается на своем! :)
> Соответственно хочется знать, так ли это?
Требовать от производителя сделать закладку оне не могут, но вот то что они получают всю конструкторскую документацию (если это аппаратное средство) и исходники программ - факт. Они могут про анализировать полученную информацию, найти в ней для себя лазейки и выдать сертификат, не сообщая об этом производителю, за исключением тех случаев, когда эти лазейки явно противоречат тем требованиям, которые были сформулированы в том классе защиты на который сертифицируется продукт. С другой стороны, как известно, абсолютной защиты нет. Те же ключи шифрования, которые зашиты в неком чипе при наличии большого количества денег ВСЕГДА можно выковорять. Слабым местом софтовых криптографических средств является случайным образом генерируемый ключ... И т.д. весь вопрос в том СКОЛЬКО средств у злоумышленника есть на это дело. А ФСБшники сами заинтресованы чтобы были надежные сертифицированные криптографические средства защиты информации, т.к. этими средствами закрываются и гос. секреты. А это уже серьезно! Другие государства обладают не меньшими денежными средствами чтобы ломать зашифрованную информацию.
> + к этому он утверждает что об этом сказано на официальном > сайте ФАПСИ (в чем я более чем не уверен)
ЛОЛ! :) Ну это вообще бредни.
> кстати, не смог найти этот официальный сайт )
Потому что ФАПСИ уже несколько лет как не существует. Это теперь одно из подразделений ФСБ.
> Буду благодарен за любую предоставленную информацию
Кстати о птичках, когда к производителю приходит например какой-то ФГУП и говорит, что нужно защитить гос секреты, которые у них есть, показывает индульгенцию от ФСБ, что это действительно так и этому ФГУП можно дать криптографическое средство защиты под это дело. То готовят специальную партию, т.к. по правилам надо все оттестировать на отсутствие закладок, подготовить специальные акты на каждую копию и т.д. Когда приходить просто Петя из конторы Х, то ему просто дают комплект из общей партии, которую штампуют десятками тысяч. Но это не значит, что этому Пете впарили средство с закладкой. :)
И еще - в требования ФСБ стоит, что если кто-то изъявит желание шифровать по ГОСТу, но не будет иметь разрешения от ФСБ, то получит средство шифрования с ключем не более 128 бит. Хоть и производитель будет уверять, что средство сертифицировано вплоть до "секретно" или "сов. секретно". А вот если придти с разрешительной бумажкой от ФСБ, то можно получить средство шифрования и с более длинным ключем. А эту разрешительную бумажку ох как не просто получить! И если такой бумажки нет, то никакие закладки в криптографическом средстве защите не нужны - с таким коротким ключем и хорошим кластером подобрать правильный ключ в лоб брутфорсом получится достаточно быстро! =)
|
|
|