информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыАтака на InternetЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft сообщила о 44 миллионах... 
 Множественные уязвимости в VNC 
 Шестой Perl превратится в Raku,... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / law
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Точно, забыл в своем посте написать еще одно правило, звучит... 16.11.06 15:15  Число просмотров: 5352
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 16.11.06 15:16  Количество правок: 1
<"чистая" ссылка>
> И еще - в требования ФСБ стоит, что если кто-то изъявит
> желание шифровать по ГОСТу, но не будет иметь разрешения от
> ФСБ, то получит средство шифрования с ключем не более 128
> бит. Хоть и производитель будет уверять, что средство
> сертифицировано вплоть до "секретно" или "сов. секретно". А
> вот если придти с разрешительной бумажкой от ФСБ, то можно
> получить средство шифрования и с более длинным ключем. А
> эту разрешительную бумажку ох как не просто получить! И

Точно, забыл в своем посте написать еще одно правило, звучит оно примерно так: Тот продукт, который получает сертификат, явно проверяется на наличие грубых дыр, вот только сетифицирующий орган, проверив на соответствие стойкому алгоритму, может попросить ослабить стойкость в разумных пределах либо сократив длину ключа либо сократив количество раундов. У государства найдется достаточно средств на соответствующий вычислительный комплекс, что поломать защиту за недельку-месяц, а у "Васи Пупкина" не найдется даже на слабенький сервак, который десятки лет будет ломать.

> если такой бумажки нет, то никакие закладки в
> криптографическом средстве защите не нужны - с таким
> коротким ключем и хорошим кластером подобрать правильный
> ключ в лоб брутфорсом получится достаточно быстро! =)

Странно то, что 128 битные ключи, действительно, крайне тяжело ломаемы. Лишние 30 бит, а это в милиард раз дольше подбор, дают серьезный прирост стойкости. Я сталкивался с двумя продуктами ("номерными":-), в которых используются килобитные ключи. Продукты эти используются в организациях, которые могут у ФСБ получить самые лучшие бумажки. Может, в предположении того, что эти организации не будут использовать шифровалки во вред государству, ФСБ закрывает на это глаза и разрешает пользоваться достаточно надежными системами...
<law> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach