Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Точно, забыл в своем посте написать еще одно правило, звучит... 16.11.06 15:15 Число просмотров: 6707
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 16.11.06 15:16 Количество правок: 1
|
> И еще - в требования ФСБ стоит, что если кто-то изъявит
> желание шифровать по ГОСТу, но не будет иметь разрешения от
> ФСБ, то получит средство шифрования с ключем не более 128
> бит. Хоть и производитель будет уверять, что средство
> сертифицировано вплоть до "секретно" или "сов. секретно". А
> вот если придти с разрешительной бумажкой от ФСБ, то можно
> получить средство шифрования и с более длинным ключем. А
> эту разрешительную бумажку ох как не просто получить! И
Точно, забыл в своем посте написать еще одно правило, звучит оно примерно так: Тот продукт, который получает сертификат, явно проверяется на наличие грубых дыр, вот только сетифицирующий орган, проверив на соответствие стойкому алгоритму, может попросить ослабить стойкость в разумных пределах либо сократив длину ключа либо сократив количество раундов. У государства найдется достаточно средств на соответствующий вычислительный комплекс, что поломать защиту за недельку-месяц, а у "Васи Пупкина" не найдется даже на слабенький сервак, который десятки лет будет ломать.
> если такой бумажки нет, то никакие закладки в
> криптографическом средстве защите не нужны - с таким
> коротким ключем и хорошим кластером подобрать правильный
> ключ в лоб брутфорсом получится достаточно быстро! =)
Странно то, что 128 битные ключи, действительно, крайне тяжело ломаемы. Лишние 30 бит, а это в милиард раз дольше подбор, дают серьезный прирост стойкости. Я сталкивался с двумя продуктами ("номерными":-), в которых используются килобитные ключи. Продукты эти используются в организациях, которые могут у ФСБ получить самые лучшие бумажки. Может, в предположении того, что эти организации не будут использовать шифровалки во вред государству, ФСБ закрывает на это глаза и разрешает пользоваться достаточно надежными системами...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
