Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Точно, забыл в своем посте написать еще одно правило, звучит... 16.11.06 15:15 Число просмотров: 6685
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 16.11.06 15:16 Количество правок: 1
|
> И еще - в требования ФСБ стоит, что если кто-то изъявит > желание шифровать по ГОСТу, но не будет иметь разрешения от > ФСБ, то получит средство шифрования с ключем не более 128 > бит. Хоть и производитель будет уверять, что средство > сертифицировано вплоть до "секретно" или "сов. секретно". А > вот если придти с разрешительной бумажкой от ФСБ, то можно > получить средство шифрования и с более длинным ключем. А > эту разрешительную бумажку ох как не просто получить! И
Точно, забыл в своем посте написать еще одно правило, звучит оно примерно так: Тот продукт, который получает сертификат, явно проверяется на наличие грубых дыр, вот только сетифицирующий орган, проверив на соответствие стойкому алгоритму, может попросить ослабить стойкость в разумных пределах либо сократив длину ключа либо сократив количество раундов. У государства найдется достаточно средств на соответствующий вычислительный комплекс, что поломать защиту за недельку-месяц, а у "Васи Пупкина" не найдется даже на слабенький сервак, который десятки лет будет ломать.
> если такой бумажки нет, то никакие закладки в > криптографическом средстве защите не нужны - с таким > коротким ключем и хорошим кластером подобрать правильный > ключ в лоб брутфорсом получится достаточно быстро! =)
Странно то, что 128 битные ключи, действительно, крайне тяжело ломаемы. Лишние 30 бит, а это в милиард раз дольше подбор, дают серьезный прирост стойкости. Я сталкивался с двумя продуктами ("номерными":-), в которых используются килобитные ключи. Продукты эти используются в организациях, которые могут у ФСБ получить самые лучшие бумажки. Может, в предположении того, что эти организации не будут использовать шифровалки во вред государству, ФСБ закрывает на это глаза и разрешает пользоваться достаточно надежными системами...
|
|
|