BugTraq.Ru: форум / law / Все вышесказанное уже не в тему. Может Дрон хочет себе...

информационная безопасность
без паники и всерьез

подробно о проекте

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Рекордное число уязвимостей в 2021

Блокировка российских аккаунтов...

Отзыв сертификатов ЦБ РФ, ПСБ,...

bugtraq.ru / форум / law

Имя

Пароль


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
	theory
	web building
	software
	hardware
	networking
	law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

Все вышесказанное уже не в тему. Может Дрон хочет себе... 20.11.07 16:44 Число просмотров: 6657
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 20.11.07 16:45 Количество правок: 1

<"чистая" ссылка>

> Надо себе задать вопрос - есть ли объект защиты - тогда и
> криптовать лиц алгоритмами и системами*.
> Если нет - нечего городить себе проблемы на одно место :) И
> госкомпании активно отнекеваются такой режимной информаии.
> Однопользовательское место денег не мало стоит, а сетевые
> решения - вообще заоблочны по цене. Ни одна распределенная
> сеть не лицензирована. Нет полной лицензированной
> инфраструктуры.
>
> Коммерческим без разницы, если они не хранят или
> обрабатывают режимную гос информацию. Но там допуск не
> дадут пока лицензии на информационную систему не будет.

Все вышесказанное уже отклонение от темы. Может Дрон хочет себе шифровалку изваять. Алгоритмы хочет надежные, а не сам придумывать. ГОСТ не потому, что узаконеный, а потому, что кроме ГОСТа и РСА ничего не слышал. Да мало ли чего, почему если чел интересуется используемостью и лицензированием, то сразу для госпредприятий что-то создавать.

> В ГОСТ есть закрытый раздел (массив подстановок, вроде),
> который выдается официально спецорганами, поэтому циска не
> сертифицирована, в ней нет вроде госта или официально
> полученного массива.

Я тоже досконально с ГОСТои не знакомился, а слышал только что дело в отличиях ассиметричный алгоритмах, типа в новом применили эллиптические кривые.

> * причем не обязательно системы ограничения доступа
> криптуют (лицензировать тяжело), они, по скромным уверениям
> разработчиков, кодируют хранимую информацию :)

* По хорошему хранимую парольную информацию надо бы не просто закодировать, а зашифровать. А уж делать так или нет, все зависит от совести разработчиков систем ограничения доступа.

<law>

Поиск

Вопрос по ГОСТ Р 34.10-94. - dr0n 20.11.07 05:04 [5938]
- Ну как тут ответишь? Наверняка найдется такой крендель,... - DPP 20.11.07 16:30 [6895]
  - IDEA блочный (то бишь симметричный) шифр - он ника... - amirul 20.11.07 18:46 [6572]
    - Лицензия нужна, если компания разрабатывает средство... - AntonK 28.11.07 17:06 [6062]
    - Нда, спутал с каким-то другим, однозначно. - DPP 21.11.07 10:26 [5956]
- Тот же crypto++ находится в public domain - amirul 20.11.07 11:17 [6589]
  - Тут двояко: лицензировать необходимо при использов... - Garick 20.11.07 12:06 [6014]
    - Все вышесказанное уже не в тему. Может Дрон хочет себе... - DPP 20.11.07 16:44 [6657]

Page build time: 0 s

Design: Vadim Derkach