Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Re: 19.04.02 10:47 Число просмотров: 2962
Автор: Экспертик Статус: Незарегистрированный пользователь
|
Большое спасибо за разъяснение истории из первых рук.
Здесь я была неправа. Причина, в том что в широкую аудиторию история дошла где-то в ноябре и эта дата отложилась у меня в памяти.
В общем насчёт сертификации Вам виднее, меня удивляет только, одно, если, как утверждает cybervlad ошибки ФАПСИ известны, зачем их в новый ГОСТ тянуть?
> > Если верить сайту iBank > > http://www.bifit.com/news.html#140901 > > ....... > > ФАПСИ ... предоставила компании "БИФИТ" > > Ошибка была обнаружена в сентябре, не так ли? > > Не так. Взаимодействие с ЛАН Крипто в лице Анатолия > Лебедева и с Волчковым Алексеем, как экспертом компании, > началось еще зимой прошлого 2001 года. СДМ-Банк предложил > провести экспертизу и поручить онную ЛАН Крипто. > "Специалисты" последней сначала осваивали Java, въезжали с > нашей помощью, с нашими разъяснения и консультациями в JCA, > JCE, и в наши исходники, в общем бились полгода, и только к > 8 августу 2001 года разродились найденным багом с > криптографически нестойким генератором k в процедуре > формирования ЭЦП, основанном на встроенном в браузерах > криптографически нестойком Random'е. > > После чего как дети малые хлопали в ладоши, визжали и > брюзгали слюной надеясь, как им казалось, на некие > отступные. Описание желанных видов и объемов отступных > опускаем за ненадобностью в данном топике. > > По сути бага на той памятной встрече 8 августа > "специалисты" ЛАН Крипто конечно же шифровались как могли, > но болтливый Волчков по ряду косвенных заявлений дал нам > почву для направления выявления бага. Утром следующего дня > - 9 августа - мы отыскали и исправили баг, вставив вместо > Random'а SecureRandom, и отослав попутно Волчкову пример > для демостранции взлома. Он наверное до сих пор старается > перебрать все k :-) > > Лицензии ФАПСИ же были получены 7 сентября, то есть через > месяц после памятных событий. > > > Кстати, совсем недавно, в фервале 2002 в материалах > > "Роскрипто" опубликованна новая ошибка генератора. > > Если это - ошибка, то я - цветной телевизор. То, что нашел > Чиликов, с практической точки зрения даже слабостью назвать > нельзя. Хотя Волчков публично (см. Банкир.Ру) обещал на > "транспьютерах" (но до сих пор так и не рассказал на каких) > воспользоваться найденной Чиликовым слабостью. Если есть > желание - можно устроить в топике целый флейм на эту тему, > с приведением всех расчетов и реальных практических > результатов по определению сложности подбора (перебора) > "определяющей последовательности", взяв за основу > статистику парка из 12 машин. > > В общем, "Экспертик", коллеги Вам правильно указали > направление мысли - "Слышал звон, да не знаешь где он". > > С уважением, Репан Димитрий > Компания "БИФИТ"
|
|
|