Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Может стоит вчитаться в главы 4,5 ГОСТа? 17.05.02 03:38 Число просмотров: 2244
Автор: Komlin Статус: Незарегистрированный пользователь
|
Приветствую Влад. По-моему на большинство поднятых Вами вопросов я ответил в письме, да и в предыдущих сообщениях немало сказано.
Здесь скажу кратко.
> прямо сказано,
> что процесс генерации ключей в данном документе (ГОСТ
> Р3410) не рассматривается. Вы же сами ратовали за отмену
> самодеятельности в российской криптографии и следование
> международным стандартам. Вот и пожалуйста - ключики делать
> будем не по ГОСТ, а по ИСО ;)
Влад претензии к госту не в отсуствии описания процесса генерации а в неполных требования к
параметрам подписи. (в статье - кратной точки P, проффесиональные разработчики Сергей М. и SERGO3 считают, что достаточно
доказательной случайности ключа - не вижу смысла спорить с этим т. к. в госте ни того не другого нет. ). Об
концепиции "очевидности" некоторых избранных по непонятно какому критерию требований уже говорил. К этому же относится и
упоминание ИСО (с ним вообще анекдотическая ситуация - см. ниже)
>В ГОСТе есть отсылка на ИСО/МЭК 14888-1 и
Простите, но из написанного в ГОСТЕ нельзя сделать вывод что парараметы следует генерить по ИСО/МЭК. Кроме того это неправильно
по определению т.к. там не расписываются схемы генерации конкретных параметров тем более к чужим методам а даются их смысл и частично определения,
причём ГОСТ переопределил некоторые из них.
Более того в госте прямо сказано, что генерация ключей и параметров определяется по взаимному согласованию субъектов ЭЦП и ни слова про ИСО.
Цитата:
Настоящий стандарт разработан с учётом терминологии и концепций ... серии ИСО/МЭК 14888-1 ...
Мда, лучше бы они этого не говорили:
Внимательно почитайте оригиналы документов и нижесказанное.
Наконец в ГОСТе прямо дано переопределение 3.1.4 ИСОшного определения параметров подписи
"Элемент данных, общий для всех субъектов субъектов схемы ЭЦП, известный или доступный всем ..."
Определения ключа подписи не дано, поскольку он отнесён к параметрам подписи (!) (раздел 5.2.), что мягко говоря странно. (обратите внимание
параметр подписи "известный и доступный всем" ).
Собственно говоря только, что обратил внимание, что от вообще нетребует секретности ключа :), а использует очень туманную формулировку "личный".
Ладно, будем считать это расширением русского языка и надеяться что пользователи понимают о чём речь.
>
> > Их кстати легко обойти "сделав" продукт вне
> террритории РФ
> > и не предназначая его для работы с гостайной и т.п.
> Ну-ну. Александр, Вы знакомы с (например) французским
> законодательством в этой области? Можно, конечно, сделать в
> Гвинее-Бисау, только кто ж будет это покупать? ;) Кстати,
> неориентированность на гостайну не освобождает от
> сертификации ;)
В общем-то мы ушли от темы.
Я говорил о возможном способе обхода ограничений на лицензирование.
>
> > Яркий пример S-mail.com
> Пользование этой лавочкой не является юридически значимым.
Я приводил её не как пример замены ЭЦП а как пример обхода ограничеий на лицензию.
Кстати они располагаются в Ирландиию.
> > "1.5. Обязательной сертификации подлежат средства, в
> том
> > числе иностранного производства, предназначенные для
> защиты
> > информации, составляющей государственную тайну,
> и другой
> > информации с ограниченным доступом, а также
> средства,
> > использующиеся в управлении экологически опасными
> Обратите внимание на выделенный фрагмент. А потом
> внимательно почитайте "трехглавый закон" ("об информации,
> информатизации и защите информации") и кучу других
> нормативных документов, разъясняющих это понятие. В
> частности, к нему относится банковская тайна, персональные
> сведения, коммерческая тайна и т.п.
У большинства этих документов есть одно маленькая особенность они - подзаконные.
Полагаю фапси это прикрасно понимает и не судится ни с кем, просто чтобы не создавать прецедент. Вспомните,
когда она попыталась навязать свою систему банкам ей пришлось просто извиниться и отозвать письмо.
Впрочем, это всё уже далеко от темы, практика такова, что несертифицированными продуктами пользуются вовсю, и никого наказать за это не удалось
Это реалия рынка.
Посмотрите например отчёт ifin:
http://www.ifin.ru/news/read/1922.stm
Кстати банков пользующихся своими разработками -7
Впрочем мы уходим от темы, и думаю здесь сложилась та ситуация когда мы оба правы.
Сертификация меньшее зло, но её нет и не будет в обозримом будущем. Когда эцп доберётся до массового потребителя.
>
> Александр, я все никак не могу понять, куда Вы клоните в
> своих исследованиях. Сначала ругаетесь, что в ГОСТ не
> оговоренно все и программист может ошибиться. Когда Вам
> говорят, что от этого избавляются другими методами (орг.
> меры, лицензирование, сертификация), Вы начинаете
> возмущаться, что государство в лице ФАПСИ делает себя
> незаменимым и начинаете говорить о способах обхода
> сертификации. Если Вы лично "имеете накачанные мускулы" и
> предпочитаете "жить по законам леса" (т.е. каждый сам за
> себя), то подумайте о тех, кто вообще шарахается от слова
> "ключ", не понимает разницы между кодом и шифром, а слово
> "криптографический" выговаривает с третьей попытки. Именно
> их интересы защищает государство через лицензирование.
В цивилизованных страннах этот вопрос решили проще - дав грамотное и детельное описание схемы ЭЦП вплоть до примеров кривых с параметрами.
IMHO это лучшее из возможных решений, т.к. любой нормальный разработчик продукта заявляющий о соответстии стандарту либо выпускает нормальный
продукт либо рискует отвечатьза недостоверную рекламу и возможные убытки. Это лучшая гарантия, особенно если разработчик крупный.
Сертификация должна быть добровольной.
Если выговорите о меём мнении, то да я купил бы серитфицированный продукт. Но сертифицированный той организацией которая в состоянии грамотно полностью и
без ляпов описать метод.
> Что до рассматриваемой Вам схемы, то могу сказать только
> одно: пока Вы не покажете, каким образом случайно может
> пострадать несчастная фирма "Рога и Копыта" от действий
> внешних злоумышленников, это все не имеет смысла. Чего бы
> там приглашенные эксперты не на определяли в процессе
> "Фирма "Рога и Копыта" против РФ/ФАПСИ", суд вправе
> принимать или не принимать доводы сторон. Таким образом,
> заявление что "по данной подписи кто-то мог сделать подпись
> другого документа" не является полным доказательством и
> основание для отказа от авторства документа. У меня вот
> известный орган есть, но меня же не сажают за изнасилование
> на основании того лишь факта, что я имел возможность это
> сделать ;)
Совершенно верно!!! Пока нельзя доказать что это сделали именно Вы (или вероятнее всего Вы) Вас не посадят. Вас даже не арестуют ибо
нельзя обвинять человека на основании недоказанных предположений (ст. 205 УПК РСФСР или 220 нового УПК РФ).
Поэтому растратчик (мошенник) с этой стороны неуязвим, т.к. доказуемая вероятность того что это сделал он много меньше, чем вероятность подделки со стороны.
Понимаете о чём речь? Ведь мошеннику ни надо ничего доказывать вообще. ( доказывает его вину прокуратура )Достаточно адвокату просто спросить обвинителя или эксперата,
что вероятнее подделка подписи любым (неустановленныи) лицом или её изготовление потерпевшим.
( В арбитраже конечно такое не пройдёт, но о нём и речи не шло ибо пока следствием не установалено лицо подделавшее подпись иск предъявлять некому ).
Ни один судья (или даже следователь) не рискнёт (не вправе) посадить владельца ключа пока не будет доказательств
сговора с выбиравшим параметр или (как Вы правильно заметили в переписке) связи с получателем денег.
Найти их трудно.
С Уважением, Александр
P. S. Кстати Влад, Вы получили моё вчерашнее письмо о копировании? Если нетрудно ответьте побыстрее.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
