Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | | | |
Зато априори знает открытый ключ получателя. Что меняет отсутствие онлайна? 28.01.05 15:08 Число просмотров: 5840
Автор: cybervlad <cybervlad> Статус: Elderman
|
|
<law>
|
Сертифицированные алгоритмы. 14.06.03 23:46
Автор: Кремлёв Статус: Незарегистрированный пользователь
|
Уважаемые господа не может, ли кто, подсказать, где найти список криптографических алгоритмов, которые рекомендованны, сертифицированы ФАПСИ.
В ПКЗ 99 есть пункт 21. -" При разработке СКЗИ должны использоваться криптографические алгоритмы, рекомендованные ФАПСИ, то есть определенные государственными стандартами или разработанные (согласованные) ФАПСИ".
С ГОСТами всё ясно, хотелось бы найти перечень других разрешённых шифров.
p.s.
Если данная, тема уже обсуждалась, прошу извинить и указать название темы.
|
|
Выше названный пункт для гос. предприятий да, а для... 26.01.05 08:40
Автор: Novice Статус: Незарегистрированный пользователь
|
> В ПКЗ 99 есть пункт 21. -" При разработке СКЗИ должны > использоваться криптографические алгоритмы, рекомендованные > ФАПСИ, то есть определенные государственными стандартами > или разработанные (согласованные) ФАПСИ". > С ГОСТами всё ясно, хотелось бы найти перечень других > разрешённых шифров. > p.s. > Если данная, тема уже обсуждалась, прошу извинить и указать > название темы. Выше названный пункт для гос. предприятий да, а для остальных (IMHO) противоречит (не помню какому) о защите собственности, в котором указывается, что каждый имет право защищать свою собственность любым способом: в том числе и не сертифицированным ФАПСИ. В данном случае закон на стороне ответчика.
|
| |
Что-то не нашел в правовых базах этого фрагмента. 26.01.05 13:30
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> > В ПКЗ 99 есть пункт 21. -" При разработке СКЗИ должны
Что-то не нашел в правовых базах этого фрагмента.
> > использоваться криптографические алгоритмы, > рекомендованные > > ФАПСИ, то есть определенные государственными > стандартами > > или разработанные (согласованные) ФАПСИ".
> > С ГОСТами всё ясно, хотелось бы найти перечень других > > разрешённых шифров. > > p.s.
Насколько знаю ФАПСИ сертифицирует только то, что в ГОСТе. Ну посудите сами - зачем им сертифицировать RSA, IDEA, AES или 3DES???
> > Если данная, тема уже обсуждалась, прошу извинить и > указать > > название темы. > Выше названный пункт для гос. предприятий да, а для
Не просто гос., а всех организаций, работающих с информацией, содержащую гос. тайну.
> остальных (IMHO) противоречит (не помню какому) о защите > собственности, в котором указывается, что каждый имет право
Собственность шифровать? :-). "Каждый гражданин имеет право на тайну личной жизни - переписки, телефонных переговоров и пр..." - основной закон. Положения ФАПСИ регламентируют то, о чем сказал выше. В любом случае они будут не противоречить, а дополнять. Про коммерческую тайну у нас в законодательстве вообще ничего.
> защищать свою собственность любым способом: в том числе и > не сертифицированным ФАПСИ. В данном случае закон на > стороне ответчика.
|
| | |
Смотрите п. 21 26.01.05 14:16
Автор: sattva Статус: Незарегистрированный пользователь
|
> > > В ПКЗ 99 есть пункт 21. -" При разработке СКЗИ > должны > > Что-то не нашел в правовых базах этого фрагмента.
Смотрите п. 21
http://www.pgpru.com/articles/laws/decree_fapsi_pkz99.shtml
> Насколько знаю ФАПСИ сертифицирует только то, что в ГОСТе. > Ну посудите сами - зачем им сертифицировать RSA, IDEA, AES > или 3DES???
ФАПСИ уже ничего не сертифицирует вследствие наличия своего отсутствия. Ныне это функции ФСБ.
> Собственность шифровать? :-). "Каждый гражданин имеет право > на тайну личной жизни - переписки, телефонных переговоров и > пр..." - основной закон.
Имеет, только в основном законе средства и способы обеспечения тайны не закреплены. Это прерогатива специального законодательства.
> Про коммерческую тайну у нас в > законодательстве вообще ничего.
Закон "О коммерческой тайне" от 16.08.2004
http://www.pgpru.com/articles/laws/commercialsecret.shtml
|
| | | |
В базе он у меня №158 от 23.09.1999. 26.01.05 14:44
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Смотрите п. 21 > http://www.pgpru.com/articles/laws/decree_fapsi_pkz99.shtml
В базе он у меня №158 от 23.09.1999.
> Имеет, только в основном законе средства и способы > обеспечения тайны не закреплены. Это прерогатива > специального законодательства.
Тогда начнем с п. 36: "36. Использование СКЗИ осуществляется лицами, имеющими лицензию ФАПСИ." То есть без лицензии ФАПСИ (ну теперь уж органа, к которому перешли данные полномочия) никто не имеет права использовать СКЗИ.
> Закон "О коммерческой тайне" от 16.08.2004 > http://www.pgpru.com/articles/laws/commercialsecret.shtml
Я имел в виду использование СКЗИ для защиты сведений, содержащих коммерческую тайну.
|
| |
ФЗ "Об информации, информатизации и защите информации" 26.01.05 12:03
Автор: sattva Статус: Незарегистрированный пользователь
|
> Выше названный пункт для гос. предприятий да, а для > остальных (IMHO) противоречит (не помню какому) о защите > собственности
Трёхглавому ФЗ "Об информации, информатизации и защите информации", п. 7 ст. 6. Только там хитрый оборот применён: "устанавливать в пределах своей компетенции режим и правила обработки, защиты информационных ресурсов и доступа к ним". Так что взаимодействия с иными нормативными актами (не внетреведомственными инструкциями, конечно) это ничуть не исключает.
|
|
Сертифицированные алгоритмы. 16.06.03 08:43
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Уважаемые господа не может, ли кто, подсказать, где найти > список криптографических алгоритмов, которые > рекомендованны, сертифицированы ФАПСИ. Давай только мух и котлет отдельно.
Алгоритмы могут бытьт рекомендованы, а сертифицируются программные (аппаратные) средства их реализующие
> В ПКЗ 99 есть пункт 21. -" При разработке СКЗИ должны > использоваться криптографические алгоритмы, рекомендованные > ФАПСИ, то есть определенные государственными стандартами > или разработанные (согласованные) ФАПСИ". > С ГОСТами всё ясно, хотелось бы найти перечень других > разрешённых шифров. Нету таких. Только ГОСТы - 28147, 3410/11
p.s. Не все ГОСТы открытые. Посему, список дать не получится. А то, что есть "более другие" алгоритмы, приемлемые для ФАПСИ - это точно. На одном из мероприятий ФАПСИ была произнесена фраза "если вас не устраивает ГОСТ 28147, нам есть , что вам предложить альтернативного".
> p.s. > Если данная, тема уже обсуждалась, прошу извинить и указать > название темы.
|
| |
Допустимые алгоритмы с открытым ключом (?) 22.01.05 15:27
Автор: sattva Статус: Незарегистрированный пользователь
|
> > В ПКЗ 99 есть пункт 21. -" При разработке СКЗИ должны > > использоваться криптографические алгоритмы, > рекомендованные > > ФАПСИ, то есть определенные государственными > стандартами > > или разработанные (согласованные) ФАПСИ". > > С ГОСТами всё ясно, хотелось бы найти перечень других > > разрешённых шифров. > Нету таких. Только ГОСТы - 28147, 3410/11
Кстати, интересная ситуация... А есть ли у нас ГОСТы, закрепляющие спецификации криптосистемы для шифрования с открытым ключом? Есть ли PK-алгоритмы, реализации которых допустимо применять в госструктурах (понятно, что о допустимости говорит только сертификация реализации, но без "правильной" алгоритмической базы об ней, сертификации, можно даже не думать).
|
| | |
шифрования с открытым ключом у нас нет как секса в СССР ;) 24.01.05 11:20
Автор: cybervlad <cybervlad> Статус: Elderman
|
шифрования с открытым ключом у нас нет как секса в СССР ;)
шифрую всегда симметрично (применительно к российским сертифицированным СКЗИ - по ГОСТ 28147-89). а вот механизм выработки сеансового ключа по сертификатам открытых ключей (вероятнее всего, по Диффи-Хеллману), видимо, каждый раз утверждается органом сертификации, ибо стандарта россйиского на этот счет нет.
|
| | | |
"Хитрый" практический момент, буквально сегодна, или точнее уже вчера. 26.01.05 00:22
Автор: leo <Леонид Юрьев> Статус: Elderman
|
Гута-банк в Москве раздаёт клиентам открытые ключи RSA. Сам лично видел запрос на сертификат с RSA-public_key клиента.
Последнее законодательство я не читал, но то-ли это явное нарушение, то-ли я чего-то не так представляю. Или уже сертифицируют PKI (и а-ля PKI) на "буржуйских" алгоритмах, а я просто очень давно не выглядывал из своей берлоги ?
|
| | | | |
В принципе, все-по-старому. 26.01.05 14:39
Автор: cybervlad <cybervlad> Статус: Elderman
|
> сертифицируют PKI (и а-ля PKI) на "буржуйских" алгоритмах, > а я просто очень давно не выглядывал из своей берлоги ? В принципе, все-по-старому.
Но если раньше в лицензиях ФАПСИ было прямо сказано "использовать тоько сертифицированные СКЗИ", то в лицензии ФСБ этого явно нет. Отсюда вывод ;)
|
| | | | |
Ни один коммерческий банк не работает с гос. тайной. Только ЦБРФ. Шифроваться с клиентами могут чем угодно до особой рекомендации ЦБ. 26.01.05 13:34
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
|
| | | | | |
Не надо быть столь категоричным, работают, и еще как. 26.01.05 14:41
Автор: cybervlad <cybervlad> Статус: Elderman
|
Не надо быть столь категоричным, работают, и еще как.
Хотя на обсуждаемый вопрос это мало влияет - можно работать с ГТ, но тоько на бумаге, а в эл. виде гонять только конфиденциалку.
|
| | | |
а та же сертифицированная Верба разве подписи и шифрование не с открытыми ключами реализует? 25.01.05 22:21
Автор: LLL <Алексей> Статус: Member
|
|
| | | | |
шифрование там симметричное 26.01.05 14:42
Автор: cybervlad <cybervlad> Статус: Elderman
|
|
| | | | | |
то ли я торможу, то ли слишком мало знаю об этом, но... 26.01.05 20:52
Автор: LLL <Алексей> Статус: Member
|
... для симметричного шифрования нужен одинаковый ключ на обеих сторонах, т.е. такой ключ, который потенциально есть у всех, а где же тогда тут шифрование?
|
| | | | | | |
да, ключ нужен одинаковый для данной пары корреспондентов... 28.01.05 15:01
Автор: cybervlad <cybervlad> Статус: Elderman
|
> ... для симметричного шифрования нужен одинаковый ключ на > обеих сторонах, т.е. такой ключ, который потенциально есть > у всех, а где же тогда тут шифрование? да, ключ нужен одинаковый для данной пары корреспондентов (т.е. "сеансовый"), но не одинаковый для всех.
его можно выработать, например, по алгоритму Диффи-Хеллмана. но шифровать на нем все равно по ГОСТу 28147
|
| | | | | | |
Ну и выводы - "на обеих сторонах" и "у всех"! Только на... 27.01.05 11:16
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 27.01.05 11:17 Количество правок: 2
|
> ... для симметричного шифрования нужен одинаковый ключ на > обеих сторонах, т.е. такой ключ, который потенциально есть > у всех, а где же тогда тут шифрование?
Ну и выводы - "на обеих сторонах" и "у всех"! Только на обеих сторонах и эти обе стороны его хранят ото всех других в строжайшем секрете.
|
| | | | | | | |
двум сторонам намного сложнее поделить ответственность за надлежащее хранение 27.01.05 12:14
Автор: LLL <Алексей> Статус: Member
|
Поэтому гораздо выше вероятность утечки, нежели при раскладе, когда у секретного ключа единственный владелец.
Да и нет в Вербе такого, что для каждых двух переписывающихся сторон генерится свой ключ для обмена.
|
| | | | | | | | |
Резонный вопрос - шифрование у вербы симметричное? Похоже... 27.01.05 13:34
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 27.01.05 13:35 Количество правок: 1
|
> Поэтому гораздо выше вероятность утечки, нежели при > раскладе, когда у секретного ключа единственный владелец.
Резонный вопрос - шифрование у вербы симметричное? Похоже что нет. Во первых быстродействие не важно, поскольку она не используется для шифрования трафика. Во вторых вся процедура очень странная, хотя (почесав репу) я понимаю, что был все-таки дезинформирован. Процедура обмена ключами: Мы генерим ключи подписи и шифрования, несем открытую часть второй стороне, затем мне было сказано, что вторая сторона генерит свои открытые ключи подписи и на основе наших ключей генерит что-то, что потом мы регистрим у себя. Называли это почему-то не своими открытыми ключами, а сертификатами. Короче задолбали мозги так, что я плюнул на все и не стал глубоко вникать.
> Да и нет в Вербе такого, что для каждых двух > переписывающихся сторон генерится свой ключ для обмена.
Генерится свой(и) ключ(и) шифрования из разрешенного диапазона (может быть несколько). На каждый ключ шифрования можно прогенеристь до десятка ключей подписи. Диапазоном заведает центр. Стало быть свои ключи у каждого абонента (свой секретный и открытый центра и некоторых других нужных абонентов). В центре открытые ключи всех абонентов и секретные самого центра.
|
|
|