Comments 70
с медведями было бы проще
+7
>PGP не соответствует ГОСТу, так что его использование в России является незаконным
эээ, я не очень разбираюсь в юридических заморочках, но получается, что если я использую PGP то меня могут оштрафовать/посадить?
хотя…
>alizar
хм.
эээ, я не очень разбираюсь в юридических заморочках, но получается, что если я использую PGP то меня могут оштрафовать/посадить?
хотя…
>alizar
хм.
+17
средства шифрования с большим ключем надо серцифицировать. pgp не серцифицировано -> не законно
-2
Частным лицам пофиг. А вот в госконторах другой вопрос.
+11
А как быть с процессорами с аппаратной реализацией AES?
+2
их посадят… в плату… в материнскую плату…
+2
А что, такие есть? Есть специальные микросхемы, которым даешь процессору ключ, текст, параметры, и они [де]шифруют.
А в процессоре просто пара инструкций, которые исполняют набор битовых операций, который, например, можно использовать в AES. Если ими пользоваться, то можно зашифровать несколько быстрее. (не на порядки, а в разы). Так в любом случае с каждым поколением железа скорость шифрования увеличивается.
А в процессоре просто пара инструкций, которые исполняют набор битовых операций, который, например, можно использовать в AES. Если ими пользоваться, то можно зашифровать несколько быстрее. (не на порядки, а в разы). Так в любом случае с каждым поколением железа скорость шифрования увеличивается.
0
Я читал эту статью, и использовал aesenc инструкцию примерно год назад в своем коде. Где противоречие? aesenc не является реализацией AES.
0
То есть вы считаете что для попадания процессоров под закон необходимо, чтобы AES был реализован одной командой?
0
сертифицировать для чего?! сертифицируются производители/продавцы товара. помню была добровольная и обязательная сертификация
а пользоваться не сертифицированным товаром это дело хозяйское (ну разве что пожарникам не понравятся не сертифицированные огнетушители :)
пните в матчасть если заблуждаюсь
а пользоваться не сертифицированным товаром это дело хозяйское (ну разве что пожарникам не понравятся не сертифицированные огнетушители :)
пните в матчасть если заблуждаюсь
0
8. Не требуется получения лицензий:
…
при ввозе и вывозе шифровальных средств в целях обеспечения собственных нужд организаций без права их распространения и оказания третьим лицам услуг в области шифрования;
…
при ввозе и вывозе шифровальных средств в целях обеспечения собственных нужд организаций без права их распространения и оказания третьим лицам услуг в области шифрования;
+2
Intel'у респект, конечно.
Разрулили ситуацию, подключив… президента!
И о каких инновациях после этого может идти речь?
Такое ощущение, что ребята наверху целыми сидят и думают, что бы еще такого запретить?
Разрулили ситуацию, подключив… президента!
И о каких инновациях после этого может идти речь?
Такое ощущение, что ребята наверху целыми сидят и думают, что бы еще такого запретить?
+31
когда заперещают у нас не думают,
а вот уж потом, чтобы отменить им столько времени нужно…
а вот уж потом, чтобы отменить им столько времени нужно…
+1
Всё проще, проблемы с компетенцией.
+4
В Америке с экспортом крипты зато не все в порядке
+1
А вы думаете у них лучше? Не для того чтобы опорочить кого-нибудь, но все же — импорт ПО, содержащее криптографию в штатах так же ограничивается.
+1
Intel'у, конечно, респект за умение решать проблемы.
Вот только у меня уже давно укрепляется ощущение, что задачи решаются противоестественным путём.
Типа перебрать двигатель через выхлопную трубу: ввезти своё оборудование для своих нужд через президента. %)
Меня, конечно, радует, что задачи вообще решаются, но когда уже от «workaround'ов» перейдём к нормальным способам?
Вот только у меня уже давно укрепляется ощущение, что задачи решаются противоестественным путём.
Типа перебрать двигатель через выхлопную трубу: ввезти своё оборудование для своих нужд через президента. %)
Меня, конечно, радует, что задачи вообще решаются, но когда уже от «workaround'ов» перейдём к нормальным способам?
+2
Сразу видно, что если вопрос касается больших денег, то готовы пойти на любые уступки, хоть и с ограничениями.
+9
А про какое оборудование идет речь?
+1
Роисся снова вперде
+12
Россия страна кормушек…
+11
и это на фоне криков что мы вроде как «почти в ВТО уже» ( класс
0
Позор, еще и говорят, что мы к ВТО полностью готовы, а другие страны нам палки в колеса вставляют
+12
Никогда не понимал смысла в такой процедуре сертификации ФСБ и ФСТЭК… Что мешает шпиёнам отослать в лабораторию чистый экземпляр устройства или ПО, а остальные 999 нашпиговать закладками? Даже если в сертификате будет их любимая CRC32 ее легко подделать, да и не смотрит туда никто обычно…
+3
ну если каждая партия сертифицируется — может они образцы из партии сами отбирают? хз…
0
на каждое из них вестимо ставится тулза, которая проверяет целостность прошивки и образа ОС. Т.е. хэш каждого устройства должен совпадать с сертифицированным
0
Очень рекомендую погуглить на тему программно аппаратных закладок. Вопрос в целесообразности сертификации каждой партии отпадает на раз. Посмотрите хотя бы на опыт Ирака.
0
спасибо я знаю, но тут не о целесобразности сертификации речь велась.
Спросили — что мешает на сертификацию отправить чистый образец, а затем использовать измененные устройства — я ответил.
Спросили — что мешает на сертификацию отправить чистый образец, а затем использовать измененные устройства — я ответил.
0
Я думаю, что мне, да и многим другим, будет совершенно по барабану, если американцы перед бомбардировкой Москвы внезапно хитрым сигналом со спутника заблокируют все айфоны в России :)
Я понимаю паранойю и сертификацию железок, которые идут для военных. Но я не понимаю запрета на импорт, к примеру, ноутбуков с TPM-модулем. Это же техника гражданского назначения.
Я понимаю паранойю и сертификацию железок, которые идут для военных. Но я не понимаю запрета на импорт, к примеру, ноутбуков с TPM-модулем. Это же техника гражданского назначения.
0
Эм… Если это обычный ПК — возможен такой вариант, но если это просто чип шифрования, куда там ставить эту Вашу тулзу??? Вообще не слышал про такое никогда.
+1
как проходит сертификация аппаратных средств, я к сожалению не знаю. Как вариант, можно на выходе ставить свою штуку, которая будет дублировать алгоритм шифрования в первой и сравнивать результат. В любом случае не волнуйтесь — я уверен, что от таких глупых ситуаций там точно все просчитано.
0
Зачем писать о том, чего не знаешь?
0
а чего вы такой агрессивный?
Я не пишу о чем не знаю. Я просто когда-то занимался сертификацией, правда программно-аппаратных средств. А такой способ для аппаратки мне кажется наиболее логичным, потому что когда чип чисто аппаратный и такой сложный что невозможно сделать разводку — ничего другого и не останется. Тем более дублирование иногда используется для обнаружения вторжений.
Я не пишу о чем не знаю. Я просто когда-то занимался сертификацией, правда программно-аппаратных средств. А такой способ для аппаратки мне кажется наиболее логичным, потому что когда чип чисто аппаратный и такой сложный что невозможно сделать разводку — ничего другого и не останется. Тем более дублирование иногда используется для обнаружения вторжений.
0
UFO just landed and posted this here
А какова природа такой волокиты? От чего они пытаются себя защитить этой обязательной сертификацией и полугодовыми экспертизами?
+4
Расскажу.
Это было давным давно. Решили как то страны европы что Россия, должна быть калонией, или хотя-бы нечего не делать. Только отдавать ресурсы, а в замен получать блага цивилизации. Но не в коем случае не производить их…
И придумали они для нас бюрократию, и поборы.
Сделали так что-бы МВД могло отжимать успешные молодые компании в регионах.
ФСБ (бывшие офицеры)гнобило/отжимало крупные, и продавало/отдавало их своим хозяевам. Межнациональным корпорациям(ТНК).
Вот поглядите сами (кто еще не глядел) кто хозяин/руководит крупными предприятиями, отжатыми в свое время у предприимчивых (зачастую мертвых) хороших людей.
И печально то, что бывшие офицеры спецслужб, не умеют эффективно управлять производством, от чего предприятия…
Отошел от темы. Все эти сертификации, просто рычаг давления и контроля. Если кто-то не будет содействовать оперативной работе. Тем на законных основания отрубят кислород.
Это было давным давно. Решили как то страны европы что Россия, должна быть калонией, или хотя-бы нечего не делать. Только отдавать ресурсы, а в замен получать блага цивилизации. Но не в коем случае не производить их…
И придумали они для нас бюрократию, и поборы.
Сделали так что-бы МВД могло отжимать успешные молодые компании в регионах.
ФСБ (бывшие офицеры)гнобило/отжимало крупные, и продавало/отдавало их своим хозяевам. Межнациональным корпорациям(ТНК).
Вот поглядите сами (кто еще не глядел) кто хозяин/руководит крупными предприятиями, отжатыми в свое время у предприимчивых (зачастую мертвых) хороших людей.
И печально то, что бывшие офицеры спецслужб, не умеют эффективно управлять производством, от чего предприятия…
Отошел от темы. Все эти сертификации, просто рычаг давления и контроля. Если кто-то не будет содействовать оперативной работе. Тем на законных основания отрубят кислород.
+5
У меня ощущение, что правительство боится, что население будет использовать криптографию против него. Например, вести тайную переписку с координацией свержения текущего правящего режима распилов и откатов.
А штаты наоборот боятся, что остальной мир сможет так же эффективно шифроваться, как и они сами. Вдруг кто-то ведёт тайную переписку о свержении мирового правящего режима высасывания штатами ресурсов из остального мира.
Как-то так ИМХО.
А штаты наоборот боятся, что остальной мир сможет так же эффективно шифроваться, как и они сами. Вдруг кто-то ведёт тайную переписку о свержении мирового правящего режима высасывания штатами ресурсов из остального мира.
Как-то так ИМХО.
+1
Как раз тут сертификация ни как не поможет. Мало кого из тех кто продает гос.тайны, заставишь сертифицировать сборку OpenVPN или DiskCryptor.
0
За то можно сделать труднодоступными устройства для шифрования.
Быстро шифровать частенько можно только хардверным решением. Или по крайней мере так было несколько десятков лет назад, когда такой закон принимали.
Ну и одно, два, пять, десять, сто устройств для шифрования помогут такому же кол-ву человек. А проблемы режиму могут создать на несколько порядков бОльшие кол-ва людей.
Но это опять же актуально только для железок, но когда принимали закон, других вариантов, наверное, особо и не было.
Быстро шифровать частенько можно только хардверным решением. Или по крайней мере так было несколько десятков лет назад, когда такой закон принимали.
Ну и одно, два, пять, десять, сто устройств для шифрования помогут такому же кол-ву человек. А проблемы режиму могут создать на несколько порядков бОльшие кол-ва людей.
Но это опять же актуально только для железок, но когда принимали закон, других вариантов, наверное, особо и не было.
0
Шифровать можно чем угодно, хоть мобильником. Так что труднодоступными устройства шифрования сделать сложно.
+1
Последнее постановление правительства о лицензировании и сертификации криптографических средств (включая ПО) датировано, если не ошибаюсь, 2007 годом. Вроде квантовые компьютеры с тех пор страну не заполонили.
0
>ФСБ не сертифицирует криптоалгоритм, если он не поддерживает алгоритмы шифрования, перечисленные в ГОСТах.
> Например, PGP не соответствует ГОСТу, так что его использование в России является незаконным.
Logic fail detected. Хотя бы проверили после автоматического перевода.
> Например, PGP не соответствует ГОСТу, так что его использование в России является незаконным.
Logic fail detected. Хотя бы проверили после автоматического перевода.
0
А почему все так доверяют WikiLeaks? А вдруг там сидят кучка людей и набивают секретные документы?)
-4
Так — это как?
WikiLeaks доверяют больше, чем Васе Пупкину или %ФамилияЛюбогоПолитикаРоссии% потому что:
— Подделать столько документов так, чтобы они были хоть немного правдоподобны и не противоречили особо хотя бы самим себе довольно трудно. В отличие от того, чтобы ляпнуть что-нибудь в тему или не в тему.
— Просто так их бы не объявили террористической организацией №1 в «самой демократической стране мира».
Однако доверять больше — не значит доверять абсолютно.
Посмотрим, кстати, забанят ли их в РФ когда они опубликуют горячую инфу о нашей стране.
WikiLeaks доверяют больше, чем Васе Пупкину или %ФамилияЛюбогоПолитикаРоссии% потому что:
— Подделать столько документов так, чтобы они были хоть немного правдоподобны и не противоречили особо хотя бы самим себе довольно трудно. В отличие от того, чтобы ляпнуть что-нибудь в тему или не в тему.
— Просто так их бы не объявили террористической организацией №1 в «самой демократической стране мира».
Однако доверять больше — не значит доверять абсолютно.
Посмотрим, кстати, забанят ли их в РФ когда они опубликуют горячую инфу о нашей стране.
+3
Новостные сайты вроде Times уже отвечали на этот вопрос — потому что это в целом соотвествует информации из других источников (пусть менее подробных), и общей ситуации. К примеру, ничего удивительного для нас в новости про Intel нет, но европейцам придумать такую историю с нуля было бы непросто.
+3
Зато если Apple, когда-нибудь захочет импортировать не сертифицированные криптосистемы, то Медведев без вопросов даст ему добро.
+1
Freescale SEC, например, уж который год есть
0
Sign up to leave a comment.
Как Intel обошла ограничения на импорт криптосредств в РФ