Comments 53
Будет на чем майнить крипторубль?
Майнить не будут. Будут насильно заставлять ставить ЭТО во все структуры. Самый цимес доход будет, если заставят через него сдавать налоговую отчетность всем без исключения.
Не только налоговую…
Вообще любое письмо или сообщение через веб-форму в любую государственную структуру должно быть подписано уникальным ключом, ОБЯЗАТЕЛЬНО сгенерированным на отечественном криптографическом процессоре.
Хочешь пользоваться сайтом госуслуг — покупай спецплату со спецпроцессором отечественного изготовления, а затем плати спецорганизации, которая сертифицирована инсталлировать его в твой компьютер.
Разумеется, для вашей безопасности, в помещении, где находится электронная техника с отечественным криптографическим процессором, должна быть установлена система постоянного видеонаблюдения, охранной и пожарной безопасности с защищенным каналом связи с ФСБ. И все это за ваш счет.
Вообще любое письмо или сообщение через веб-форму в любую государственную структуру должно быть подписано уникальным ключом, ОБЯЗАТЕЛЬНО сгенерированным на отечественном криптографическом процессоре.
Хочешь пользоваться сайтом госуслуг — покупай спецплату со спецпроцессором отечественного изготовления, а затем плати спецорганизации, которая сертифицирована инсталлировать его в твой компьютер.
Разумеется, для вашей безопасности, в помещении, где находится электронная техника с отечественным криптографическим процессором, должна быть установлена система постоянного видеонаблюдения, охранной и пожарной безопасности с защищенным каналом связи с ФСБ. И все это за ваш счет.
Давно криптопроцессоры стали генерировать криптографические ключи?
С учетом количество процессоров их просто поставят в ФСБ, Армии, ФСО. На обычных гражданских их просто не хватит.
С учетом количество процессоров их просто поставят в ФСБ, Армии, ФСО. На обычных гражданских их просто не хватит.
Для ФСБ, Армии, ФСО и др. по идее должны быть выполнены в специальном исполнении — керамический корпус, позолоченные контакты, спец. приёмка. Соответственно ценник сравнимый с 10 айфончиком. В статье же явно написано:
Хочется верить, что получиться действительно что-то, что действительно можно покупать и использовать для гражданского рынка, но боюсь, что получится как и с отечественными микроконтроллерами Миландр. Вроде бы что-то сделали, но в сравнении по цене/качеству в пух и прах проигрывает тем-же STM, посему добровольно в гражданском секторе не используется от слова совсем.
Начало продаж запланировано на первый квартал 2018 года. Тогда в розничные магазины станут поступать первые партии отечественных чипов.
Хочется верить, что получиться действительно что-то, что действительно можно покупать и использовать для гражданского рынка, но боюсь, что получится как и с отечественными микроконтроллерами Миландр. Вроде бы что-то сделали, но в сравнении по цене/качеству в пух и прах проигрывает тем-же STM, посему добровольно в гражданском секторе не используется от слова совсем.
Вы правда считаете ваше петросянство смешным?
> заставлять ставить ЭТО во все структуры
По цене где-то между «дохрена» и «овердохрена», ага.
По цене где-то между «дохрена» и «овердохрена», ага.
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Поему купили/сперли? Числобробилок в России много разработано и разрабатывается, и эти тоже сами сделали наверняка.
как альтернатива системе от Freescale Semiconductor на кристалле P2020NSN2 и криптографического сопроцессора С291И что тут гадать? <sarcasm_off>
Но там с большой долей вероятности будет оригинальная разработка.
Интересно, под какие нормы разработано. Могут ли клепать в России или опять в Тайване будут заказывать?
Молодцы. Дорогу осилит идущий.
Медленно, со скрипом, но что-то все-таки делается. Это отрадно.
UFO just landed and posted this here
Чаще всего в ПК именно подключаются сопроцессоры на шину памяти. И они оптимизируют запись и чтение RAM.
Чуть реже, но всё равно часто, они подключаются на шину PCIe. Там они делают вообще всё что хочешь.
Дальше USB.
А если без скрказма, то выбор шины подключения происходит на основании интенсивности обмена данными.
Чуть реже, но всё равно часто, они подключаются на шину PCIe. Там они делают вообще всё что хочешь.
Дальше USB.
А если без скрказма, то выбор шины подключения происходит на основании интенсивности обмена данными.
Почему не понятно какими алгоритмами то? ГОСТ Р 34.10-2001/2012 (https://ru.wikipedia.org/wiki/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_34.10-2012), ГОСТ Р 34.11-2012 (Стрибог, ru.wikipedia.org/wiki/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_34.11-2012), ГОСТ 28178-89 (Магма, ru.wikipedia.org/wiki/%D0%93%D0%9E%D0%A1%D0%A2_28147-89). Почему-то не упоминается Кузнечик (ГОСТ Р 34.12-2015, ru.wikipedia.org/wiki/%D0%9A%D1%83%D0%B7%D0%BD%D0%B5%D1%87%D0%B8%D0%BA_(%D1%88%D0%B8%D1%84%D1%80)) — в современном чипе наверняка он должен быть.
У всех у них долгая история и множество криптоанализов. gost.cypherpunks.ru/Russian.html
У всех у них долгая история и множество криптоанализов. gost.cypherpunks.ru/Russian.html
UFO just landed and posted this here
Просвятите пожалуйста а где у нас международные стандарты на криптографию? Я знаю про стандарты США, про стандарты для Европы (союза?). Есть страны кроме РФ и СНГ где ГОСТ используется как стандарт. Где и кто это ваше международное сообщество?
Меньше чем нужно это отличный аргумент (сарказм). В OpenSSL давно поддерживается (подключается engine-ом). В LibreSSL оно сразу из коробки идёт. В libgcrypt (то что используется GnuTLS/GnuPG) ГОСТы давно имеются (к сожалению, не все последние). Стандарты на современные применения ГОСТов в рамках X.509, TLS, IPsec, CMS — всё имеется оформленное даже в виде старых добрых RFC.
Да, ГОСТ в том то и дело такой хороший и ему доверяют (знаю людей которые не доверяют, но у них всё на теориях заговора и слепому недоверию «нашему», но доверию всего что делается за рубежом (там то всё для людей, то что нужно и востребовано)) и используют.
Отталкивает наименование? Хорошо, единственный вменяемый аргумент почему вы не хотите и не будете использовать ГОСТ. Ваше право. А то что AES/SHA разрабатывались с вмешательством АНБ, что АНБ уже не раз засветилось в создании лазеек в алгоритмах и реализациях вас не напрягает, ok.
Для таких как вы, придумали удобнозапоминаемые/легкопроизносимые слова типа «Стрибог» (вместо ГОСТ Р 34.11-2012), «Кузнечик» (вместо 34.12-2015), «Магма» (вместо 28147-89). Но вы же игнорируете это.
Меньше чем нужно это отличный аргумент (сарказм). В OpenSSL давно поддерживается (подключается engine-ом). В LibreSSL оно сразу из коробки идёт. В libgcrypt (то что используется GnuTLS/GnuPG) ГОСТы давно имеются (к сожалению, не все последние). Стандарты на современные применения ГОСТов в рамках X.509, TLS, IPsec, CMS — всё имеется оформленное даже в виде старых добрых RFC.
Да, ГОСТ в том то и дело такой хороший и ему доверяют (знаю людей которые не доверяют, но у них всё на теориях заговора и слепому недоверию «нашему», но доверию всего что делается за рубежом (там то всё для людей, то что нужно и востребовано)) и используют.
Отталкивает наименование? Хорошо, единственный вменяемый аргумент почему вы не хотите и не будете использовать ГОСТ. Ваше право. А то что AES/SHA разрабатывались с вмешательством АНБ, что АНБ уже не раз засветилось в создании лазеек в алгоритмах и реализациях вас не напрягает, ok.
Для таких как вы, придумали удобнозапоминаемые/легкопроизносимые слова типа «Стрибог» (вместо ГОСТ Р 34.11-2012), «Кузнечик» (вместо 34.12-2015), «Магма» (вместо 28147-89). Но вы же игнорируете это.
UFO just landed and posted this here
Может просто те, кто использует шифрование по ГОСТ особо себя не афишируют? Военные, спецслужбы, стратегическая промышленность и тд? Те люди, которым вот совершенно не важно запоминающееся имя у алгоритма и частота его применения в ширпортребных проектах.
>Так ведь другие алгоритмы тоже хорошие и им доверяют. Но больше)
Ваше личное мнение, ни на чём не основанное. Впервые слышу что ГОСТ куда-то не впилили потому-что не доверяют (и, видимо, АНБ-related поделиям верят больше при этом! забавно).
Ваше личное мнение, ни на чём не основанное. Впервые слышу что ГОСТ куда-то не впилили потому-что не доверяют (и, видимо, АНБ-related поделиям верят больше при этом! забавно).
UFO just landed and posted this here
Нет, не значит. Много других критериев. Где используют — об этом не хотят светиться.
UFO just landed and posted this here
Криптографическая надёжность — наверное соглашусь что относится к первичным, но скорость — не всегда так важна. Простота реализации, используемые примитивы (на разном железе разное имеется и поэтому один алгоритм без проблем засунуть и он будет быстр, а на другом уже не выйдет), фатальность ошибок программиста, требования к внешним PRNG каким-нибудь, требования к памяти, запасу прочности (где-то важно обеспечить безопасность на десятилетия вперёд, где-то чтобы сейчас было is good enough), итд, итд.
Насколько я знаю, сертифицированным ФСБ будет только то криптоядро, для которого ФСБ собственноручно сгенерит узлы замен. Генерит оно (ФСБ) их, естественно в отсутствие разработчика/заявителя на сертификацию криптоядра.
Не сертифицированное криптоядро не может быть использовано в большинстве гос.применений, а также при защите перс. данных, вне зависимости от того, соответствует ли оно ГОСТ-ам или RFC.
Т.е. вопрос в т.ч. в доверии к этим узлам замен (а это критичный компонент).
Не сертифицированное криптоядро не может быть использовано в большинстве гос.применений, а также при защите перс. данных, вне зависимости от того, соответствует ли оно ГОСТ-ам или RFC.
Т.е. вопрос в т.ч. в доверии к этим узлам замен (а это критичный компонент).
Узлы замены всегда были больным местом любого алгоритма где они используются. Именно поэтому КГБ (тогда ещё) не зафиксировала их для 28147-89 и позволила самостоятельно выбирать, чтобы не было не доверия к выбору силовиков. А для Стрибога/Кузнечика все константы которые есть — разъяснены как были получены/сгенерированы, чтобы никто не думал что они подобраны специально с лазейкой внутри.
Про то, что сертифицируют только то, где ФСБ сама выбрала узлы замены слышу впервые.
Про то, что сертифицируют только то, где ФСБ сама выбрала узлы замены слышу впервые.
Именно. Может ФСБ и генерит всё правильно, кто ж знает. Потому и пишу — вопрос доверия. Что касается самого факта, то так было, по крайней мере 15 лет назад, когда я работал в этой сфере. Может сейчас они это кому-то делегируют и вы можете постоять за спиной и понаблюдать за таинством (хотя, честно говоря, я сомневаюсь). Если интересно, можете сами узнать напрямую
Не возникает вопроса доверия: они объясняют как сгенерировали, в отличии от DES и DualEC DRBD которые шире распространены и к ним у большинства почему-то доверие есть. Причём там объяснение не из серии «это хэш от вот такой строчки», а строчки вообще взяты из «Слова о полку Игореве».
Сейчас в Кузнечике, Стрибоге и Магме не надо выбирать Sbox-ы: предлагаются готовые, которым не понятно как можно не доверять. Опять же: почему вопросы доверия люди не задают всем зарубежным алгоритмам, где проблемы с этим были зафиксированы и не раз, а проблем с нашими ГОСТами (даже начиная с 28147-89) не было обнаружено.
Сейчас в Кузнечике, Стрибоге и Магме не надо выбирать Sbox-ы: предлагаются готовые, которым не понятно как можно не доверять. Опять же: почему вопросы доверия люди не задают всем зарубежным алгоритмам, где проблемы с этим были зафиксированы и не раз, а проблем с нашими ГОСТами (даже начиная с 28147-89) не было обнаружено.
Вот гугл нашёл на эту тему публикацию . Я не знаю, насколько там всё правда и всё плохо (опять же, вопрос доверия), может заказняк АНБ. Но логика подсказывает, что доверять можно только тем s-box-ам, которые ты можешь сгенерить сам (или проверить что они сгенерены правильно, т.е. замены случайные). Повторюсь. Может ФСБ их так и сгенерило. Но как лично вы можете это проверить?
Да, это известная публикация. Всё что она говорит это то, что не все компоненты Sbox-а были случайными. Уязвимостей или недостатков в Sbox не нашли. Более того, Sbox, например в случае с DES, *не* должен быть случайным. Sbox-ы генерировать это не тривиально.
А лично вы можете что-то из криптоалгоритмов проверить? Мы все, я думаю, доверяем криптографическому сообществу и вот публикациям на eprint — там со всего мира независимые криптографы публикуют анализы (ну и много чего ещё). Почему мы доверяем AES? Потому-что за 20 лет, все проблемы что нашли — is good enough нас удовлетворяют. Аналогично и с ГОСТом.
После публикации анализа Стрибога, они (разработчики алгоритмов) постарались яснее раскрывать и показывать как всё было сгенерировано, чтобы не было теории заговоров. И снова повторюсь: недостатков в Sbox Стрибога не нашли. Претензия бы могла быть скорее такая: если бы они раскрыли как сгенерировать эти параметры, то можно было бы эффективнее/компактнее создавать Стрибог реализации в железе.
А лично вы можете что-то из криптоалгоритмов проверить? Мы все, я думаю, доверяем криптографическому сообществу и вот публикациям на eprint — там со всего мира независимые криптографы публикуют анализы (ну и много чего ещё). Почему мы доверяем AES? Потому-что за 20 лет, все проблемы что нашли — is good enough нас удовлетворяют. Аналогично и с ГОСТом.
После публикации анализа Стрибога, они (разработчики алгоритмов) постарались яснее раскрывать и показывать как всё было сгенерировано, чтобы не было теории заговоров. И снова повторюсь: недостатков в Sbox Стрибога не нашли. Претензия бы могла быть скорее такая: если бы они раскрыли как сгенерировать эти параметры, то можно было бы эффективнее/компактнее создавать Стрибог реализации в железе.
Да я же не спорю. Правда не понял ваш тезис про «Слово о полку Игореве». Это тестовый пример из приложения А. ГОСТа («Данное приложение носит справочный характер и не является частью настоящего стандарта»).
А с некоторыми разработчиками я знаком лично ;)
А с некоторыми разработчиками я знаком лично ;)
В документе «о выработке констант Стрибога» были текстовые строки от которых делался подобие хэша, чтобы из этого сделать параметры Стрибога. Да, там оказались всякие имена и фамилии: ['Гребнев', 'Сергей Владимирович', 'Дмух', 'Андрей Александрович', 'Дыгин', 'Денис Михайлович', 'Матюхин', 'Дмитрий Викторович', 'Рудской', 'Владимир Игоревич', 'Шишкин', 'Василий Алексеевич']. Я почему-то думал что и тут части из «Слова...».
Как раз Стрибог «прилип» к стандарту (хеширования) а из-за этой дважды закодированной фразы («Се ветри, Стрибожи внуци, веютъ с моря стрелами на храбрыя плъкы Игоревы», в самом тексте в явном виде на русском языке её нет). А потом ещё был объявлен этот конкурс.
Если вы простой пользователь/разработчик ширпотреба то скорее всего вам эту микросхему и не продадут — судя по всему она с военной приемкой.
Круто, АНБ когда-то тоже разработало свой чип
ru.wikipedia.org/wiki/%D0%9C%D0%B8%D0%BA%D1%80%D0%BE%D1%81%D1%85%D0%B5%D0%BC%D0%B0_Clipper
ru.wikipedia.org/wiki/%D0%9C%D0%B8%D0%BA%D1%80%D0%BE%D1%81%D1%85%D0%B5%D0%BC%D0%B0_Clipper
С начала 2018 года вступает в силу ФЗ-187 «О БЕЗОПАСНОСТИ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ».
Под который, видимо и планируется массовое внедрение этих чипов.
Под который, видимо и планируется массовое внедрение этих чипов.
На конференции SoRuCom-2017 был сделан доклад про историю отечественных шифропроцессоров «БЛЮМИНГ». Материалы: www.sorucom.org/pdf/SORUCOM_2017.pdf страница 314.
Может, таки расскажем им, что Freescale уже 2 года как нету?
Сколько же откатов будет благодаря этой разработке…
Sign up to leave a comment.
Экс-структура ФСБ разработала отечественный криптографический сопроцессор