Comments 51
В настоящее время ФСБ уже предложила легализовать механизм вывоза «симок» за рубеж, а также приравнять срок жизни первичных ключей со сроком жизни самих карт.
Потрясающе…
За рубеж их вывозить не имеет смысла не потому что это «запрещено», а потому что они там не заработают. Наша отечественная математика не сертифицирована GSMA. Поэтому, при выходе из родной сети и без нативных HSM симки превратятся или в кирпич, или утратят всю свою криптостойкость и будут вынуждены работать по стандартным 3DES, AES. Что крайне странно.
А срок службы криптографических ключей, как мне кажется, рассчитывается исходя из их стойкости к взлому. Поэтому если вместо года будет 5 — стойкость ключей будет под сомнением.
Кто-нибудь может объяснить мне, в чем смысл фетиша, который называется "отечественное шифрование"? "Наши" алгоритмы более криптостойкие?
А тут какой-то франкенштейн, который до кучи интегрируется с ApplePay (это подгон для Дмитрия Анатольевича?)
И что, первое уже доказано? А то я даже не в курсе.
Судя по тому, как активно у нас толкают ГОСТ вместо, например, отдельных сертифицированных реализаций AES — именно в алгоритмах.
Не могу согласится
Речь идет о бекдоре в самом алгоритме Dual EC_DRBG, это изначально алгоритм генератора "криптографически стойких псевдослучайных чисел" (это не алгоритм шифрования, но тем не менее, данные алгоритмы тоже являются криптографическими алгоритмами), который в свою может используется другими криптографическими алгоритмами.
Ситуацию усугубляет то, что данный алгоритм был сертифицирован NIST и после обнаружения его проблем сертификация была отозвана не сразу (только через 7 лет после первой публикации исследования о проблемах в нем).
Подчеркну, что с своими коментариями я не поддерживаю разработку своих велосипедов, а просто говорю что действительно существуют реальные случаи бекдоров в алгоритмах и что паранойя имеет реальные практические подкрепления.
Не напрасной — это если ущерб от использования дыры был бы больше чем расходов от внедрения своего варианта. Я вот с трудом представляю, как в данном конкретном случае оно может оказаться верным. Какие неприятности может принести использование данной уязвимости, если она есть, на линке трубка-базовая станция?
Причем учтем, что если использование такой уязвимости заметят и опубликуют гражданские — то скандал будет общемировым.
Наверняка пилят, у кого есть компетенции.
Нет, но Товарищу Майору удобнее.
Но тут хотя бы легенда подразумевает наличие здравого смысла не считая бабла уважаемым людям. А огромная тьма всяких прочих стандартов и сертификаций этим похвастаться не могут.
Кто-нибудь может объяснить мне, в чем смысл фетиша, который называется «отечественное шифрование»?
Во первых это математическая школа. Не требует ничего кроме «мозгов». Поддержание своей школы и своих разработок — это независимость от потенциального противника, возможность анализа для предтвращения возможных нападений и утечки информации. Прецеденты с GPS это показывают. Ослабленный GSM — наверное, классика такого подхода «слепо довериться».
«Наши» алгоритмы более криптостойкие?
В середине 200x, когда крипто стало расползаться по миру (PGP\RSA & etc) вопрос «доверия» и уязвимости протоколов шифрования стал актуальным. По появлявшимся тогда публикациям сравнения с «другими» — российские протоколы при нормальной реализации считались весьма и весьма стойкими. Из отмеченных уязвимых мест — как обычно генераторы случайных чисел, при «узком» спектре перебор проходил быстро, но это и для многих других алгоритмов критично. Единственное что помню из тех времен — забавное название «Кузнечик» для какого-то российского алгоритма (Криптографический алгоритм «Кузнечик»: просто о сложном). Возможно что-то найдете более новое.
Изначальная цель всего отечественного шифрования была в том, чтобы защитить государственные коммуникации от дипломатических до военных.
Поэтому контроллируемый цикл их разработки от начала и до конца это естественный шаг у любого государства.
Применение отечественных шифров для защиты гражданского трафика тоже обоснованное желание: другие государства не должны иметь доступ к коммуникациям граждан.
Такая ситуация не исключение, практически все технологически развитые страны занимаются своей криптографией, потому что полагаться на чужую это опасно, см. историю с Crypto AG.
Наши алгоритмы прозрачны для спецслужб
Чтобы стало очевиднее, нужно подставить
Отечественное число Pi.
Словосочетания "российская криптография" и "отечественная криптография" звучат как-то нелепо. Чтобы стало очевиднее, нужно подставить какую-то другую страну: "американская криптография", "японская криптография" ...
подставил, очевиднее не стало.
с американской криптографией все сталкивались, про китайскую и японскую писали в соседнем комментарии
P. S. понял, что вызвало у вас затруднения. в переводе с бытового на канцелярский «российская криптография» = «сертифицированные российскими государственными институтами криптографические алгоритмы».
и ещё вдогонку:
А можно пойти еще дальше: "отечественный ветер", "отечественная вода", "отечественная ДНК" (днк людей из отечества)
а тут что не так-то?
да, например, есть грузинская вода боржоми, есть французская perrier, а есть отечественная ессентуки.
или из классики «И дым отечества нам сладок и приятен».
Это бытовая манипуляция словами, суть которой наделить "величием" алгоритм притягивая (за уши) целую науку в поддержку.
rofl. а старое «всю ночь протарахался, оказалось мать сдохла» чем манипулирует?
https://ru.wikipedia.org/wiki/%D0%AD%D0%BB%D0%BB%D0%B8%D0%BF%D1%81%D0%B8%D1%81
А криптография — это же целая наука. Она не может быть отечественной.
а вышка, согласно словарю — строение. но фраза студента «я сегодня вышку прогулял» понятна всем. ну кроме вас, возможно.
если вы считаете, что я вас оскорбил — извините, не хотел этого.
смысл моих сообщений был в том, что по моему опыту «отечественная криптография» применяется лишь для обозначения (вполне конкретных, их не так много) алгоритмов, ни о какой «целой науке» или «наделении "величием"» речь не идёт.
другой пример: «немецкая химия». очевидно, что тут скорее имеется в виду продукция немецкой химической промышленности.
Отечественная криптография подразумевает под собой не только науку, но это ещё и математическая школа, разработчики алгоритмов, специалисты по нахождению уязвимостей, стандарты безопасности, разработчики аппаратуры, система аудита безопасности и прочее.
В России это довольно успешная отрасль, которая ещё со времён Советского Союза успешно решает поставленные перед ней задачи.
Насчёт пафоса или раздувания важности, это видимо ваше личное ощущение, российская школа криптографии наследница советской и если не лучшая из лучших, то одна из первых. То, что её не знают это проблема в закрытости и неизвестности их работ обществу.
По остальному замечу, что эти фразы звучат неественно, так как вы используете это понятие как предмет.
Например, если корректно построить фразу–пример, то она будет такой: "Американские генетики модифицируют коров".
И название школ в совокупности с названием страны довольно распространённая практика.
И я лично не вижу проблем во фразе «внедрение российской криптографии», например, ведь это не просто внедрение алгоритмов, а внедрение стандартов их применения, проверки корректности, выпуск руководящих документов и прочей хозяйственной деятельности, которая явно коррелирует со страной и, на мой взгляд, довольно чётко доносит, что происходит.
Аналогично, когда говорят, что в интернете используется преимущественно американская гражданская криптография, сразу понятно, что имеют ввиду: что алгоритмы, стандарты их применения, протоколы преимущественно разработаны американским специалистами, прошли проверку и утверждение в соответствующих американских службах и т. п.
То, что эти разработки попали в международные стандарты, не отменяют этого факта и о них можно говорить как о американской криптографии.
А пока про "Российскую криптографию" говорят только Русские люди, это звучит пафосно.
набрал в гугле «wireguard криптография», и, прямо на поисковой странице, в одном из верхних результатов:
WireGuard — VPN протокол с открытым исходным кодом, который использует современную криптографию
тут вы тоже пафос видите? я вижу только использование слова «криптография» в значении «набор криптографических алгоритмов».
Представляете заголовок новостей: "американские фермеры модифицируют коров американской генетикой".
да, так не говорят. потому что слово «генетика» не используется в значении «набор методов генетики». просто так сложилось. поэтому не говорится ни «модифицируют американской генетикой», ни «модифицируют китайской генетикой», ни просто «модифицируют генетикой».
Мне кажется, производители телефонов подложат им свинью: будут ли все эти фичи работать с е-сим модулями, которых все больше...
Довольно медленно, но будут.
Во всяком случае тестирование уже было.
В данном случае используется, если очень грубо, двухэтапная аутентификация:
В сеть телефон выходит на штатной безопасности, потом подрубается апплет более высокого уровня, который синхронится с HSM железкой у оператора и с этого момента всё общение идёт с «российской криптографией». Так как шифрование не нативное, а появляется еще один промежуточный шаг в виде апплета — всё работает медленнее и более глюкаво. Но работает. Ну, или скорее, может будет работать, когда допилят.
«Воентелеком» тестирует SIM-карты с российским шифрованием