Недавно была статья-шутка про разработку СКЗИ для нужд како-то наркобарона с точки зрения российского законодательства.
А сейчас, прочитав требования для дронов, понимаю, что смеяться мне уже не хочется.
Особенно после замечания о том, что для фото и видео-съемки необходимо иметь лицензию на обработку сведений, составляющих гостайну, а отснятые материалы будут еще и оперативной информацией.
Я не конкретно про вас. Просто от смены точки зрения очень часто меняется и отношение «плохой или хороший», «справедливо или не справедливо».
Поэтому я и задал риторический вопрос про справедливость.
А что такое справедливость? Волк зайчиака скушал, это справедливо или нет?
Мы же живем в реальном мире, поэтому кричать громче всех «держи вора», может сам вор.
Да, все так — продукты существования государств.
Но так как иные принципы организации людей в рамках планеты Земля отсутствуют, то это приходится принимать во внимание.
Поэтому обсуждения на абстрактную тему «блага человечества», в отрыве от существующей реальности, не что иное как обычная демагогия.
Чекист скачал на диск секретную информацию о способах и методах ведения оперативно-разыскной деятельности по делу Врублевского, которого в США считают киберпреступником, и передал его Стоянову. Тот в 2011 году полетел на международную конференцию по кибербезопасности в Нью-Денвер (Канада) и там отдал диск агентам ФБР.
Спасибо за уточнение! Действительно, у меня схема как в даташите.
И сейчас я уже и не вспомню, почему решил, что она должна быть подтянута к клюсу.
Наверно из-за описания вывода
Согласен, хотя тут может быть несколько причин. И самая вероятная для чипа с рабочей прошивкой, что такую логику сброса сконфигурировали программно.
Но так как для удовлетворения моего интереса данный момент был не принципиальным, я его отметил на память, но дальше копаться не стал.
Выше уже писали, что АНБ/ЦРУ/ФБР встраивают бекдоры в публичные алгоритмы, но сами у себя используются другие способы шифрования
Для чего-то используют NSA Suite A, где сами алгоритмы секретны. Хотя Suite B с AES тоже подходит для SECRET и TOP SECRET.
А вот ФСБ имеет право потребовать любые ключи шифрования, не зависимо от алгоритма. И никакое навешивание дополнительных слоев от этого не спасает. Поэтому очень странно подозревать спецслужбы в таком сложном умышленном способе стрельбы в собственную ногу.
Неужели кто-то и в самом деле думает, что в алгоритм специально встроен бекдор, что бы ФСБ могло читать переписку?
Зачем это делать с использованием уязвимости, которая может быть потенциально известна противнику, вместо того, что бы просто потребовать ключи шифрования?
Очень тяжело читать.
Хотя мне данная тема интересна, но я так и не смог осилить до конца.
Материала много, но очень тяжело часто переключаться с картинок на текст.
И сразу непонятно, с анимацией картинка или без оной.
А ждать гифки, но не дождаться — очень сильно раздражает.
Ну раз так, тогда ОК. Может поделитесь статистикой, сколько разработчиков СКЗИ у вас уже консультировались?
А насчет словоблудия, перечитайте пожалуйста исходный тезис. Я уже несколько раз вам пояснял, что речь идет о вопросе с точки зрения разработчика СЗКИ.
Реализация алгоритма != разработка СКЗИ.
Но мы же говорим про гипотетическую возможность реализации AES поверх ГОСТ в рамках честного СКЗИ, значит у честного разработчика эта лицензия должна быть.
2) Никто из лицензиатов не будет внедрять…
Вам не кажется, что это дело самих лицензиатов?
3) А вот как пользователю, который приобрел сертифицированное СКЗИ...
Пользователю вообще запрещено что либо модифицировать внутри СКЗИ, тем более, если этот функционал не закладывался разработчиком.
4) Не понятно пока, где это возможно применить...
На вскидку могу предложить следующие варианты:
реализация единого решения как для продажи внутри России, так и для экспортого варианта
всякие шлюзы, для подключение зарубежных представительств российских компаний к головному офису в России (у них западное оборудование, а у нас ГОСТ)
удовлетворение академического интереса (ну прям как сейчас ;-) )
Спасибо за статью!
Хотя мне больше понравился не достигнутый результат, а отступления от основной темы с рассказами о других проектах. Получился очень хороший обзор проектов по данной тематике.
А сейчас, прочитав требования для дронов, понимаю, что смеяться мне уже не хочется.
Особенно после замечания о том, что для фото и видео-съемки необходимо иметь лицензию на обработку сведений, составляющих гостайну, а отснятые материалы будут еще и оперативной информацией.
Жаль, что можно добавить только один плюсик.
Поэтому я и задал риторический вопрос про справедливость.
Мы же живем в реальном мире, поэтому кричать громче всех «держи вора», может сам вор.
Но так как иные принципы организации людей в рамках планеты Земля отсутствуют, то это приходится принимать во внимание.
Поэтому обсуждения на абстрактную тему «блага человечества», в отрыве от существующей реальности, не что иное как обычная демагогия.
Ведь их можно приметить в том числе и против хакеров другого государства.
И сейчас я уже и не вспомню, почему решил, что она должна быть подтянута к клюсу.
Наверно из-за описания вывода
Но так как для удовлетворения моего интереса данный момент был не принципиальным, я его отметил на память, но дальше копаться не стал.
А вот ФСБ имеет право потребовать любые ключи шифрования, не зависимо от алгоритма. И никакое навешивание дополнительных слоев от этого не спасает. Поэтому очень странно подозревать спецслужбы в таком сложном умышленном способе стрельбы в собственную ногу.
Зачем это делать с использованием уязвимости, которая может быть потенциально известна противнику, вместо того, что бы просто потребовать ключи шифрования?
И если да, то для каких целей?
Хотя мне данная тема интересна, но я так и не смог осилить до конца.
Материала много, но очень тяжело часто переключаться с картинок на текст.
И сразу непонятно, с анимацией картинка или без оной.
А ждать гифки, но не дождаться — очень сильно раздражает.
Кстати, раз уж вы так гордитесь общением сто ставьте себе еще +1.
А насчет словоблудия, перечитайте пожалуйста исходный тезис. Я уже несколько раз вам пояснял, что речь идет о вопросе с точки зрения разработчика СЗКИ.
Но мы же говорим про гипотетическую возможность реализации AES поверх ГОСТ в рамках честного СКЗИ, значит у честного разработчика эта лицензия должна быть.
Вам не кажется, что это дело самих лицензиатов?
Пользователю вообще запрещено что либо модифицировать внутри СКЗИ, тем более, если этот функционал не закладывался разработчиком.
На вскидку могу предложить следующие варианты:
Хотя мне больше понравился не достигнутый результат, а отступления от основной темы с рассказами о других проектах. Получился очень хороший обзор проектов по данной тематике.