Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 70
с медведями было бы проще
>PGP не соответствует ГОСТу, так что его использование в России является незаконным
эээ, я не очень разбираюсь в юридических заморочках, но получается, что если я использую PGP то меня могут оштрафовать/посадить?
хотя…
>alizar
хм.
эээ, я не очень разбираюсь в юридических заморочках, но получается, что если я использую PGP то меня могут оштрафовать/посадить?
хотя…
>alizar
хм.
средства шифрования с большим ключем надо серцифицировать. pgp не серцифицировано -> не законно
Частным лицам пофиг. А вот в госконторах другой вопрос.
А как быть с процессорами с аппаратной реализацией AES?
их посадят… в плату… в материнскую плату…
А что, такие есть? Есть специальные микросхемы, которым даешь процессору ключ, текст, параметры, и они [де]шифруют.
А в процессоре просто пара инструкций, которые исполняют набор битовых операций, который, например, можно использовать в AES. Если ими пользоваться, то можно зашифровать несколько быстрее. (не на порядки, а в разы). Так в любом случае с каждым поколением железа скорость шифрования увеличивается.
А в процессоре просто пара инструкций, которые исполняют набор битовых операций, который, например, можно использовать в AES. Если ими пользоваться, то можно зашифровать несколько быстрее. (не на порядки, а в разы). Так в любом случае с каждым поколением железа скорость шифрования увеличивается.
сертифицировать для чего?! сертифицируются производители/продавцы товара. помню была добровольная и обязательная сертификация
а пользоваться не сертифицированным товаром это дело хозяйское (ну разве что пожарникам не понравятся не сертифицированные огнетушители :)
пните в матчасть если заблуждаюсь
а пользоваться не сертифицированным товаром это дело хозяйское (ну разве что пожарникам не понравятся не сертифицированные огнетушители :)
пните в матчасть если заблуждаюсь
8. Не требуется получения лицензий:
…
при ввозе и вывозе шифровальных средств в целях обеспечения собственных нужд организаций без права их распространения и оказания третьим лицам услуг в области шифрования;
…
при ввозе и вывозе шифровальных средств в целях обеспечения собственных нужд организаций без права их распространения и оказания третьим лицам услуг в области шифрования;
Intel'у респект, конечно.
Разрулили ситуацию, подключив… президента!
И о каких инновациях после этого может идти речь?
Такое ощущение, что ребята наверху целыми сидят и думают, что бы еще такого запретить?
Разрулили ситуацию, подключив… президента!
И о каких инновациях после этого может идти речь?
Такое ощущение, что ребята наверху целыми сидят и думают, что бы еще такого запретить?
когда заперещают у нас не думают,
а вот уж потом, чтобы отменить им столько времени нужно…
а вот уж потом, чтобы отменить им столько времени нужно…
Всё проще, проблемы с компетенцией.
В Америке с экспортом крипты зато не все в порядке
А вы думаете у них лучше? Не для того чтобы опорочить кого-нибудь, но все же — импорт ПО, содержащее криптографию в штатах так же ограничивается.
Intel'у, конечно, респект за умение решать проблемы.
Вот только у меня уже давно укрепляется ощущение, что задачи решаются противоестественным путём.
Типа перебрать двигатель через выхлопную трубу: ввезти своё оборудование для своих нужд через президента. %)
Меня, конечно, радует, что задачи вообще решаются, но когда уже от «workaround'ов» перейдём к нормальным способам?
Вот только у меня уже давно укрепляется ощущение, что задачи решаются противоестественным путём.
Типа перебрать двигатель через выхлопную трубу: ввезти своё оборудование для своих нужд через президента. %)
Меня, конечно, радует, что задачи вообще решаются, но когда уже от «workaround'ов» перейдём к нормальным способам?
Сразу видно, что если вопрос касается больших денег, то готовы пойти на любые уступки, хоть и с ограничениями.
А про какое оборудование идет речь?
Роисся снова вперде
Россия страна кормушек…
и это на фоне криков что мы вроде как «почти в ВТО уже» ( класс
Позор, еще и говорят, что мы к ВТО полностью готовы, а другие страны нам палки в колеса вставляют
Никогда не понимал смысла в такой процедуре сертификации ФСБ и ФСТЭК… Что мешает шпиёнам отослать в лабораторию чистый экземпляр устройства или ПО, а остальные 999 нашпиговать закладками? Даже если в сертификате будет их любимая CRC32 ее легко подделать, да и не смотрит туда никто обычно…
ну если каждая партия сертифицируется — может они образцы из партии сами отбирают? хз…
на каждое из них вестимо ставится тулза, которая проверяет целостность прошивки и образа ОС. Т.е. хэш каждого устройства должен совпадать с сертифицированным
Очень рекомендую погуглить на тему программно аппаратных закладок. Вопрос в целесообразности сертификации каждой партии отпадает на раз. Посмотрите хотя бы на опыт Ирака.
спасибо я знаю, но тут не о целесобразности сертификации речь велась.
Спросили — что мешает на сертификацию отправить чистый образец, а затем использовать измененные устройства — я ответил.
Спросили — что мешает на сертификацию отправить чистый образец, а затем использовать измененные устройства — я ответил.
Я думаю, что мне, да и многим другим, будет совершенно по барабану, если американцы перед бомбардировкой Москвы внезапно хитрым сигналом со спутника заблокируют все айфоны в России :)
Я понимаю паранойю и сертификацию железок, которые идут для военных. Но я не понимаю запрета на импорт, к примеру, ноутбуков с TPM-модулем. Это же техника гражданского назначения.
Я понимаю паранойю и сертификацию железок, которые идут для военных. Но я не понимаю запрета на импорт, к примеру, ноутбуков с TPM-модулем. Это же техника гражданского назначения.
Эм… Если это обычный ПК — возможен такой вариант, но если это просто чип шифрования, куда там ставить эту Вашу тулзу??? Вообще не слышал про такое никогда.
как проходит сертификация аппаратных средств, я к сожалению не знаю. Как вариант, можно на выходе ставить свою штуку, которая будет дублировать алгоритм шифрования в первой и сравнивать результат. В любом случае не волнуйтесь — я уверен, что от таких глупых ситуаций там точно все просчитано.
Зачем писать о том, чего не знаешь?
а чего вы такой агрессивный?
Я не пишу о чем не знаю. Я просто когда-то занимался сертификацией, правда программно-аппаратных средств. А такой способ для аппаратки мне кажется наиболее логичным, потому что когда чип чисто аппаратный и такой сложный что невозможно сделать разводку — ничего другого и не останется. Тем более дублирование иногда используется для обнаружения вторжений.
Я не пишу о чем не знаю. Я просто когда-то занимался сертификацией, правда программно-аппаратных средств. А такой способ для аппаратки мне кажется наиболее логичным, потому что когда чип чисто аппаратный и такой сложный что невозможно сделать разводку — ничего другого и не останется. Тем более дублирование иногда используется для обнаружения вторжений.
А какова природа такой волокиты? От чего они пытаются себя защитить этой обязательной сертификацией и полугодовыми экспертизами?
Расскажу.
Это было давным давно. Решили как то страны европы что Россия, должна быть калонией, или хотя-бы нечего не делать. Только отдавать ресурсы, а в замен получать блага цивилизации. Но не в коем случае не производить их…
И придумали они для нас бюрократию, и поборы.
Сделали так что-бы МВД могло отжимать успешные молодые компании в регионах.
ФСБ (бывшие офицеры)гнобило/отжимало крупные, и продавало/отдавало их своим хозяевам. Межнациональным корпорациям(ТНК).
Вот поглядите сами (кто еще не глядел) кто хозяин/руководит крупными предприятиями, отжатыми в свое время у предприимчивых (зачастую мертвых) хороших людей.
И печально то, что бывшие офицеры спецслужб, не умеют эффективно управлять производством, от чего предприятия…
Отошел от темы. Все эти сертификации, просто рычаг давления и контроля. Если кто-то не будет содействовать оперативной работе. Тем на законных основания отрубят кислород.
Это было давным давно. Решили как то страны европы что Россия, должна быть калонией, или хотя-бы нечего не делать. Только отдавать ресурсы, а в замен получать блага цивилизации. Но не в коем случае не производить их…
И придумали они для нас бюрократию, и поборы.
Сделали так что-бы МВД могло отжимать успешные молодые компании в регионах.
ФСБ (бывшие офицеры)гнобило/отжимало крупные, и продавало/отдавало их своим хозяевам. Межнациональным корпорациям(ТНК).
Вот поглядите сами (кто еще не глядел) кто хозяин/руководит крупными предприятиями, отжатыми в свое время у предприимчивых (зачастую мертвых) хороших людей.
И печально то, что бывшие офицеры спецслужб, не умеют эффективно управлять производством, от чего предприятия…
Отошел от темы. Все эти сертификации, просто рычаг давления и контроля. Если кто-то не будет содействовать оперативной работе. Тем на законных основания отрубят кислород.
У меня ощущение, что правительство боится, что население будет использовать криптографию против него. Например, вести тайную переписку с координацией свержения текущего правящего режима распилов и откатов.
А штаты наоборот боятся, что остальной мир сможет так же эффективно шифроваться, как и они сами. Вдруг кто-то ведёт тайную переписку о свержении мирового правящего режима высасывания штатами ресурсов из остального мира.
Как-то так ИМХО.
А штаты наоборот боятся, что остальной мир сможет так же эффективно шифроваться, как и они сами. Вдруг кто-то ведёт тайную переписку о свержении мирового правящего режима высасывания штатами ресурсов из остального мира.
Как-то так ИМХО.
Как раз тут сертификация ни как не поможет. Мало кого из тех кто продает гос.тайны, заставишь сертифицировать сборку OpenVPN или DiskCryptor.
За то можно сделать труднодоступными устройства для шифрования.
Быстро шифровать частенько можно только хардверным решением. Или по крайней мере так было несколько десятков лет назад, когда такой закон принимали.
Ну и одно, два, пять, десять, сто устройств для шифрования помогут такому же кол-ву человек. А проблемы режиму могут создать на несколько порядков бОльшие кол-ва людей.
Но это опять же актуально только для железок, но когда принимали закон, других вариантов, наверное, особо и не было.
Быстро шифровать частенько можно только хардверным решением. Или по крайней мере так было несколько десятков лет назад, когда такой закон принимали.
Ну и одно, два, пять, десять, сто устройств для шифрования помогут такому же кол-ву человек. А проблемы режиму могут создать на несколько порядков бОльшие кол-ва людей.
Но это опять же актуально только для железок, но когда принимали закон, других вариантов, наверное, особо и не было.
Шифровать можно чем угодно, хоть мобильником. Так что труднодоступными устройства шифрования сделать сложно.
Последнее постановление правительства о лицензировании и сертификации криптографических средств (включая ПО) датировано, если не ошибаюсь, 2007 годом. Вроде квантовые компьютеры с тех пор страну не заполонили.
>ФСБ не сертифицирует криптоалгоритм, если он не поддерживает алгоритмы шифрования, перечисленные в ГОСТах.
> Например, PGP не соответствует ГОСТу, так что его использование в России является незаконным.
Logic fail detected. Хотя бы проверили после автоматического перевода.
> Например, PGP не соответствует ГОСТу, так что его использование в России является незаконным.
Logic fail detected. Хотя бы проверили после автоматического перевода.
А почему все так доверяют WikiLeaks? А вдруг там сидят кучка людей и набивают секретные документы?)
Так — это как?
WikiLeaks доверяют больше, чем Васе Пупкину или %ФамилияЛюбогоПолитикаРоссии% потому что:
— Подделать столько документов так, чтобы они были хоть немного правдоподобны и не противоречили особо хотя бы самим себе довольно трудно. В отличие от того, чтобы ляпнуть что-нибудь в тему или не в тему.
— Просто так их бы не объявили террористической организацией №1 в «самой демократической стране мира».
Однако доверять больше — не значит доверять абсолютно.
Посмотрим, кстати, забанят ли их в РФ когда они опубликуют горячую инфу о нашей стране.
WikiLeaks доверяют больше, чем Васе Пупкину или %ФамилияЛюбогоПолитикаРоссии% потому что:
— Подделать столько документов так, чтобы они были хоть немного правдоподобны и не противоречили особо хотя бы самим себе довольно трудно. В отличие от того, чтобы ляпнуть что-нибудь в тему или не в тему.
— Просто так их бы не объявили террористической организацией №1 в «самой демократической стране мира».
Однако доверять больше — не значит доверять абсолютно.
Посмотрим, кстати, забанят ли их в РФ когда они опубликуют горячую инфу о нашей стране.
Новостные сайты вроде Times уже отвечали на этот вопрос — потому что это в целом соотвествует информации из других источников (пусть менее подробных), и общей ситуации. К примеру, ничего удивительного для нас в новости про Intel нет, но европейцам придумать такую историю с нуля было бы непросто.
Зато если Apple, когда-нибудь захочет импортировать не сертифицированные криптосистемы, то Медведев без вопросов даст ему добро.
Freescale SEC, например, уж который год есть
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как Intel обошла ограничения на импорт криптосредств в РФ