«Ростех» займется переводом российских абонентов на отечественную криптографию

[hMartin]

С учетом того, как круто и за недорого у нас сливаются данные из гос. баз данных и от ОПСОСов, ждем создания взлом_двухфакторки as a service (H2aas)

[Yuri_M]

В современной криптографии (ecdhe) ключи существуют ровно на время сессии. Гэбье же пытается пропихнуть свои, забэкдоренные, стандарты.

[LLE]

И как связаны криптографические алгоритмы в sim-карте с расшифровкой HTTPS-трафика?

[brake]

необходимость развивать собственную разработку сим-карт в стране есть, по словам специалистов...

Такая необходимость, что за последние лет 10 закрылись заводы в Зеленограде (Орга и Ситроникс), которые могли работать на уровне (но не факт, что полностью закрывать) потребностей большой тройки/четверки. Других таких заводов в стране просто нет. Соответственно нет и возможности производить карты в требуемых объемах. Это бутылочное горлышко (вероятно, одно из многих) во всем этом проекте.

[ivan386]

Операторы уже щупают eSim а они собрались наладить произвотсво старых сим карт?

[ne_kotin]

eSIM — это корпусировка.
а функциональность с динамическим провижнингом профилей оператора можно реализовывать и в виде классических съемных SIM, с учетом того, что аппараты с сим-слотами будут существовать еще достаточно долго, лет 10 минимум.

[saipr]

Массовое использование российской криптографии позволит силовым структурам расшифровывать HTTPS-трафик

А это как, если HTTPS/TLS работает на ассиметричном шифрование и может работать на эфемерной ключевой паре? И чем в этом смысле российская криптография отличается от нероссийской?

планирует принять участие в проекте по созданию производства отечественных сертифицированных сим-карт.

И еще интересно ведь есть отечественные токены/смарткарты PKCS11 с поддержкой все той же российской криптографии. Почему бы не использовать этот задел?

[brake]

И еще интересно ведь есть отечественные токены/смарткарты PKCS11 с поддержкой все той же российской криптографии. Почему бы не использовать этот задел?

Тут вопрос не в возможности сделать карту с нужной функциональностью на территории РФ, несомненно, это возможно, есть экспертиза. Вопрос в том как размножить такие карты в объеме десятков (может и сотни/сотен) миллионов шт. при отсутствии в РФ профильных производственных мощностей. Одну карту можно и на компе персонализировать, несколько тыс. — в специальном девайсе, пару миллионов — в отечественных шарагах на малых заводах. На этом список возможностей исчерпан, на сегодняшний день AFAIK.

[saipr]

Нужны Комсомольские стройки для создания таких производств. Есть ведь что вспомнить: Камаз, ЧЗПТ и т.д.

[ne_kotin]

главный вопрос — как вы собираетесь использовать этот прекрасный функционал (управление ключами и криптооперации) на SIM-карте, когда массовые мобильные ОС про него не знают, и полагаются на свои криптоносители и свои же механизмы безопасности?

[Yuri_M]

«И чем в этом смысле российская криптография отличается от нероссийской? „
Тем, что, к примеру, в используемых для получения этих самых эфемерных пар ключей алгоритмах типа RSA, Curve25519 или Ed448-Goldilocks — бэкдора нет, а вот в “отечественном» (читай — ГБшном) алгоритме он вполне может быть by design.

[saipr]

в “отечественном» (читай — ГБшном) алгоритме он вполне может быть by design.

Могут или есть? А могут и не быть? И почему у них by design нету? Обоснуйте.

[ne_kotin]

Потому что у нас «спускаются сверху», а у них — выбираются конкурсно, аудируются независимо. Да, это не избавляет от некоторых факапов, как например с бэкдором в PRNG, но резко снижает их вероятность

[servermen]

А как это они ещё не вспомнили про банковские карточки? В них же тоже есть чип с шифрованием…