Про законность PGP
А как быть коммерческим организациям – не нарушают ли они законодательство при использовании PGP – ведь есть указ о запрете использования импортных криптографических средств???
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 11558 документов: 1036 редакций: 4118
Эта тема в форуме уже не раз затрагивалась и обсуждалась. У меня нет желания в очередной раз повторять, что использование PGP допустимо везде, кроме гос. учреждений (и для контактов с ними) и тех случаев, когда происходит обработка / хранение сведений, составляющих гос. тайну.
комментариев: 9796 документов: 488 редакций: 5664
Программно-административные. И в них сплошной ГОСТ.
Блочный шифр ГОСТ, хэш-функция ГОСТ, Электронно-Цифровая Подпись ГОСТ...
комментариев: 11558 документов: 1036 редакций: 4118
п.3. ".... Положением следует руководствоваться в случаях: если информация подлежит защите в соответствии с Законодательстовм ...."
п.5 " Действие положения не распространяется на ..... средства импортного производства..."
т.е. предприятие обязано применять положение если шифруются сведения отнесенные, например, к банковской тайне, персональным данным, нотариальной тайне и т.п., но импортные криптосредсва выведены за рамки действия положения, то есть их применять для защиты перечисленных видов тайны нельзя, или я не прав ?
комментариев: 1 документов: 0 редакций: 0
Каждое из ведомств разрабатывает свои шифры? Без фапси?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 63 документов: 5 редакций: 0
Ответ может быть такой: любое государство очень не любит, когда его граждане используют сильную гражданскую криптографию. Если бы они могли – они вообще запретили бы её использование. Проблема в том, что запретить не удалось. Теперь госструктуры стараются всячески ограничить её использование и затормозить развитие и совершенствование. В частности – не хотят её финансировать своими заказами.
Другой аспект – это "поддержка отечественного производителя", а точнее тот немаловажный факт, что любое государство желающее проводить самостоятельную политику – должно иметь собственную школу криптографии, а точнее криптологии, причём её специалисты должны быть "повязаны" расписками и присягами. Для того чтобы загрузить работой эту ораву – требуется что-то заказываеть этой ветви национального производства. Ситуация примерно та же, что и с производством оружия. "Лучше посредственное, но своё – потому что оно своё". Но это ни к чему не обязывает частных лиц и бизнес – для которых основной угрозой в плане информационной безопасности являются не другие государства – а своё родное, то в котором они они жувут и котороё их "пасёт".
Ещё один существенный факт – это то, что зачастую специфика "государственных" задач по защите информации мало пересекается с архитектурой PGP (например обеспечен надёжный канал доставки ключей), либо эти задачи уже решены и переводить их на PGP – нецелесообразно.
Также, рискну предположить, что PGP таки используется для государственых задач – но тихой сапой, неофициально и в большинстве странами третьего мира.
комментариев: 14 документов: 1 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
Более рациональное объяснение смягчения гос. политики в области гражданской криптографии в последние годы в том, что названные ведомства и прочие TLA не видят потребности в возведении стен секретности вокруг математики, как таковой. Открытая академическая криптография с выходом вычислительной техники из военных лабораторий в середине прошлого века значительно ускорила развитие. Появился интернет. Те секреты, которые прежде имело смысл держать в секрете, потеряли актуальность. Сеть полна готовыми исходниками любых стойких алгоритмов. Взломать их едва ли возможно, но при должной заинтересованности со стороны обладающего значительными ресурсами оппонента, всегда можно обойти. Обо всём этом я писал ещё здесь. Теории заговоров и конспирология — сами по себе интересны, но редко отражают реальное положение дел...
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
США это конечно не "пуп земли", но они часто рискуют идти с передовыми (иногда может и спорными) начинаниями и многие страны ориентируются на эту страну в области технических стандартов, поэтому последние ограничения на криптографию были сняты после 2000 года и в других странах.
комментариев: 14 документов: 1 редакций: 0
комментариев: 9796 документов: 488 редакций: 5664
К сожалению, не новое. Это застарелая болезнь человечества. Терроризм был распространен в Европе и Америке в XIX веке. Происходили
сотни терактов в год с использованием динамита. Были взрывы в местах массового скопления
людей, бросание бомб в толпу, взрывы в кафе, были террористы-смертники, эксперименты с бактериями и взрывающимися аэропланами, но это все как-то позабылось и в массовом сознании отражения не нашло. Погибли кажется десятки тысяч людей в Европе (даже в России число погибших от рук террористов до революции исчислялось тысячами) – это больше, чем в двадцатом веке. А именами тех террористов, если не ошибаюсь в Российских городах названы некоторые улицы.
Затем империи пали, по миру прокатились революции и мировые войны, идеология анархизма, которая двигала террористами устарела. Терроризм никто не победил, просто ход истории развернул события иначе, сделав его на время неактуальным.
И распространять свою идеологию с помощью листовок, подпольных газет, собраний экстремистам удавалось гораздо эффективнее, чем нынешним с помощью Интернета. Потому что в Интернете, нормальный человек, без особой причины, на экстремистские сайты не полезет.
Тоже наблюдается и сейчас – почему так активен исламский экстремизм, людей подталкивают к каким-то идеям непосредственно на религиозных собраниях, то же делают и секты. В этой области и надо бороться с терроризмом. Проверять деятельность сомнительных организаций, улучшать контроль над химикатами и т.д.
Та же секта Аум Синрике безконтрольно закупала (в том числе и в России) химикаты, приборы хим.разведки и т.д.
В шестидесятые годы в Америке ФБР провело знаменитый эксперимент, в котором студенты за год смогли собрать работоспособную и достаточно эффективную атомную бомбу. Разумеется это был только макет.
Все сведения они брали из открытой литературы. К середине девяностых этих сведений в открытой печати накопилось столько, что их собрали, систематизировали и выложили даже на сайтах некоторых научных институтов. Это почти подробная инструкция – как обогащать уран, какая критическая масса плутония, подробности создания водородной и нейтронной бомбы. С формулами, таблицами, схемами. Любое государство может теперь сделать это оружие. (А простейший вариант бомбы < 10 kt даже один человек). Дело лишь в доступе к материалам и дороговизне технологии.
Подробные сведения о технологии производства отравляющих веществ (включая зарин, Ви-газы) в 60-70-80-ее годы были свободно доступны в библиотеках (даже в СССР, можно было увидеть такие издания в магазинах военной книги). Изъяли ли их сейчас? И имеет ли смысл это делать?
Брюс Шнайер в своих сетевых заметках иронизировал по поводу того, что технологии производства большинства веществ доступны на сайте одного из британских универститетов. В том числе и зарина. После опасения терактов доступ на поиск зарина в онлайновой базе был закрыт. Но все архивы этой страницы сохранились и в google и в webarchive. Британский журналист смог свободно заказать все химикаты для производства зарина по почте (вот на что надо обратить внимание! И ловить террористов именно на этом!)
Микробиология – это вообще открытая наука. И сведения обо всех болезнетворных штаммах также есть в открытом доступе. В том числе и в каких регионах их можно собрать в естественной природе и как культивировать.
Маловероятно, чтобы террористы усовершенствовали какие-то виды вооружений, проводили серьезные исследования. Чаще они действуют самыми простыми, доступными и проверенными методами.
Мне кажется, что даже до эпохи Интернета, контролировать распространение информации было невозможно.
А стойкая криптография – это такой же атрибут цивилизации, как электричество или компьютеры. Сетевые протоколы, платежные системы, кассовые аппараты, даже миниатюрные счетчики электричества, передающие зашифрованные данные дистанционно, скоро это будет так широко распространено, что сдерживать развитие крипто будет означать отставание в развитии общества и экономики.
А запретить ее будет также невозможно, как запретить бумагу и карандаш.
ну все завист от длины ключа
я видал ключи по 50кб
не думаю что ктонибудь расщифрует хотя бы с 10кб ключами
это простые разговоры не имеющие под собой никаких оснований
тоже самое про коллизию md5 ни одного примера подтверждающего
коллизию это приведено не было
md5(x)=md5(y)
ни х ни у нигде не было опубликовано
к тому же часто применяется md5 в цикле на 100 и более раз...