Экспортные органичения Microsoft

В семействе продуктов MS Windows в силу экспортных ограничений США, в алгоритмах шифрования (Microsoft CSP) эффективная длина ключа шифрования вроде бы урезается до 40 (56) бит. Остальная часть добивается любыми неуникальными данными. Я беспокоюсь по существу или данной проблемы уже 100 лет как нет или мне это всё приснилось?

Комментарии

—	*Гость* (07/09/2011 14:37) <#>

Это ограничение касалось Windows 2000 до SP4. Любая Windows XP поддерживает Microsoft Enhanced Cryptographic Provider и Microsoft AES Cryptographic Provider, а начиная с Vista появился CNG http://technet.microsoft.com/en-us/library/cc730763(WS.10).aspx API. Это наконец-то человеческий криптоапи от Microsoft которым удобно пользоваться и который поддерживает основной набор алгоритмов.

—	Jen (07/09/2011 15:38) <#>

Спасибо

—	*Гость* (07/09/2011 21:28) <#>

Лучше всего проверять все используемые алгоритмы по нескольким стандартным и одному нестандартному тестовым векторам. По стандартным затем чтобы доказать отсутствие ошибок и всяких там сокращений ключей, а нестандартный тестовый вектор должен быть уникальным для вашей программы и быть получен с помощью доверенной реализации нужного алгоритма. Он нужен, как вы уже наверно догадались, для обнаружения преднамеренно и хитро ослабленной реализации, которая отрабатывает как надо на известных тестовых векторах, а для всего остального отрезает часть ключа.

Ваша оценка документа [показать результаты]