Начат набор разработчиков российского национального поисковика

Полл> Плюс у нас отказались от стандартизации S-box-ов в ГОСТе, в отличии от DES, где на это пошли, и сегодня из-за этого мы имеем проблемы с несовместимостью ПО, реализующего один стандарт шифрования.
А можно немного о подобных проблемах с несовместимостью ПО, реализующего ГОСТ, никогда об этом не слышал. Если S-блок по ГОСТу задаётся ключём, то в чём тут несовместимость?

x000> А можно немного о подобных проблемах с несовместимостью ПО, реализующего ГОСТ, никогда об этом не слышал. Если S-блок по ГОСТу задаётся ключём, то в чём тут несовместимость?
В том, что S-box в ГОСТ 28147-89 не задается ключом, а является еще одним секретным ключом. То есть в этом ГОСТе, по сути - два секретных ключа. И если работа с "нормальным" секретным ключом в РД прописана строго, то со вторым каждый производитель софта или его заказчик извращались на свой манер. Есть целый ряд программ, в которых оператор не может задать или загрузить S-box. Соответственно, если требуется наладить защищенный обмен между двумя терминалами, на каждом из которых стоит данная программа с не сменяемой оператором случайной последовательностью, на каждом терминале своей - то технически данная проблема не решается. Только организационно-технически, порой до смены ПО.

Полл> В том, что S-box в ГОСТ 28147-89 не задается ключом, а является еще одним секретным ключом. То есть в этом ГОСТе, по сути - два секретных ключа.

Обычно принято всю ключевую информацию (секрет) обозначать одним словом "ключ" как в симм-х, так и в асимм-х схемах

Полл> ГОСТ 28147-89 - это DES с увеличенной длинной ключа и количеством раундов.

ГОСТ создавался, видимо, с оглядкой на DES, но в целом это уже другой алгоритм. Кроме того, за счёт секретных S-блоков к нему, например, неприменим модный дифф-ный криптоанализ, в отличии от DES, поэтому

Полл> Но алгоритм - один и тот же, что в DES, что и в ГОСТ 28147-89. Так что если в алгоритм заложен бэкдор - он одинаков и в DES, и в ГОСТ.

неверно. И уж если сравнивать его, то с AES'ом. А бэкдором в ГОСТе м.б. слабые S-блоки, но это чисто теоретически.

Полл> Для личного пользования - нет такого запрета. Ввози все, что будешь использовать сам, без ограничений, если это не спецсредства.

Ты, Полл, не прав. Люди не могут ввезти в России читалки, только из-за того, что попадаются слишком принципиальные таможенники, которые не закрывают глаза на явную глупость. Любой товар в котором используется шифрование, должен быть сертифицирован в ФСБ.

x000> Обычно принято всю ключевую информацию (секрет) обозначать одним словом "ключ" как в симм-х, так и в асимм-х схемах
Давай подробнее, открытый ключ в ассиметричных схемах - это секретная информация? Или не ключевая?

x000> ГОСТ создавался, видимо, с оглядкой на DES, но в целом это уже другой алгоритм. Кроме того, за счёт секретных S-блоков к нему, например, неприменим модный дифф-ный криптоанализ, в отличии от DES, поэтому
Подробнее, плиз. В чем алгоритм другой? Если есть возможность - с формулами.
Вообще-то если бы в DES использовался ключ длинной с ключ нашего ГОСТа плюс случайная последовательность - среднестатистическое время взлома DES на современных вычислительных мощностях превышало бы возраст нашей Вселенной, ИМХО, причем возможно - на порядки.

x000> неверно. И уж если сравнивать его, то с AES'ом. А бэкдором в ГОСТе м.б. слабые S-блоки, но это чисто теоретически.
Гхм, возможно разный подход к криптоанализу? Ну вообще-то главным бэкдором любого шифра является оператор. )))

Gin_Tonic> Ты, Полл, не прав. Люди не могут ввезти в России читалки, только из-за того, что попадаются слишком принципиальные таможенники, которые не закрывают глаза на явную глупость. Любой товар в котором используется шифрование, должен быть сертифицирован в ФСБ.
Правильно. А любой продуктовый товар должен пройти медиков. Включая такую "явную глупость", как сертификат для чипсов и апельсинов.
Если ты не понимаешь, что глупости тут нет - то я с тобой не согласен, и глупости здесь не вижу.

Полл> Давай подробнее, открытый ключ в ассиметричных схемах - это секретная информация? Или не ключевая?
Если ключ публичный, то открытая, если ключ закрытый, то секретная, из названия схемы следует, разве нет? Каждый из ключей представляет собой свой набор чисел.
Полл> Подробнее, плиз. В чем алгоритм другой? Если есть возможность - с формулами.
Может пора уже книжку какую-нить по теме завести себе, а то писать много, почти в любом учебнике по симм.блочн.шифрам разбирают DES,ГОСТ,AES. Ключевое расписание DES более замороченное чем в ГОСТе, и S-блоки там с расширением, а в ГОСТе без, за счёт этого ГОСТ проще и быстрее. А подробней можно глянуть Фомичёва, Дискретная математика и криптология, стр.344-345, в инете свободно качается, или Жуков "Системы блочного шифрования" или ещё где, напр. сайт А.Винокурова. А так оба алгоритма да, схема Фейстеля, дьявол он в деталях.
Полл> Вообще-то если бы в DES использовался ключ длинной с ключ нашего ГОСТа плюс случайная последовательность - среднестатистическое время взлома DES на современных вычислительных мощностях превышало бы возраст нашей Вселенной, ИМХО, причем возможно - на порядки.
Не понял о чём это. Если "плюс случайная последовательность" тогда одноразовый блокнот получится.
Полл> Гхм, возможно разный подход к криптоанализу?
Подход к криптоанализу везде один - не пытаться прошибить лбом стену, когда можно её обойти.
Полл> Ну вообще-то главным бэкдором любого шифра является оператор. )))
"Стойкость шифра определяется стойкостью шифровальщицы"

x000> Если ключ публичный, то открытая, если ключ закрытый, то секретная, из названия схемы следует, разве нет?
Твоя более ранняя формулировка: "Обычно принято всю ключевую информацию (секрет) обозначать одним словом "ключ" как в симм-х, так и в асимм-х схемах". Мне она показалась допускающей двойное толкование.

x000> Может пора уже книжку какую-нить по теме завести себе, а то писать много, почти в любом учебнике по симм.блочн.шифрам разбирают DES,ГОСТ,AES.
У меня этот разбор записан в конспектах. Нам DES давали именно в сравнении с нашим ГОСТ 28147-89.

x000> Ключевое расписание DES более замороченное чем в ГОСТе, и S-блоки там с расширением, а в ГОСТе без, за счёт этого ГОСТ проще и быстрее.
С другой стороны, длинна ключа в ГОСТ 28147-89 больше и количество раундов, поэтому реальное быстродействие зависит от программно-аппаратной реализации.

x000> А подробней можно глянуть Фомичёва,... А так оба алгоритма да, схема Фейстеля, дьявол он в деталях.
Благодарю за ссылку.

x000> Не понял о чём это. Если "плюс случайная последовательность" тогда одноразовый блокнот получится.
Ну так у нас с нестандартизированными S-box так и получилось, по сути.

x000> "Стойкость шифра определяется стойкостью шифровальщицы"
Или глупостью составителя текста.

Полл> Правильно. А любой продуктовый товар должен пройти медиков. Включая такую "явную глупость", как сертификат для чипсов и апельсинов.
Полл> Если ты не понимаешь, что глупости тут нет - то я с тобой не согласен, и глупости здесь не вижу.

Не понимаю. Почему любой товар (для личного использования) в котором используются функции шифрования должен проходить сертификацию? Объясни, пожалуйста.

Gin_Tonic> Не понимаю. Почему любой товар (для личного использования) в котором используются функции шифрования должен проходить сертификацию?
Честный ответ: потому что продукт для личного пользования, согласно закону, об чем выдержка была опубликована выше, сертификацию проходить НЕ ДОЛЖЕН.
Но поскольку ты желаешь завозить товар, который будешь продавать конечным пользователям, то с тебя сертификацию требуют.
На точно тех же основаниях, на которых требуют сертификат на ту же жвачку и чипсы, которые тоже "товар для личного использования", при их завозе для продажи.
Что непонятного?

Полл> На точно тех же основаниях, на которых требуют сертификат на ту же жвачку и чипсы, которые тоже "товар для личного использования", при их завозе для продажи.

если ты будешь продавать то тебе нужна лицензия на распространение

Полл> Честный ответ: потому что продукт для личного пользования, согласно закону, об чем выдержка была опубликована выше, сертификацию проходить НЕ ДОЛЖЕН.
Полл> Но поскольку ты желаешь завозить товар, который будешь продавать конечным пользователям, то с тебя сертификацию требуют.
Полл> На точно тех же основаниях, на которых требуют сертификат на ту же жвачку и чипсы, которые тоже "товар для личного использования", при их завозе для продажи.
Полл> Что непонятного?

Полл, давай договоримся, что бы не будешь говорить о том, чего не знаешь. Хорошо?
Читай внимательно документы: http://www.tsouz.ru/db/entr/Pages/polog219.aspx
Там нет подразделения ввозятся товары для перепродажи или для личного пользования.
А вот ответ Cisco по поводу сертификации и нотификации - antiCisco blogs » Blog Archive » Новые таможенные правила или как жить дальше. Семинар компании cisco.

Полл> Браб, ты про "Континент" что-нибудь слышал? Этот комплекс - он тоже "только файерволл" и попил бабла?
Разумеется, а что еще?

Gin_Tonic> Полл, давай договоримся, что бы не будешь говорить о том, чего не знаешь. Хорошо?
Gin_Tonic> Читай внимательно документы: http://www.tsouz.ru/db/entr/Pages/polog219.aspx
Gin_Tonic> Там нет подразделения ввозятся товары для перепродажи или для личного пользования.
Давай прочитаем твою ссылку:
8. Не требуется получения лицензий:
при ввозе и вывозе шифровальных средств для осуществления ремонта или замены в соответствии с обязательствами по договору (контракту, соглашению);
при временном ввозе и временном вывозе шифровальных средств в целях:
проведения научно-технической экспертизы;
научных исследований;
экспонирования на выставках;
при ввозе и вывозе шифровальных средств в целях обеспечения собственных нужд организаций без права их распространения и оказания третьим лицам услуг в области шифрования;
при транзитных перевозках шифровальных средств через территорию государств – участников таможенного союза.
________________________________________________________________________
Жду извинений. Хотя, конечно, отвечать за свой базар нынче не модно, понимаю.

Джерард, ты с "Континентом" знаком? На каком уровне?

Полл> Джерард, ты с "Континентом" знаком? На каком уровне?

На уровне геморроя от него кажный божий день... чтоб им.

Jerard> На уровне геморроя от него кажный божий день... чтоб им.
Сорри, понял.
Нуу... Пусть тебя утешет, что у тебя не заставляют админить связку "Континент"+"СекретНет"+"Соболь" - это вообще песТня в анальных тонах.

Полл> Жду извинений. Хотя, конечно, отвечать за свой базар нынче не модно, понимаю.
Полл> Джерард, ты с "Континентом" знаком? На каком уровне?

Уууу, как страшно. А может быть прочитаем документ полностью. Ладно, хотя бы 8-ой пункт. Хорошо, упрощу еще задачу - последний абзац 8-го пункта.

Ввоз и вывоз шифровальных средств в указанных случаях осуществляется заявителем при условии представления в таможенные органы заключения (разрешительного документа) согласующего органа.

 

И получается, что лицензия не нужна, а вот разрешение на ввоз/вывоз все равно требуется.

Gin_Tonic> И получается, что лицензия не нужна, а вот разрешение на ввоз/вывоз все равно требуется.
Попробуй завезти медпрепараты для личного пользования. Вот странно - тебе тоже потребуется разрешение.
Но разрешение - это совсем не лицензирование.
Ну так что, ты извиняешся за свои слова, не соответствующие правде: "Там нет подразделения ввозятся товары для перепродажи или для личного пользования"?

Полл> Нуу... Пусть тебя утешет, что у тебя не заставляют админить связку "Континент"+"СекретНет"+"Соболь" - это вообще песТня в анальных тонах.

Этим у нас отдельный чел. занимается из отдельного отдела... "Бедный Йорег"...
Правда, грозится что на всех! ПК поставить оный геморрой заставять. Ему вазелин придется вагонами закупать. С нас взятки гладки.

Полл> Нуу... Пусть тебя утешет, что у тебя не заставляют админить связку "Континент"+"СекретНет"+"Соболь" - это вообще песТня в анальных тонах.

Господи, неужели эта неведомая ё..аная х..ня ещё продается и используется? Я на неё лет 7 назад учился, это был ужас-ужас-ужас...

BrAB> Господи, неужели эта неведомая ё..аная х..ня ещё продается и используется?
Да!

Полл> Да!

Но почему? ©

BrAB> Но почему? ©

К вопросу, почему в сфере информационной безопасности в России нужно наводить порядок:

Помимо самого интервью, мы съездили на Савеловский рынок и со скрытой камерой пообщались с продавцами баз данных. Найти их оказалось совсем не трудно. Прямо при входе на рынок висит табличка «БАЗЫ ДАННЫХ», тут же стенд с дисками. Чего там только нет… базы ФНС, ФССП, ГИБДД, Пенсионный фонд, МТС, Билайн и т.п. Видимо «до кучи» продается база vkontakte.ru . Продавцы оказались настолько милы, что показали заинтересовавшие базы в работе. «Наколки» не нашел, все что запускали – работает. На прилавке есть как старые базы, вроде базы ГИБДД до 2008 года, так и совсем свежие. Для некоторых есть обновления вплоть до марта месяца текущего года. Цены порядка 1500 рублей за диск. Дешевле купить оптом, а еще лучше принести свой винчестер для записи на месте. В этом случае за терабайт всех баз данных, которые у них есть, с меня попросили 25 000 руб. Думаю, что если поторговаться, то можно легко скинуть до 10 000-15 000 руб. Как показал этот случай, именно столько сейчас стоит исчерпывающая информация о гражданах РФ.

Полл> ________________________________________________________________________
Полл> Жду извинений. Хотя, конечно, отвечать за свой базар нынче не модно, понимаю.
Полл> Джерард, ты с "Континентом" знаком? На каком уровне?

тут ты не прав, во всяком случае люди из русского офиса Циско (и их дилеры) говорят что на любой завоз нужно разрешение

что ты будешь тут делать с ввезённым - это уже второй вопрос