Либертариум Либертариум

Комментарии (0)

  • Основные положения устава Российской криптологической ассоциации

    Несколько вопросов и предложений к уважаемому Президенту и членам Совета директоров РКА по документу "Основные положения устава Российской криптологической ассоциации."
    1. Я предлагаю придать документу статус "Проекта устава..." и предложить его на обсуждение участникам РКА. Кроме того, вероятно, следует определить срок, до которого принимаются предложения по доработке устава, иначе процесс будет бесконечным.
    2. п.II.2 ..._на основе соблюдения интересов отечественных производителей, разработчиков и поставщиков современных информационных, телекоммуникационных и криптографических решений_. Давайте определимся чего, все же, мы хотим: чтобы не было богатых или чтобы не было бедных? Я не имею ничего против отечественного производителя, но считаю, что этот пункт делает РКА промышленной ассоциацией, защищающей, прежде всего, интересы криптологов и программистов, а не пользователей крипторешений. В какой-то части, интересы производителей и пользователей будут совпадать, в какой-то они совпадать не будут. Мне интересно мнение руководителей РКА. Как по вашему: развитие отрасли сможет сформировать спрос на криптографию или же для развития крипто сначала необходимо обеспечить востребованность решений, а затем развивать производство решений удовлетворяющих этим требованиям?
  • Основные положения устава Российской криптологической ассоциации

    1. Замечания Cмирнова мне кажутся правильными и глубокими. И, конечно же, все, что Вика сюда кладет, имеет статус неофициально публикуемых проектов. Насколько я понимаю смысл состоявшегося на РусКрипто'99 обсуждения, обсуждаться все это может на собрании Ассоциации на РусКрипто'2000 в начале февраля.

    2. По поводу trade ass'n - тоже правильно, и на мой взгляд, это основная угроза проекту РК(К)А. У нас уже есть как минимум три организации, создававшиеся как широкие ассоциации, но превратившиеся по сути дела в узкие группы производителей: "Конфидент", "СМЕРШ/Спаймаркет" и Академия Криптографии ;)

    3. Вроде бы, на упомянутом обсуждении было предложено добавить в число целей/задач защиту/представление интересов российских/русскоязычных потребителей крипто, и консенсуально принято. Я думаю, что это не попало в публикуемые проекты по чисто техническим причинам

  • Декларация Президента РКА

    Приветствую глубоноуважаемого госп. Волчкова с назначением на эту высокую должность!!! Есть, правда, единственное, но настойчивое пожелание - РКА не должна остаться пустым звуком. С чего начать ? Это мы еще по истории КПСС учили - с информационного обеспечения. Любого - печатного, непечатного, цензурного или виртуального. Надеюсь, энтузазизма госп. президенту хватит. Чем можем - поможем.
    Фронтовые товарищи из ЭЛиПСа.
  • Основные положения устава Российской криптологической ассоциации

    Все документы, которые я выкладываю, имеют официальный статус. Если обратили внимание, название данного документа "Основные положения устава...", а не "Устав..." или "Проект устава...". Данный документ (Основные положения Устава...) будет доработан на совете директоров РКА 11 января 2000г. и станет проектом Устава. Пока идут активные консультации по его содержанию. Устав будет принят на Учредительном собрании в феврале 2000 года. На Учредительном собрании будут возможны минимальные изменения -- основное обсуждение идет сейчас, в частности, в дискуссии в Московском Либертариуме (это сейчас де-факто официальный сайт будущей РКА).
  • Замечания и предложения к "Основным положениям..." и "Декларации..."

    "Дельта" между произносившимся на оргсобрании и опубликованными документами весьма существенна; возможно, именно это заставило Левенчука высказаться со стороны в том смысле, что наблюдается движение в сторону trade ass"а.

    Не имея ничего против trade ass"ов (в данном контексте), я все же понял исходный замысел и настроения публики несколько по-другому: в смысле движения к научно-инженерному обществу. Два дня я задумчиво читал тексты и слушал пленку, и вот какие замечания и предложения у меня накопились. Прошу обсудить.

    . . .

    >I. Общие положения

    >Российская Криптологическая Ассоциация (далее РКА) является негосударственной некоммерческой организацией.

    1. Название. А) Мне очень понравилась идея с аббревиатурой РККА. Б) При обсуждении звучало "криптологическая". Предлагаю: "Российская криптологическая и криптографическая ассоциация".

    2. Формулировка. Предлагаю "забить" принцип индивидуального членства прямо в общие положения.

    Итого. Предлагаю формулировку: Российская криптологическая и криптографическая ассоциация (далее РККА) является негосударственной некоммерческой организацией с индивидуальным членством.

    >II. Цели и задачи

    >1. Всемерное способствование развитию в России открытой криптографии и смежных с нею наук.

    3. Слово "способствование" не кажется благозвучным.

    4. Из текста, "сползло" вниз все, что связано с популяризацией и выпало все, связанное с интересами пользователей.

    Итого. Предлагаю формулировку:Содействие развитию, в России криптографии и криптологии, популяризации и широкому применению достижений этих и смежных с ними научных и инженерных дисциплин.

    >2. Интеграция России в единое информационное пространство на основе соблюдения интересов отечественных производителей, разработчиков и поставщиков современных информационных, телекоммуникационных и криптографических решений.

    5. Формулировка. Непонятно, что куда интегрируется.

    6. Опять-таки выпали интересы пользователей (корпораций и лиц), о которых так долго говорили"

    Итого. Предлагаю формулировку:Содействие вхождению российских граждан, предприятий и организаций в глобальное информационное пространство при защите интересов российских пользователей, исследователей, разработчиков, поставщиков и производителей информационных, телекоммуникационных и криптографических решений.

    >3. Создание, внедрение и популяризация современных информационных технологий.

    7. Предлагаю исключить "создание" и "внедрение" и оставить его производителям и поставщикам. Популяризацию предлагаю поднять выше, как указано выше, пардон за каламбур.

    Итого. Предлагаю исключить.

    >4. Поддержка перспективных отечественных работ, связанных с криптографией, защитой информации и информационными технологиями, как в теоретической области, так и практических разработок.

    8. Очень неконкретный пункт. Я бы предложил исключить, тем более, что в разделе III как бы перечислены все конкретные меры по "поддержке". А что еще, овацией встречать все перспективное? ;)

    >5. Продвижение современных систем и средств обработки и защиты информации на мировые рынки.

    9. Вроде бы, тоже не дело Ассоциации. Если Ассоциация будет успешно функционировать, они как бы сами и будут продвигаться (если речь идет об отечественных разработках). Я бы предложил исключить.

    >III. Деятельность РКА
    >Для выполнения поставленных целей РКА:

    >1. Проводит выставки семинары и конференции, по тематике, отвечающей целям и задачам РКА.

    Нет замечаний.

    >2. Публикует сборники работ по указанной тематике.

    Нет замечаний.

    >3. Организует исследования в области криптографии, информатики и телекоммуникаций.

    10. Непонятно. Гранты раздает или рекомендует проекты к получению таковых? Тогда экспертный совет и ученого секретаря нужно или что-то подобное. Или как еще исследования организовывать можно?

    >4. Ведет информационную базу данных по разработкам, отвечающим интересам РКА.

    11. Тоже непонятно. БД вести можно, если силы и желание будет, но зачем это отдельным пунктом в Устав? Ниже, в п.7 уже указано: "Издает и распространяет " справочные материалы " в электронном виде".

    >5. Участвует в мероприятиях, цели и задачи которых совпадают с целями и задачами РКА.

    12. Чисто технически: я бы объединил это с п.1, т.е. "Проводит, а также принимает участие в организации и проведении"", далее по тексту п.1 в род. падеже.

    >6. Взаимодействует с государственными структурами для обеспечения законодательной поддержки развития Российских информационных, криптографических и телекоммуникационных технологий.

    13. Непонятно, а с негосударственными, что, не взаимодействует? А с международными?

    >7. Издает и распространяет справочные и учебные материалы по заявленной тематике, как в бумажном, так и в электронном виде.

    >IV. Средства организации

    >1. Финансовые средства РКА формируются из членских взносов членов РКА, а также пожертвований юридических и физических лиц.

    >2. Размер членских взносов определяется руководством РКА.

    >3. Членские взносы уплачиваются один раз в год.

    14. Предлагаю все же стандартную процедуру: руководство осмечивает предстоящий год и предлагает размер годового взноса, утверждаемый на Общем собрании. Это стандартный "предохранитель от отсечения".

    >V. Членство в организации

    >1. Членом РКА может быть любой гражданин, соблюдающий устав организации и платящий членские взносы.

    15. Гражданин чего? А иностранные граждане? А лица без гражданства?

    16. Нужно ли забивать "почетное членство"?

    >2. Членство в РКА носит добровольный характер.

    Нет замечаний.

    >3. Прием в РКА осуществляется на основе письменного заявления.

    Нет замечаний.

    >VI. Органы управления и сотрудники РКА

    >1. Высшим органом управления является собрание членов РКА.

    17. "Проводимое не реже раза в год?..

    >2. Собрание РКА избирает совет директоров РКА, управляющий деятельностью РКА в течении года.

    >3. Для решения оперативных вопросов советом директоров назначается Президент РКА.

    >4. В помощь Президенту выделяются секретарь и бухгалтер.

    18. Я бы не стал так ограничивать свободу действий. Мало ли какая оплачиваемая должность может появиться (модератор онлайновых дискуссий, литредактор "Трудов"" и т.п.). Сейчас это не нужно, но разумно сразу включить такую возможность, чтоб не переписывать Устав каждый год.

    >5. Должности секретаря и бухгалтера являются оплачиваемыми, зарплата устанавливается советом директоров РКА.

    >6. Директора РКА и Президент РКА осуществляют свою деятельность на общественных началах.

    >Декларация президента Российской криптологической ассоциации

    >1. Российская криптологическая ассоциация (РКА) создается с целью способствовать проведению открытых исследований по криптологическим проблемам для применения их результатов при разработке новых технологий общегражданского назначения.

    Нет замечаний.

    >2. РКА объединит усилия русскоязычных криптографов в области научных исследований и обучении специалистов с целью усиления их влияния на международной арене.

    Нет серьезных замечаний.

    >3. РКА обеспечит создание саморегулирующегося сообщества специалистов в области криптологии с целью обеспечения баланса интересов общества и государственных служб.

    19. Есть замечание. Стратегически Ассоциация, естественно, будет способствовать этому процессу. Тактически сейчас основным и самым важным оргпроцессом IMHO будет привлечение членов из числа руководителей и сотрудников сильных криптофирм. Такой пункт в Декларации может дать повод понять весь процесс как создание trade ass"а вокруг "ЛАН-Крипто" и кого-то отпугнуть.

    Поскольку, вроде бы, об этом речь не шла и в замысле это не присутствовало, я прошу подумать о том, чтоб этот пункт исключить.

    . . .

    20. Помимо прочего, все-таки очень хочется понять формат январского собрания. Соберутся ли все активные члены, как предполагалось в декабре, или только Совет? Берется ли Совет (и лично Волчков) вынести на собрание на РК"2000 (или сразу после) готовый к голосованию проект Устава?

  • Место РКА в саморегулировании криптоотрасли

    Прежде всего хотелось бы поблагодарить всех, кто так или иначе принял участие в обсуждении проблемы создания РКА. Более полный ответ на конструктивную критику г-на Левенчука прозвучит в моем интервью, которое должно появиться на Либертариуме в ближайшее время. Пока же хочу заметить следующее:
    1.Название КРИПТОЛОГИЧЕСКАЯ, означает более широкий охват тематики в работе РКА.КРИПТОГРАФИЯ есть часть КРИПТОЛОГИИ, которая кроме чисто криптографических задач - построение алгоритмов и их анализ, также занимается вопросами теоретического (математического, физического и т.д)и юридического обеспечения информационных технологий с использованием элементов криптографии, а также вопросы связанные с реализацией таковых систем, их внедрением и эксплуатацией.
    2.Компании производители не могут быть членами ассоциации, так как уже указывалось что членами РКА могут быть только физические лица. Кроме того членство в РКА носит добровольно-заявительный характер, а вовсе не разрешительный, поэтому говорить о неких требованиях к членам ассоциации (сверх изложенных в уставе)вряд ли стоит.
    Вопросы о возможном неэтичном поведении (надо кстати определить что этично, а что нет) членов РКА скорее следует открыто обсуждать на собраниях РКА, нежели создавать внутри РКА некие контролирующие структуры, хотя если последние будут необходимы, возможно рассомтреть и этот вопрос. В принципе же для решения подобных задач достаточно совета директоров ассоциации.
    И теперь совсем коротко:
    3.РКА безусловно будет выполнять роль независимых экспертов и третейского судьи во внесудебных конфликтах.
    4.РКА не задумывалась и не будет превращена в trade association, подобно ныне существующим организациям (например КОНФИДЕНТ.
    5. Если у Вас имеются конструктивные предложения по формированию РКА предлагаю делитсья ими (ну хотя бы со мной).

    С Уважением
    А. Волчков.

  • Место РКА в саморегулировании криптоотрасли

    Если члены РКА -- только профессионалы, то обычно такие организации называются Институты, и являются профессиональными СРО. Одной из задач таких СРО является сертификация членов на соответствие профессии (написание экзаменационной программы -- но не организация обучения), а также отслеживание движения своих членов по разным местам работы (чтобы проштрафившийся член не мог скрыть своего проступка на новом месте работы). Ясное дело, что в таких организациях членство нужно получать после сдачи экзаменов.

    Другое дело, что все это мировые образцы, которые имеют отношение к саморегулированию -- которые, конечно, работают. У вас же, скорее всего, получается что-то вроде криптографического Гринписа: общество по спасению редких видов криптографии, Foundation или Alliance по-"ихнему", точка приема целевых пожертвований (а жертвователи называются обычно членами). Служит для пропаганды, собирает членские взносы (взамен выдает значки, футболки, подписку на бюллетень), а остаток денег тратит на достижение пропагандистских целей (от учреждения призов до печати призывов и объявлений в популярных журалах).

  • Место РКА в саморегулировании криптоотрасли

    Конструктивное предложение по преобразованию РКА в СРО:
    считать, что в РКА могут находиться только те производители (юрлица), которые для своих криптомодулей:

    -- публикуют исходные тексты;
    -- обеспечивают перед продажей криптомодулей их двухмесячную публичную экспозицию;
    -- не ссылаются на лицензию ФАПСИ как гарантию надежности для своих продуктов;
    -- используют ключи не короче 256бит;

    А если не соблюдают эти правила, то из РКА их выгоняют. С другой стороны, они имеют право публично хвастаться своим присутствием в РКА, а РКА создает специальный комитет по систематической проверке выполнения своими членами этих простых правил.

  • Место РКА в саморегулировании криптоотрасли

    Maxim E. Smirnoff, 08.01.2000
    в ответ на: комментарий (Левенчук Анатолий, 07.01.2000)
    Даже если не принимать во внимание то, что юрлица не могут являться членами РКА, объединяющую только физических лиц, предложенные требования мне видятся не обоснованными.
    используют ключи не короче 256бит. А почему именно 256 бит, а не 128 или 512? Принимая во внимание современные средства криптоанализа и вычислительной техники можно сказать, что хорошие алгоритмы с такой длиной ключа принципиально не различаются по стойкости. Imho цифра 256 появилась из-за разного рода спекуляций относительно крутости алгоритма ГОСТ 28147.
    публикуют исходные тексты. Никто не станет возражать против публикации исходных текстов. И все же исходники это не сама цель, а средство верификации программы. Цель же заключается именно в верифицируемости. Например, пару килобайт кода состоящего из команд процессора Intel x86 верифицировать существенно легче, чем мегабайт запутанных С-шных исходников. Кроме того, изучение исходников дело, безусловно, полезное, но хлопотное и дорогостоящее. Насколько мне известно, платить за анализ исходников никто не собирается, а заниматься этим ради интереса, возможно, кто-то и будет, но совсем в небольших объемах.
    обеспечивают перед продажей криптомодулей их двухмесячную экспозицию. Отечественные программные реализации крипто хорошо продавались лет пять назад. Затем их цена стабилизировалась на $25 за штуку. Сегодня вообще опустила до $5. Буржуйские программы шифрования и цифровой подписи уже давно распространяются бесплатно. Дольше всех, вероятно, продержалась RSA Security, но и она сейчас предлагает BSAFE-овские компоненты бесплатно. Продавать программы общего назначение, такие как средства шифрования соединений, средства сетевой аутентификации, программы шифрования и цифровой подписи сообщений электронной почты, вообще, какой-то архаичный вид бизнеса. Это все равно, что мыть золото на давно выработанном прииске. Но мы то с вами понимаем, что никакого золота в Альпах нет, и что действительно необходимо, так это искать новые виды услуг, основанных на криптографии.
    Не надо держать пользователей за идиотов. Пользователь всегда хорошо осознает за что именно он платит: за сертификат, за лейбл известной фирмы, за совместимость с существующей информационной системой (или непрофессионализм тех кто в свое время не подумал о защите инвестиций и с потрохами отдался разработчику конкретной системы), за адаптацию модулей к своим потребностям и т.д. За предварительную экспозицию никто платить не станет. По крайней мере, если во время этой экспозиции не было каких-либо реальных действий. Мне всегда нравилась любимая фраза разработчиков "А мы предоставляем исходники нашим клиентам по их запросу". Ну и что с того. Может быть такие клиенты эти исходники просто положили на полку "про запас".
    Похоже, что РКА действительно может стать криптологическим Гринпис-ом, будет торговать цифровыми майками и кепками, а на вырученные средства поддерживать вымирающие алгоритмы. Хотя это тоже кое-что. Я готов отдать этак $25-30 за годовой сертификат X509 заверенный РКА. Вещь в хозяйстве полезная. Я вам по секрету скажу, что из мой опыт свидетельствует о том, что настоящие криптографы никогда не шифрую свою почту, они архивируют ее winzip-ом с паролем. А так можно хоть с коллегами будет нормально переписываться.
  • Место РКА в саморегулировании криптоотрасли

    Левенчук Анатолий, 08.01.2000
    в ответ на: комментарий (Maxim E. Smirnoff, 08.01.2000)
    ОК -- готов изменить требование длины ключа 256бит на любую другую цифру (512? 1024? 2048?). Требование двухмесячной экспозиции перед продажей на двухмесячную экспозицию с призовым фондом $10 000 и последующей бесплатной раздачей.

    Другое дело, что отдельно -- Foundation, отдельно -- СРО. Фонд, безусловно, может быть направлен на защиту от вымирания отечественного крипто путем его пропаганды. А вот СРО могло бы помочь в невымирании отечественного крипто путем повышения его конкурентоспособности с западными продуктами, устанавливая соответствующие стандарты.

    Но можно, конечно, обойтись и без СРО вообще. Обходились же раньше :)

  • Основные положения устава Российской криптологической ассоциации

    Устав РКА просто замечательный, добавить к нему нечего. Советская Конституция, впрочем, тоже была самая демократическая. Возможно, РКА состоится, даже как неформальная организация. В этом случае она будет выражать исключительно интересы "ЛАН-Крипто". В этом я не вижу ничего
    предосудительного. Хуже, если энергия, время и средства разных людей будут затрачены впустую. Когда-то, в 1995-1997 годах, ФАПСИ наезжал на ЛАН-Крипто, да и не только, очень конкретно. В той ситуации всем "неподкрышным" конторам имело смысл хоть как-то, хоть где-то объединиться, "чтоб не пропасть поодиночке". Теперь же, после смены руководства, ФАПСИ убавило прыть и просто махать флагом "мы тоже уже" смысла не имеет.
    Если верить мировому опыту, действительно бескорыстное спонсирование науки и образования частными коммерческими структурами возникает на определенном этапе развития как страны и отрасли в целом, так и конкретной фирмы в частности, когда последняя удовлетворила все свои потребности.
    Что касается моего личного мнения о РКА, оно осторожное и нейтральное. Чем конкретно я мог бы поучаствовать в РКА? Я мог бы предоставить свои публикациями о защите информации (но не об алгоритмической криптографии). Их около 30-ти,
    опубликованы они в разное время в разных изданиях, не все из них сохранили свою актуальность... Вместе с тем редакции разрешили мне их размещать в WWW, но после выхода статей в твердых копиях соответствующих изданиях. Сразу оговорюсь, что в статьях рассказывается, в том числе, и об опыте
    нашей фирмы и о ее продуктах.
  • Место РКА в саморегулировании криптоотрасли

    Maxim E. Smirnoff, 10.01.2000
    в ответ на: комментарий (Левенчук Анатолий, 08.01.2000)
    Действительно, дело не в количестве бит. Нестойкое крипто это вообще американское изобретение. Кстати, на мой взгляд, вполне эффективное изобретение для сдерживания технологий обеспечения конфиденциальности. Конечно же, и в нашей стране использовались и вероятно используются шифры, которые можно дешифровать, но происходит это по сугубо техническим причинам. А какое количество бит должен содержать ключ " вопрос не простой. Шифровать 40 битным ключом лучше, чем не шифровать информацию вообще (В январе 1997 года взломать такой шифр стоило все же более чем 3х часов работы 250 компьютеров). Шифровать ключом 56 бит лучше, чем ключом 40, а шифровать ключом 64 бита, вообще очень не плохо. Граница, разделяющая длину ключа для вскрываемых шифров и шифров, допускающих только теоретическое дешифрование, постоянно растет, но в ближайшие несколько лет для распространенных и признаваемых хорошими алгоритмов, она, безусловно, не достигнет 128 бит. Вопрос о дизайне шифров тоже важен. И это не менее серьезная проблема, чем длина ключа.
  • Место РКА в саморегулировании криптоотрасли

    Левенчук Анатолий, 10.01.2000
    в ответ на: комментарий (Maxim E. Smirnoff, 10.01.2000)
    Ага -- такая длинная реплика как раз показывает, что проблема с нестойким крипто и длиной ключа не является совсем уж надуманной. Вот и можно было бы создать СРО -- "Клуб производителей стойкого крипто". Может быть, не вместо РКА, а вместе с РКА.

    Смысл СРО -- это те конторы, которые обязуются присматривать друг за другом на предмет поддержания общей высокой планки в обслуживании потребителей. Скажем, приглядывать за тем, чтобы у них крипто было действительно сильным, определить внутри СРО параметры того, что является действительно сильным крипто, и принимать только тех, у кого крипто сильное по этим параметрам. И член этой СРО будет иметь право говорить потребителям "У меня действительно сильное крипто, меня коллеги-конкуренты проверяют на предмет этой силы..."

  • Место РКА в саморегулировании криптоотрасли

    Maxim E. Smirnoff, 11.01.2000
    в ответ на: комментарий (Левенчук Анатолий, 10.01.2000)
    Проблема нестойкого действительно существует. Но это не проблема отечественных производителей. Скорее наоборот. Пока Microsoft с Netscape-ом предлагают нестойкое крипто у отечественного производителя программ шифрования и цифровой подписи есть рынок сбыта. Когда экспортные ограничения отменят, этот рынок, скорее всего, неимоверно сузится. И тогда проблема будет как раз с стойким крипто. По-моему, именно эту проблему надо сегодня рассматривать. Куда смогут приложить свои таланты и навыки отечественные криптографы при таком развитии событий? Надо ли работать с международными алгоритмами или надеяться, что федеральное агентство и другие органы власти вдруг начнут выполнять 334 указ и остановят ввоз импортных решений? Имеет ли смысл заниматься разработкой программ или более целесообразно уйти на вторичный рынок? Как сделать из крипто востребованную услугу?

    Прелесть ситуации заключается в том, что множество бизнесов морально готовы работать в Internet. Они даже уже умеют делать Web-приложения, а не только информационные сайты и единственное чего им действительно не хватает, так это нормальных средств защиты информации. Так вот, каждый криптолог сегодня стоит перед выбором. Либо он сумеет совместно с другими специалистами предоставить нужные и качественные услуги на открывающемся рынке, не важно какие конкретно, это может быть как серьезные теоретические исследования, так и элементарная работа с конечным пользователем, либо он останется сидеть в своей башне из слоновой кости.

    По этому поводу, я не могу удержаться от следующей цитаты из Брюса Шнайера: "Смысл криптографии - в решении проблем. (По сути, в этом состоит и смысл использования компьютеров, о чем многие пытаются забыть.) Криптография решает проблемы секретности, проверки подлинности, целостности и человеческой нечестности. Вы можете выучить все о криптографических алгоритмах и методах, но они представляют только академический интерес, если не используются для решения какой-нибудь проблемы."

  • Совет директоров РКА

    Maxim E. Smirnoff, 13.01.2000
    в ответ на: текст Совет директоров РКА
    Уважаемые директора РКА! Иногда, по ночам, я перечитываю стандарты Internet, известные как IETF RFC. Так вот, в документе за номером 2410 "The NULL Encryption Algorithm..." <http://www.ietf.org/rfc/rfc2410.txt>; я вычитал совершенно замечательный пассаж, который и предлагаю вашему вниманию:
    "NULL is a block cipher the origins of which appear to be lost in antiquity. Despite rumors that the National Security Agency suppressed publication of this algorithm, there is no evidence of such action on their part. Rather, recent archaeological evidence suggests that the NULL algorithm was developed in Roman times, as an exportable alternative to Ceaser ciphers. However, because Roman numerals lack a symbol for zero, written records of the algorithm's development were lost to historians for over two millennia."
  • Временное положение о "Российской криптологической ассоциации"

    Возможно, при проведении конференции РусКрипто"99 имело место одно небольшое упущение. Никто не научил наших уважаемых криптологов пользоваться столь очевидным преимуществом цивилизации как Internet. Иначе как объяснить полное их отсутствие на как бы официальной странице РКА. Ни в коем случае не подвергая сомнению профессионализм участников конференции, рискну предположить что некоторая их часть просто не имеет навыков и привычки работы в онлайн сообществах.

    У меня предложение к директорам ассоциации. Уважаемые господа, подумайте над решением этой проблемы. Давайте поможем нашим коллегам работать в ассоциации. Для кого-то будет достаточно одной консультации, кто-то, быть может, нуждается в организации подключения к сети, кому-то просто надо предложить посещение офиса с компьютером, на котором можно посмотреть материалы ассоциации.

    Спасибо,
    Maxim E. Smirnoff

  • Совет директоров РКА

    -----BEGIN PGP SIGNED MESSAGE-----

    Спасибо.

    Чертовски хотелось бы увидеть также:

    - - объявление-приглашение на РусКрипто'2000 (с
    http://www.lancrypto.com/ruscrypto-2000.htm);

    - - уведомление Совета директоров о времени и месте
    проведения общего собрания.
    -----BEGIN PGP SIGNATURE-----
    Version: PGP 6.0.2
    Comment: charset: mswindows-cp1251

    iQCVAwUBOIGgBnGCEHWOiJDhAQGiugP/eiRHgBpcxcCEx5lPD38EssW7HOLS28VN
    2kfZz+/9Z+J7vYzUbBMOY4cyq5KwD1byzGRt2CD24SArF+XUmhK3CLg0FuP5hYyx
    wAvXmXUTT4W3MII1qJv8u8dWmjKrEEogJyIcF4Z2oBrwtzxLoTxc2zX34y+KgvOs
    H7XFx/AwGnU=
    =ZJVn
    -----END PGP SIGNATURE-----

  • Декларация Президента РКА

    аноним, 23.01.2000
    в ответ на: комментарий (Володин Александр Александрович, 29.12.1999)
    Алексей, рад был узнать о рождении ассоциации и о том, что ее возглавил уважаемый мною человек. Надеюсь, что на новом поприще ты сумеешь проявить свои лучшие качества и как всегда будешь способствовать развитию свободомыслия и защите подлинно гуманитарных ценностей в одной из самых закрытых и недемократичных областей человеческого знания.
    Евгений Горячев
  • Директорам РКА

    Уважаемые директора РКА!
    А может кто-нибудь из вас сходит 27 января на семинар РОЦИТ "Сетевая безопасность в Интернете", только не как частное лицо, а от имени и по поручению РКА, примет участие в круглом столе, доклады послушает, сюда что-нибудь об этом мероприятии напишет.
    Кстати список докладов:
    1. Алексей Лукацкий, НИП "Информзащита" (http://www.infosec.ru) "Технологии обнаружения атак в сети Internet"
    2. Алексей Фисенко, РосБизнесКонсалтинг (http://www.rbc.ru)
    "Концепция обеспечения сетевой безопасности в РИА РБК"
    3. Елена Никонова, Сигнал-КОМ (http://www.signal-com.ru) "Проблемы использования протокола SSL в Интернет-приложениях"
    4. Игорь Дмитриев, МО ПНИЭИ (http://www.security.ru) "Информационная безопасность при ведении бизнеса в Интернет"
    5. Михаил Кадер, Cisco Systems (http://www.cisco.ru) "Безопасность с точки зрения Cisco"
Московский Либертариум, 1994-2020