Да, я полагаю что шифрование - это хорошо. Но не в этом случае. Надеюсь все понмают, что некоторые алгоритмы шифрования имеют в наличии back-door. Абсолютно невскрываемые алгоритмы никому не нужны и врядли они пройдут сертификацию. А раз так, то зная систему back-door алгоритма шифрованиия и сообщение нетак уж много ресурсов понадобится для вскрытия сообщения.
Комментарии (5)
-
Шифрование и СОРМ - частное мнение
Уважаемый аноним! А чем все же Вам не угодили криптографические технологии? Я больше заинтересован Вашим личным мнением, а не той аргументацией, которую Вы выдвигаете, т.к. она не достаточно убедительна и обсуждать ее, мне как-то даже, и не хочется. В большинстве информационных систем для обеспечения конфиденциальности используется именно шифрование, практически все специалисты считают это удобным и дешевым средством. А Вы считает иначе и мне крайне интересно почему. Прошу Вас, потратьте немного времени и постарайтесь объяснить причину Вашего негативного отношения к крипто. Спасибо
-
Шифрование и СОРМ - частное мнение
==================================================== Здравствуйте, Максим ! Можно "встрять"? В порядке попытки понять причину негативного отношения к крипто со стороны Вашего собеседника - уважаемого анонима? Далее, можно я начну с 7-ми уровневой модели OSI? Для предметности. По-крупному, из семи уровней за безопасность компьютерных сетей "отвечают" три уровня: - Application - ........... - Network - Data Link - ........ Теперь попробуем спроецировать эти три уровня на те возможности, которыми располагает СОРМ&ФСБ. Application. КГБ/ФСБ не позаботилось в свое время о разработке российских, сертифицированных ими же, интернетовских программных средств, таких как Netscape, Explorer, Internet Mail, ICQ, FTP, ... "Сертифицированных" в том смысле, чтобы ониработали только с "сертифицированными" же серверами с заложенными в них возможностями автоматом слать в компетентные органы копии нужных\интересных сообщений. По типу перлюстрации обыкновенных писем-телеграмм. Разумеется, крипто было бы тоже от ФСБ/КГБ. Замаскировали бы все это под продукцию НИИ рыбоводства. В общем - здесь поезд ушел... Network. Здесь КГБ времен СССР имело бы неограниченную возможность по контролю IP packets and routing updates. Так бы "отсертифицировали" управляющие config-файлы, что и муха бы не пролетела. Однако - теперь не те времена... Data Link. Здесь СОРМ'у можно было бы подключиться к trunk, backbone и прочим магистральным линиям, но с 64К link'ом в местное управление ФСБ это выглядит дисбалансно (bandwidth...), а если здесь пакеты/frames еще и криптованы - то PC-шками тут не обойтись. Более того, если на вышестоящем (Network) уровне была закриптована управляющая информация (по типу IPsec) в дополнение к криптованным данным Application уровня, то положение совсем усложняется - трудно будет отделить "писухи" от "порнухи". А если учесть, что многие сетевые устройства могут менять крипто-ключи автоматически после передачи определенной порции данных или по прошествии промежутка времени, то найти концы будет совсем непросто... Как говаривал В.В. Высоцкий (да будет земля ему пухом и царствие ему небесное...) - "если верно оно, ну хотя бы на треть, остается одно только, лечь-помереть". Получается вроде - для СОРМ выгодно будет, если все абоненты сведут свою коммуникацию к Email почте без всяких там peer-to-peer, PPTP и VPN выкрутасов. И совсем нежелательно для СОРМ - не пользование услугами Сервис-Провайдеров вообще (два Windows 98/NT компа могут спокойно устанавливать рабочие (Workgroup) отношения через телефонную сеть с набором тех же возможностей что они бы имели через коаксиальный кабель, за исключением скорости, конечно. Windows 95 компьютеры нужно довести до ума - см. Либертариум\ВСЕ АВТОРЫ\angelov Виктор Ангелов\РЕПЛИКА (03 октября 1999) к ссылка вовне "Будет ли USB-мышь в сотовом ноутбуке?". Там же можно найти подробную инструкцию, которая годна и для Win98). Далее, судя по ФСБ-шному документу "Технические требования ..." создателей СОРМ вполне устраивает наличие в почтовых Email ящиках и криптованных писем. Похоже, главное для них -наличие цельных посланий и отсутствие надобности выбирать-собирать их из могучих потоков в backbones и прочих trunks каналов. На чем основано прямо таки олимпийское спокойствие ФСБ относительно крипто - трудно судить. Однако, чисто интуитивно - что хорошо СОРМ'у, то абоненту капут. Не здесь ли источник негативного отношения к крипто со стороны Вашего оппонента? До свиданий. С уважением - Виктор Ангелов. ====================================================
-
Шифрование и СОРМ - частное мнение
Здравствуйте, Виктор! Думаю зря Вы исключили из рассмотрения транспортный (Transport) уровень семиуровневой модели, imho для него существуют наиболее цельные средства обеспечения безопасности, впрочем суть даже не в этом. Вы верно уловили одно из довольно распространенных мнений о крипто, как о технологии не являющейся серьезным препятствием для спецслужб. Сказки о "засекреченых физиках", вернее криптоаналитиках которые умеют ломать любой шифр, появляются с завидным постоянством. Я сталкиваюсь с ними не реже одного раза в месяц. Иногда мне даже хочется учредить ежемесячный приз за лучшую сказку о крипто. Если, я соберусь это сделать, то на текущий месяц у меня уже есть один претендент http://www.computerra.ru/hot/123.html С уважением, -- Maxim E. Smirnoff
-
Шифрование и СОРМ - частное мнение
======================================================== Здравствуйте, Максим ! Замечание по поводу Transport Layer-справедливо, действительно зря исключил из рассмотрения любимое детище Netscape Communications Corp. - Secure Socket Layer Handshake Protocol, он действительно поддерживает секретность и целостность транспортного канала при end-to-end connections для самых массовых - WWW,FTP and Telnet - сервисов. Я его, SSL, как то машинально включил в первый(Application, Client-Server Applications)"пункт", прохлопанный СОРМ\ФСБ, хотя, конечно, он вполне заслуживает отдельного и уважительного рассмотрения. Промашка вышла!!! Удивительно, но мне тоже доводилось слышать bed-time stories про физиков, но только покруче - про "секретных физиков-ядерщиков", которые "колют" one-way функции public-key криптосистем с такой же легкостью, как и ядра, безо всяких там private key(trap door). Дело, может быть, в том, что НА ПРАКТИКЕ все public-key криптосистемы (в том числе и реализуемая корпорацией Netscape) используют функции, которые являются one-way функциями как бы под честное слово, что-ли...На веру как-бы приходится это принимать, т.к. НИ ОДНА ФУНКЦИЯ НЕ БЫЛА ДОКАЗАНА ЧТО ОНА - СТРОГО ONE-WAY FUNCTION. Сие означает, что ТЕОРЕТИЧЕСКИ возможно изобрести алгоритм быстрого вычисления "назад" без знания trap-door для НЕКОТОРЫХ one-way functions. Может быть, именно поэтому даже Netscape Communications как бы осторожничает, что-ли: я не нашел в NetHelp по Security (в Netscape Communicator ver 4.7) никаких хвастливых обещаний и заверений в 100%-ой надежности, равно как и предупреждений об обратном. Все сделано по-деловому скромно - дескать, используйте что есть, лучшего то все равно еще не придумали.... А статья из computerra, претендент на лучшую сказку о крипто - откровенно слаба как соискатель. "Запрятать" ключевой вопрос про шифры в середину списка из пяти строчек, поставив впереди пару "бантиков" про дискетту и клавиатуру конкретного хакера, а позади парочку из ненадежно удаленной информации и сканирование - это СЛАБОВАТО БУДЕТ! Конечно, в public-key криптосистемах сам private key всегда математически связан с public key, и всегда есть соблазн попытаться получить-вычислить private из public да еще и убедить профинансировать эти проекты - богатые американцы финансировали и не такое! Да если даже чьи-либо секретные физики-ядерщики и взломают какую one-way функцию, то это будет огромная государственная тайна и результаты будут использоваться втихаря и для расшифровки самого что ни на есть архиважного, иначе ведь быстро "запеленгуют" и сменят систему... With the best wishes, Victor Angelov =====================================================
-
Шифрование и СОРМ - частное мнение
Здравствуйте, Виктор ! Дело, может быть, в том, что НА ПРАКТИКЕ все public-key криптосистемы (в том числе и реализуемая корпорацией Netscape) используют функции, которые являются one-way функциями как бы под честное слово, что-ли... Ну и что? Стойкость симметричных шифров тоже воспринимается нами "под честное слово". Мы не знаем оценок минимальной трудоемкости взлома шифра, но тем не менее используем их в жизни. Думаю если даже будет доказано существование односторонних функций, или обратное утверждение, то это не сильно повлияет на практику использования криптографии с открытом ключом. по крайней мере, пока не будет предложен пример действительно односторонней функции, которую можно использовать на практике.
|