2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему
 
 Зачем ФСБ ввели нотификацию на железячные крипто-устройства?
Сообщение09.03.2018, 23:51 
Аватара пользователя


10/11/17
76
Не потроллить, правда не понимаю. Зачем ФСБ ввели нотификацию на железячные крипто-устройства?

Я сейчас свою самую большую djvu-книжку (25МБ, 550стр, текст — "картинками", т.е. без возможности поиска) зашифровал (gpg, AES) меньше чем за 1 секунду (комп обычный, домашний, проц около 2010 года). Software = любой (хоть свой собственный) алгоритм, любая длина ключа и т.д.

Кроме того, (даже и стандартный) симметричный алгоритм — неломаем даже квантовыми компьютерами. Всё равно ведь не смогут ничего подслушать.

Вариант "дадим нотификацию, если в железке будет для нас бэкдор" — это кмк теория заговора (мировых корпоративных закулис). Не верится, что все устройства из разрешённого списка имеют бэкдор.

Спасибо

 Профиль  
                  
 
 Re: Зачем ФСБ ввели нотификацию на железячные крипто-устройства?
Сообщение10.03.2018, 02:24 
Заслуженный участник
Аватара пользователя


22/06/12
2129
/dev/zero
Стало любопытно. Почитал здесь:
Ввоз_электроники_физическими_лицами:_что_делать,_если_таможня_запросила_нотификацию
Ввоз_и_вывоз_шифровально-криптографических_средств

По прочитанному сложилось впечатление, что напирают на фразы вида "функция шифрования является вспомогательной и не может быть изменена пользователем". Каждый ФСБшник желает знать, как именно зашифрованы файлы, но ввиду того, что
ctdr в сообщении #1296292 писал(а):
(даже и стандартный) симметричный алгоритм — неломаем даже квантовыми компьютерами

это действительно выглядит странно - какая разница, чем шифруют?

В общем, присоединяюсь к вопросу.

 Профиль  
                  
 
 Re: Зачем ФСБ ввели нотификацию на железячные крипто-устройства?
Сообщение10.03.2018, 09:54 
Заблокирован


19/02/13

2388
Получить достоверный ответ на Ваш вопрос можно, направив его по следующему адресу: http://www.fsb.ru/fsb/webreception.htm

 Профиль  
                  
 
 Re: Зачем ФСБ ввели нотификацию на железячные крипто-устройства?
Сообщение10.03.2018, 10:18 
Аватара пользователя


31/10/08
1244
ctdr в сообщении #1296292 писал(а):
алгоритм, любая длина ключа и т.д.

И чё вы по 2 строчки цифр+букв на каждый файл будете запоминать?
Вы либо их запишете на листочке и их у вас найдут при обыске, либо вы выберете короткий пароль. А пароль перебрать не такая уж и проблема.

ctdr в сообщении #1296292 писал(а):
Кроме того, (даже и стандартный) симметричный алгоритм — неломаем даже квантовыми компьютерами. Всё равно ведь не смогут ничего подслушать.

Зато расшифровать при наличии ключа могут. Следовательно могут и перехватить информацию.
А раздобыть ключ от программы это дело нехитрое. Другое дело раздобыть ключ зашитый в железе. Тут нужно раздобыть само железо, а оно на учёте находится.

ctdr в сообщении #1296292 писал(а):
Не верится, что все устройства из разрешённого списка
имеют бэкдор.

Бэкдор нет, но бреши в защите имеются.

 Профиль  
                  
 
 Re: Зачем ФСБ ввели нотификацию на железячные крипто-устройства?
Сообщение10.03.2018, 11:10 
Заслуженный участник
Аватара пользователя


28/09/06
10984
Pavia в сообщении #1296334 писал(а):
либо вы выберете короткий пароль. А пароль перебрать не такая уж и проблема
Есть способы запомнить сложный пароль. Такой, который найти перебором не получится. Конечно, если используется нормальный хэш-алгоритм типа scrypt.

Правда есть ещё такой эффективный инструмент, как терморектальный криптоанализатор, от которого всё это не спасает...

 Профиль  
                  
 
 Re: Зачем ФСБ ввели нотификацию на железячные крипто-устройства?
Сообщение10.03.2018, 15:19 
Заслуженный участник
Аватара пользователя


22/06/12
2129
/dev/zero
epros в сообщении #1296339 писал(а):
терморектальный криптоанализатор

В этом смысле стеганографический подход гораздо выгоднее.

 Профиль  
                  
 
 Re: Зачем ФСБ ввели нотификацию на железячные крипто-устройства?
Сообщение01.06.2018, 18:11 
Аватара пользователя


10/11/17
76
Vladimir-80 в сообщении #1296329 писал(а):
Получить достоверный ответ на Ваш вопрос можно...
Спасибо.

На моё сообщение (2-4 абзацы ОП) в середине марта ответа не было, послал повторно в начале мая. "Ответ" (конечно же, бестолковая отписка) был сегодня, в отсканированном pdf (экономика? не, не слышали). Так, для полноты копирую сюда, раз уж создал тему. Ссылку добавил я.

Уважаемый ххх!

В Центре по лицензированию, сертификации и защите государственной тайны ФСБ России Ваше обращение № ххх рассмотрено.

По результатам рассмотрения сообщаем следующее.

Регистрация нотификаций осуществляется в соответствии с Положением о ввозе на таможенную территорию Евразийского экономического союза и вывозе с таможенной территории Евразийского экономического союза шифровальных (криптографических) средств (Приложение № 9 к Решению Коллегии Евразийской экономической комиссии от 21 апреля 2015 г. № 3 0 «О мерах нетарифного регулирования» (далее - Решение)).

Полномочия по регистрации нотификаций предоставлены соответствующим органам государств-членов Евразийского экономического союза.

Персональные электронные вычислительные машины, с использованием которых возможно шифрование информации, отнесены к шифровальным (криптографическим) средствам в соответствии с пунктом 4 Перечня товаров, в отношении которых установлен разрешительный порядок ввоза на таможенную территорию Евразийского кономического союза и (или) вывоза с таможенной территории Евразийского экономического союза (Раздел 2.19 Приложения № 2 к Решению).

Заместитель начальника Центра А.В. Парфенов

 Профиль  
                  
 
 Re: Зачем ФСБ ввели нотификацию на железячные крипто-устройства?
Сообщение01.06.2018, 20:52 
Заслуженный участник


31/12/15
945
Зачем от гор и мимо башен
Летит орел, тяжел и страшен,
На чахлый пень? Спроси его.
Зачем арапа своего
Младая любит Дездемона,
Как месяц любит ночи мглу?
Затем, что ветру и орлу
И сердцу девы нет закона.

 Профиль  
                  
 
 Re: Зачем ФСБ ввели нотификацию на железячные крипто-устройства?
Сообщение01.06.2018, 22:22 
Аватара пользователя


10/11/17
76
и от гор, от которых летит орёл, доносится эхо: нет закона, нет закона, нет закона...

 Профиль  
                  
 
 Re: Зачем ФСБ ввели нотификацию на железячные крипто-устройства?
Сообщение02.06.2018, 00:19 


07/08/14
4231
Pavia в сообщении #1296334 писал(а):
Зато расшифровать при наличии ключа могут. Следовательно могут и перехватить информацию.

Именно, поэтому информация, которую надо передать так чтоб ее не перехватили, не будет передаваться с криптографией, учтенной в фсб. Это очевидно и эта простая штука сводит на нет любой разрешительный порядок использования криптографии. А средств таких - много много много много разных. Можно понять фсб, когда требуют раскрытия ключей для массовых сервисов, но для вообще всех тотально - это бессмысленная и лишняя нагрузка на экономику.

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 10 ] 

Модератор: Модераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group