Научный форум dxdy

Не потроллить, правда не понимаю. Зачем ФСБ ввели нотификацию на железячные крипто-устройства?

Я сейчас свою самую большую djvu-книжку (25МБ, 550стр, текст — "картинками", т.е. без возможности поиска) зашифровал (gpg, AES) меньше чем за 1 секунду (комп обычный, домашний, проц около 2010 года). Software = любой (хоть свой собственный) алгоритм, любая длина ключа и т.д.

Кроме того, (даже и стандартный) симметричный алгоритм — неломаем даже квантовыми компьютерами. Всё равно ведь не смогут ничего подслушать.

Вариант "дадим нотификацию, если в железке будет для нас бэкдор" — это кмк теория заговора (мировых корпоративных закулис). Не верится, что все устройства из разрешённого списка имеют бэкдор.

Спасибо

Стало любопытно. Почитал здесь:
Ввоз_электроники_физическими_лицами:_что_делать,_если_таможня_запросила_нотификацию
Ввоз_и_вывоз_шифровально-криптографических_средств

По прочитанному сложилось впечатление, что напирают на фразы вида "функция шифрования является вспомогательной и не может быть изменена пользователем". Каждый ФСБшник желает знать, как именно зашифрованы файлы, но ввиду того, что

это действительно выглядит странно - какая разница, чем шифруют?

В общем, присоединяюсь к вопросу.

Получить достоверный ответ на Ваш вопрос можно, направив его по следующему адресу: http://www.fsb.ru/fsb/webreception.htm

И чё вы по 2 строчки цифр+букв на каждый файл будете запоминать?
Вы либо их запишете на листочке и их у вас найдут при обыске, либо вы выберете короткий пароль. А пароль перебрать не такая уж и проблема.


Зато расшифровать при наличии ключа могут. Следовательно могут и перехватить информацию.
А раздобыть ключ от программы это дело нехитрое. Другое дело раздобыть ключ зашитый в железе. Тут нужно раздобыть само железо, а оно на учёте находится.


Бэкдор нет, но бреши в защите имеются.

Есть способы запомнить сложный пароль. Такой, который найти перебором не получится. Конечно, если используется нормальный хэш-алгоритм типа scrypt.

Правда есть ещё такой эффективный инструмент, как терморектальный криптоанализатор, от которого всё это не спасает...

В этом смысле стеганографический подход гораздо выгоднее.

Спасибо.

На моё сообщение (2-4 абзацы ОП) в середине марта ответа не было, послал повторно в начале мая. "Ответ" (конечно же, бестолковая отписка) был сегодня, в отсканированном pdf (экономика? не, не слышали). Так, для полноты копирую сюда, раз уж создал тему. Ссылку добавил я.

Уважаемый ххх!

В Центре по лицензированию, сертификации и защите государственной тайны ФСБ России Ваше обращение № ххх рассмотрено.

По результатам рассмотрения сообщаем следующее.

Регистрация нотификаций осуществляется в соответствии с Положением о ввозе на таможенную территорию Евразийского экономического союза и вывозе с таможенной территории Евразийского экономического союза шифровальных (криптографических) средств (Приложение № 9 к Решению Коллегии Евразийской экономической комиссии от 21 апреля 2015 г. № 3 0 «О мерах нетарифного регулирования» (далее - Решение)).

Полномочия по регистрации нотификаций предоставлены соответствующим органам государств-членов Евразийского экономического союза.

Персональные электронные вычислительные машины, с использованием которых возможно шифрование информации, отнесены к шифровальным (криптографическим) средствам в соответствии с пунктом 4 Перечня товаров, в отношении которых установлен разрешительный порядок ввоза на таможенную территорию Евразийского кономического союза и (или) вывоза с таможенной территории Евразийского экономического союза (Раздел 2.19 Приложения № 2 к Решению).

Заместитель начальника Центра А.В. Парфенов

Зачем от гор и мимо башен
Летит орел, тяжел и страшен,
На чахлый пень? Спроси его.
Зачем арапа своего
Младая любит Дездемона,
Как месяц любит ночи мглу?
Затем, что ветру и орлу
И сердцу девы нет закона.

и от гор, от которых летит орёл, доносится эхо: нет закона, нет закона, нет закона...

Именно, поэтому информация, которую надо передать так чтоб ее не перехватили, не будет передаваться с криптографией, учтенной в фсб. Это очевидно и эта простая штука сводит на нет любой разрешительный порядок использования криптографии. А средств таких - много много много много разных. Можно понять фсб, когда требуют раскрытия ключей для массовых сервисов, но для вообще всех тотально - это бессмысленная и лишняя нагрузка на экономику.