tag:blogger.com,1999:blog-4065770693499115314.post87315629639878334..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Экскурс в историю депонирования ключей и встраивания "легальных" закладок в средства шифрованияАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger12125tag:blogger.com,1999:blog-4065770693499115314.post-14585879114457930392016-08-15T11:46:00.511+03:002016-08-15T11:46:00.511+03:00Евгений,
требования "сохранять динамически ...Евгений, <br /><br />требования "сохранять динамически генерируемые ключи шифрования передаваемых пакетов" нигде в законе не сформулировано. Насчет проблем у ОРИ, не могу ничего сказать, пока ещё даже реестра ОРИ не существует. Будет ли там Яндекс или Гугл, никто не знает.<br /><br />Да и с чего вы взяли, что кому-то интересен ключ сервиса https? Там всё интересное и так хранится у оператора в дешифрованном виде...<br /><br />Дмитрийhttps://www.blogger.com/profile/15769893621779463722noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-7228677680216192982016-08-11T12:46:29.591+03:002016-08-11T12:46:29.591+03:00Дмитрий, я правильно понимаю ваше мнение, что ОРИ ...Дмитрий, я правильно понимаю ваше мнение, что ОРИ не требуется сохранять или иным образом хранить динамически генерируемые ключи шифрования передаваемых пакетов (например, https), а "всего лишь" передавать по запросу закрытый ключ сертификата сервиса, на основе которых они генерируются? И что "никаких проблем" у ОРИ с этим не будет, в том числе ВК, Яндекс, Гугл и т.п.?Евгенийhttps://www.blogger.com/profile/02773605232583360031noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-24269877828229170162016-08-10T22:02:28.892+03:002016-08-10T22:02:28.892+03:00Алексей,
в законе нет требования депонировать кл...Алексей, <br /><br />в законе нет требования депонировать ключ.<br />Есть полномочия потребовать предоставить и ответственность за непредоставление. согласитесь, что есть разница.<br /><br />Я уже писал выше, что ничто не мешает сразу после предоставления ключа, либо до предоставления, сменить его на новый.Дмитрийhttps://www.blogger.com/profile/15769893621779463722noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-69461300664985867002016-08-10T13:04:32.230+03:002016-08-10T13:04:32.230+03:00Закон Яровой и последующее поручение ПрезидентаЗакон Яровой и последующее поручение ПрезидентаАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-64207882990354997142016-08-09T23:53:35.446+03:002016-08-09T23:53:35.446+03:00Евгений,
где и в каких документах по ссылкам гово...Евгений,<br /><br />где и в каких документах по ссылкам говориться об обязательном депонировании ключей? Я не нашел.Дмитрийhttps://www.blogger.com/profile/15769893621779463722noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-26776691401407629442016-08-09T09:52:32.027+03:002016-08-09T09:52:32.027+03:00Dmitry, куда уж больше демонизировать, чем они сам...Dmitry, куда уж больше демонизировать, чем они сами это делают.<br />Речь идет об обязательном депонировании ключей у организаторов распространения информации (ОРИ)? В документах по приведенным ссылкам и об этом говорится.<br /><br />Мне видится такие варианты.<br />1. Реалистичный. Все это как обычно не взлетит, а только немного попьют кровь у бизнеса и граждан. Инициаторы всего этого наконец уйдут на пенсию и данные требования забудутся как страшный сон.<br />2. Фантастичный. Система заработает, при этом у бизнеса не будет проблем, спецслужбы смогут запросто получать доступ к зашифрованной информации террористов, не используя информацию обычного бизнеса в корыстных целях.<br />3. Пессимистичный. Система заработает, бизнесу будет ху.во, большие траты, проблемы и ограничения в бизнес-процессах, и в результате отставание по сравнению с иностранными конкурентами. Базы с ключами воруют (ведь если это будут частные системы депонирования ключей у ОРИ, то уровни безопасности априори будут разные, затраты и уровень компетенции на обеспечение ИБ разные...), используются в корыстных и коммерческих целях спецслужбами, недобросовестными сотрудниками ОРИ и подрядчиков, хакерами и террористами... Таким видят наше счастливое будущее так называемые "спецы" из наших спецслужб?Евгенийhttps://www.blogger.com/profile/02773605232583360031noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-89895783402928081682016-08-09T09:09:59.966+03:002016-08-09T09:09:59.966+03:00Дождемся и посмотримДождемся и посмотримАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-8454143141418282232016-08-08T20:32:01.298+03:002016-08-08T20:32:01.298+03:00Не надо демонизировать президента, правительство и...Не надо демонизировать президента, правительство и ФСБ.<br />На мой взгляд трактовка не совсем верная.<br /><br />1. ФСБ поручено определится со списком "организаторов распространения информации" и только.<br />2. Эти самые организаторы обязаны только по запросу предоставлять "информацию, необходимую для декодирования".<br /><br />Об обязательном депонировании ключей речи не идет. Речь о расшифровке по запросу. А вот если кто откажется, то он будет объявлен пособником террористов со всеми вытекающими...<br /><br />Кстати, ничто не мешает организатору сменить ключ немедленно при получении такого запроса, дабы можно было расшифровать уже перехваченные сообщения, но сохранить приватность новых сообщений.<br /><br />И опять же, давайте вспомним ответ ФСБ про обязательную сертификацию СКЗИ, оказывается она совсем и не обязательная, просто кому-то выгодно стращать нас этой обязательностью, вынуждая покупать каждые три года новые версии СКЗИ. И нетрудно догадаться, кому это выгодно.Дмитрийhttps://www.blogger.com/profile/15769893621779463722noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-58443178255346781632016-08-08T13:01:52.711+03:002016-08-08T13:01:52.711+03:00biakus: а какая разница весь открывать или часть? ...biakus: а какая разница весь открывать или часть? Задачу это все равно не решаетАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-80706943347851366792016-08-08T13:01:22.881+03:002016-08-08T13:01:22.881+03:00Поправил :-)Поправил :-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-90487581397289252612016-08-08T12:57:19.172+03:002016-08-08T12:57:19.172+03:00"ФСБ против Apple"
ээ? :)"ФСБ против Apple"<br />ээ? :)Vitalyhttps://www.blogger.com/profile/07165815578773872017noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-7224119380137893972016-08-08T10:38:30.960+03:002016-08-08T10:38:30.960+03:00А что если раскрывать только часть секрета (депони...А что если раскрывать только часть секрета (депонировать только часть закрытого ключа криптоалгоритма)? Чтобы для спецслужб был возможен подбор полного ключа за приемлемое время, а другим это не помогло при подборе. И овцы целы и волки сыты.biakushttps://www.blogger.com/profile/09842109184427406580noreply@blogger.com