логин: 
Другие записи за это число:
2016/07/18 - Поменять зимние колеса в июне и переделать в июле
<< предыдущая заметкаследующая заметка >>
18 июля 2016
Российское шифрование



На сайте Кремля появилось поручение Владимира Владимировича Путина перевести все электронные протоколы связи между органами власти, местного самоуправления и отдельными гражданами на систему отечественного шифрования: http://kremlin.ru/acts/assignments/orders/52536

К сожалению, ТЗ на разработку опубликовано на сайте Кремля в урезанном виде и включает только два первых пункта. Ниже публикуем полную версию ТЗ:

1) Новое шифрование должно быть бесплатным для граждан.

2) Необходимо принять закон, запрещающий вскрывать российскую криптографию кому-либо, кроме сотрудников оперативно-разыскных мероприятий.

3) В криптографическом алгоритме, наравне с открытым и закрытым ключом длиной не менее 10000 бит, предусмотреть спецключ «фсб123», который позволит расшифровать любые данные. Во избежение утечки информации о наличии спецключа, его назначении и секретном коде, запретить публикацию российского криптографического алгоритма, защитив его Законом о государственной тайне.

4) Отечественный криптографический алгоритм должен содержать в себе элементы патриотического воспитания, учитывать достижения российских спортсменов для повышения быстродействия и сохранять значительную часть памяти для героев Великой отечественной войны. Готовый алгоритм должен быть распечатан в трех экземплярах и освящен Патриархом.

5) По окончании разработки импортозаместить на территории Российской Федерации иностранный протокол https:// отечественным криптографическим протоколом РФШФР://

Задание ясно, вопросов нет, я сажусь программировать протоколы российского шифрования. Результат выложу на странице РФШФР://lleo.me А чем еще заняться? Работу всю сдал, семью проводил на море, чем еще заняться — ума не приложу. Рабочее место, как видите, уже подготовил.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок

Комментарии к этой заметке на моем сервере отключены, надеюсь на понимание.
Но вы можете пойти и оставить комментарий в моем журнале ЖЖ.
Учтите, что лично я там комментарии не читаю, это дискуссионная зона для желающих обсудить.

Linux Firefox
 Research Triangle Park
6
5
Юрий Шимановский
Ну, тогда до кучи:

Верховный суд США одобрил поправки в законодательство, дающие
правоохранительным органам право на доступ к компьютерам, находящимся в
любом месте, даже за границей.
(с)Би-Би-Си

В связи с этим вот что хочу сказать. Надежное шифрование файлов делается так:

openssl enc -e -aes-256-cbc -in FILE -out CRYPTFILE
Где FILE - это исходный файл, а CRYPTFILE - зашифрованный результат.

Расшифровка:
openssl enc -d -aes-256-cbc -in CRYPTFILE -out FILE

Пароль вам предложат ввести.
Конечно, шифрующих программ очень много, но это будет работать везде и
всегда. Скажем, вы можете шифровать файл в IBM AIX, а расшифровать в Убунте
или OpenBSD. Ничего устанавливать не нужно, это вcтроено в Юниксы.
Linux Ubuntu Firefox
 Москва
1
0
Leonid Kaganov
zip с паролем не пробовали? :) Даже сам Сергей Александрович Зефиров не сможет расшифровать zip с паролем более 15 символов ;)))
Linux Firefox
 Research Triangle Park
1
1
Юрий Шимановский
Пробовал. Работает замечательно. Но zip нужно дополнительно искать и устанавливать. Особенно на всякую беду типа солярисов 96-го года.
Mac Safari
 Израиль
0
0
braintunic
> Особенно на всякую беду типа солярисов 96-го года

Ну, на Солярисе 1996 года OpenSSL точно не было, как и на AIX 1996 года.
Рулил старый добрый rsh ;)
Linux Firefox
 Research Triangle Park
0
0
Юрий Шимановский
Ну, может быть. Факт тот, что такие проблемы мне приходится часто решать. Или тягать архивы туда-сюда, потому что зипа нет в системе. А openssl везде есть.
Windows Firefox
 Киев
0
1
Кондыбас (kondybas)
Скажите, а можно вместо этого пользоваться ФС-бэкед виртуалдрайвом с geli-layer'ом поверх geom?
Windows Safari Chrome
 Mississauga
3
1
Vadimus
Только если у вас KDE2 пропатчен под FreeBSD!
Windows Firefox
 Киев
2
0
Кондыбас (kondybas)
Это давняя традиция украинского парламентаризма!
Windows Safari Chrome
 Оренбург
11
0
lkjhgs
Не могу молчать, когда в интернете кто-то не прав.
http://www.bbc.com/news/technology-36800334
Фразу "The US government cannot force Microsoft to give authorities access to the firm's servers located in other countries, a court has ruled." не всегда правильно переводить как "Верховный суд США одобрил поправки в законодательство, дающие правоохранительным органам право на доступ к компьютерам, находящимся в любом месте, даже за границей."
Linux Firefox
 Research Triangle Park
0
0
Юрий Шимановский
Весьма возможно, что переиграли. Моя информация за апрель

Верховный суд США разрешил взлом компьютеров во всем мире

http://www.bbc.com/russian/international/2016/04/160429_us_s[...]

А, вот тут говорят, апелляционный суд потом зарубил. Но знать и пользоваться все равно не повредит.
Linux Chrome
 New York
0
0
Зокалебала кревая авторизацея
не повредит, независимо от решения какого-то там американского суда :)
Mac Safari
 Израиль
0
0
braintunic
> Надежное шифрование файлов делается так:
> openssl enc -e ......

Ну, все же надёжность OpenSSL немного сомнительна, после волны обнаруженных security flaws (Heartbleed etc.) в последние два года.

Хочется более надежного и устойчивого шифрования - используй GPG!
А GPG тоже вроде есть на любой машинке.

Шифрование:
gpg --symmetric --cipher-algo AES256 --output CRYPTFILE FILE

Расшифровка:
gpg --decrypt --output FILE CRYPTFILE

Пароль предложат ввести.
Opera
 Москва
1
0
Mike Novikoff
> А GPG тоже вроде есть на любой машинке.

Совсем не на любой. Намного меньше, чем libopenssl, к которой привязан практически каждый броузер.
Mac Safari
 Израиль
0
0
braintunic
Ну, может быть.
Давненько я работал в компании с ежедневной компиляцией продукта на десяти разных типах UNIX.
А теперь только Linux да Linux, теряется широта зрения ;)
Opera
 Москва
0
0
Mike Novikoff
Но я даже на домашнем линуксовом локалхосте снёс пакет gnupg (в рамках моего общего стремления к минимализму), т.к. за несколько лет ни разу реально не воспользовался, а по сборочным зависимостям его никто не удерживал.
Linux Firefox
 Research Triangle Park
1
0
Юрий Шимановский
>после волны обнаруженных security flaws (Heartbleed etc.) в последние два года.

Это да. И все обнаружения мгновенно отзываются на моем тухесе. Буквально в тот же день. Так что знаю не по наслышке.
Linux Firefox
 Research Triangle Park
0
0
Юрий Шимановский
Та...
rcipams1(ys5246):/home/ys5246$ uname -a
AIX rcipams1 1 6 00C562A64C00
rcipams1(ys5246):/home/ys5246$ gpg
ksh: gpg: not found.


Из то же серии, что и zip. Попробовал первый случайный aix
Windows Firefox
 Самара
0
0
Олег Красота
Солидарен!
Windows Safari Chrome
 Санкт-Петербург
2
0
mister-grim
«Москва. 15 июля. INTERFAX.RU - Апелляционный суд Нью-Йорка постановил, что власти США не могут принуждать компанию Microsoft к передаче клиентских данных, хранящихся на серверах за пределами США, пишет The Wall Street Journal.»
Linux Firefox
 Research Triangle Park
0
0
Юрий Шимановский
Апеляционный, ясно. То есть, отменили решение верховного, которое таки было. У меня инфа за апрель.
Windows Safari Chrome
 Санкт-Петербург
8
0
mister-grim
Вот. И у нас скоро мэйл.ру пожалуется, и к осени пакет Яровой отменят.
Windows Firefox
 Кривой Рог
1
0
Traun (electro2005)
У нас может жаловаться кто-угодно и к осени пакет Яровой - расширят! )))
Linux Firefox
 Fremont
0
1
lan787
А как же gpg?
openssl может и не стоять. gpg есть там, где стоит пакетный менеджер. А где сейчас не стоит пакетный менеджер?
Opera
 Москва
0
0
Mike Novikoff
У меня на одной из линуксовых машин rpm без поддержки gpg. И пакета gnupg там нет. Причём именно там я собираю свои собственные пакеты. Возиться ещё и с gpg-подписями — на фиг надо. Keep it simple, stupid. (Оно у меня и так совсем не simple, других забот при сборке хватает).

А libopenssl не стоять не может, это уже тоже обсудили. Разве только если кто-то познает толк в извращеньях и поставит одну лишь библиотеку, выбросив бинарники?
Windows Safari Chrome
 Москва
0
0
Fukurokudzu
Вот ты сейчас шутишь, а тендеры уже проведены и выиграны, а организации уже занимаются изобретением нового алгоритма сжатия и шифрования.
Linux Firefox
 Research Triangle Park
1
0
Юрий Шимановский
Да и вообще, разрабатывать какие-то новые отечественные секретные алгоритмы совсем не обязательно. (Это я на kremlin сходил) Имеются надежные опубликованные и открытые. Но при этом даже теоретически не ломаемые.
А вот закрытый софт, который эти алгоритмы испольует и стоИт по умолчанию в какой-нибудь винде, возможно предусматривает дырки и закладки. Это да. Openssl скорее всего таких дырок не имеет, поскольку он Open.
Поэтому проще всего написать отечественную программу, которая использует стандартный проверенный алгоритм. Предусмотреть только лазейку для ФСБ.
Opera
 Москва
1
0
Mike Novikoff
> Поэтому проще всего написать отечественную программу, которая использует стандартный проверенный алгоритм.
Вполне возможно, что так и сделают. Что-нибудь на уровне пресловутой МСВС, которая на самом деле всего лишь слегка пропатченный RH.

Благо лицензия OpenSSL не потребует даже открывать исходники.

> Предусмотреть только лазейку для ФСБ.
Что, кстати, в принципе возможно и при открытых исходниках — если вспомнить Тьюринговскую лекцию Кена Томпсона.
Linux Firefox
 Research Triangle Park
0
0
Юрий Шимановский
Эта МСВС, та, что в Кремле внедряют? Я когда узнал, сильно смеялася. Даже у нас, в пределах одной компании используется Линух своей собственной сборки. Другое абсолютно не допускается. А в Кремле, выходит, на дырявой винде все это время сидели. Воистину это нужно дуршлаг вместо головы иметь.
Mac Safari
 Израиль
0
0
braintunic
> А в Кремле, выходит, на дырявой винде все это время сидели

Не на винде.
На MS-DOS.
Linux Firefox
 Research Triangle Park
0
0
Юрий Шимановский
Это надежнее, да.
Opera
 Москва
0
0
Mike Novikoff
> Эта МСВС, та, что в Кремле внедряют?

Не в Кремле, а в армии. И не сейчас, а внедрили ещё с 2002. Но в линуксовых кругах ржали над этим все дружно. :) См. «Мобильная система Вооружённых Сил» в Википедии. А подробности были много где, от Фидо до Хабра.
Linux Safari Chrome
 Москва
0
0
Неужели_меня_теперь_залогинит_нормально
Да и здесь тоже :)
Windows Firefox
 Москва
0
0
Abstraction
> Имеются надежные опубликованные и открытые. Но при этом даже теоретически не ломаемые.

Извините, а можно пример такового (за вычетом квантовых типа BB84)? Насколько я знаю (могу знать неправильно), задача факторизации не является теоретически неразрешимой, задача дискретного логарифмирования не является теоретически неразрешимой, петля Фейстеля не является теоретически неломаемой и так далее.
Windows Firefox
 Кривой Рог
0
0
Traun (electro2005)
Ох, Леонид... Кто бы мог подумать, что у вас за томиком Пушкина бюстик Путина припрятан... В тихом омуте...)))
Mac Safari
 Израиль
1
0
braintunic
> бюстик Путина припрятан

Это орехокол!
Windows Opera
 Москва
3
0
Cмехотехник
Это орехокол!
Ба! Щекунчик! Как постарел! Ещё бы, столько сроков прошло. Зато щёлкает на экране, как молодой. :)
Linux Ubuntu Firefox
 Москва
1
0
Leonid Kaganov
Мне его подарил на свадьбу депутат Госдумы от Единой России господин Лаврентий Августович Пысин. Берегу как высокую честь.
Windows Firefox
 Кривой Рог
2
0
Traun (electro2005)
Да-да, отмазывайтесь теперь... )))
Mac Safari
 Израиль
0
0
braintunic
> А чем еще заняться?

Может, попытаться выяснить на почте, почему бандероли с твоей новой повестью никак не доходят до получателей?)
Linux Ubuntu Firefox
 Москва
0
0
Leonid Kaganov
Я все книги выслал выслал в день, когда вернулся из Харькова - это было 9 июня позапрошлая суббота. Рано еще.
Windows Firefox
 Los Angeles
4
0
vinny-the-poo
«это было 9 июня прошлая суббота»

Вот сразу видно, что счастливые часов не наблюдают.
Windows Firefox
 Германия
0
0
Глеб
Какое уж тут счастье, если семью на море отправил, а сам остался, и заняться нечем?
Windows Firefox
 Челябинск
0
0
vinny-the-poo
Любовнице сказал, что должен провести время с женой, жене — что едет на шашлыки с друзьями, друзьям — что это прикрытие, а на самом деле будет с любовницей. А сам заперся на чердаке и — работать, работать, работать!

Я лично жажду сиквелов: Пилюли, Капли, Уколы...
Windows Firefox
 Самара
0
0
Олег Красота
Ллео, даже не читая комменты, скажу - БРЕД! Надеюсь, что ты это скопипастил, а не в предвыборном бреду сочинил.
Linux Ubuntu Firefox
 Москва
1
0
Leonid Kaganov
Мне как будущему депутату Госдумы подзамочный доступ на сайт Кремля выдан, документ скопипастил оттуда, ссылку указал (у вас, разумеется, откроется урезанная версия всего из двух пунктов, кто вы такой, чтобы показывать вам секретный спецключ).
Windows Firefox
 Самара
0
0
Олег Красота
Убил наповал! Простите меня за мой пранцузский, но я в ахуе! Ллео, ты там держись, еще наш хороший знакомый Вова Маркин идет самовыдвиженцем... Ребята, на Вас вся надежда!
Windows Opera
 Вологда
0
0
blinkfrog
Я вот не понимаю смысл этого пункта:

2) законодательные меры с целью исключить применение оборудования, позволяющего третьим лицам вмешиваться в работу криптографических протоколов при передаче данных с использованием сети связи общего пользования...

Ведь шифрование происходит не при передаче данных, а ещё до. А там уж вмешивайся-не вмешивайся, в общей сети или нет - всё-равно.
Windows Firefox
 Санкт-Петербург
5
0
Tarn
Это такая дополнительная страховка на случай, если алгоритм шифрования окажется хуёвым. Очень с их стороны разумное опасение, я считаю. Предлагаю назвать это "гибридным шифрованием".
Safari Chrome
 Одинцово
0
0
BIG666
Ну справедливости ради надо заметить, что есть действительно российский алгоритм шифрования т.н. GOST. Входит в OpenSSL начиная с верси 1.0
Linux Firefox
 Mount Laurel
0
0
Михаил (#1684620)
> алгоритм шифрования т.н. GOST

Английская терминология, как обычно, поражает своей бестолковостью. Алгоритм шифрования «Магма», определённый в стандарте ГОСТ 28147-89, разумеется, надо называть не по его имени и даже не по номеру стандарта, а чисто названием межгосударственного совета по стандартизации, у которого всяких разных стандартов огромное количество. Это как фоточувствительность называть словом «ISO», которое на самом деле является названием Международной организации по стандартизации.
Safari Chrome
 Одинцово
1
0
BIG666
Ну это не я выдумал. Он в библиотеке так и называется.
Opera
 Москва
0
0
Mike Novikoff
Насчёт GOST — это уж давно не новость. Конечно, глуповатое название, но за много лет можно бы и привыкнуть.

А вот насчёт фото, кстати, если кто не знал или забыл: в совковые времена чувствительность фотоплёнки измерялась как раз в «единицах ГОСТ» (32, 65, 130, 250). С тех же времён идут и «единицы ISO». А ещё были немецкие «DIN», что опять-таки означает «Deutsches Institut für Normung».
Linux Firefox
 Boulder
3
0
Михаил (#1684620)
Шкалы светочувствительности ГОСТ и ISO на самом деле очень похожи. Мне думается, что производственный разброс даже больше, чем разница между ними. А шкала DIN логарифмическая.

Но я, собственно, к тому, что «светочувствительность N единиц ГОСТ/ISO» — осмысленная фраза. А фразы вроде «как ISO влияет на качество изображения» похожи на что-то вроде «как RFC влияет на качество интернета».
Mac Safari
 Израиль
0
0
braintunic
> Английская терминология, как обычно, поражает своей бестолковостью. Алгоритм шифрования «Магма», определённый в стандарте ГОСТ 28147-89

Опять Англия виновата? ;)
А ведь эти GOST-алгоритмы были добавлены в OpenSSL в 2010 году российскими программистами, из компании Криптоком (которая, как я понимаю, есть ответвление от ФАПСИ, которое само есть ответвление от бывшего КГБ).

И я могу ошибаться, но, кажется, в исходных советских ГОСТах (рассекреченных в 1994 году) этого названия "Магма" не было, алгоритмы назывались просто по номеру ГОСТа.

Вроде бы это название "Магма" появилось только год или два назад, чтобы можно было отличить алгоритмы по старым ГОСТам ("Магма") от алгоритмов по новым ГОСТам ("Кузнечик" и "Стрибог").
Ошибаюсь?
Linux Firefox
 Boulder
0
0
Михаил (#1684620)
> Опять Англия виновата? ;)

Скорее, Американия. :–)

> А ведь эти GOST-алгоритмы были добавлены в OpenSSL в 2010 году российскими программистами

Это несущественно. Задолго до того, как он был туда кем-то добавлен, обзывалка «GOST» в англоязычной литературе уже давно устоялась (как минимум, у Шнайера аж в 1996 году был просто «GOST», хоть он там в самом начале и упоминает номер, а также, что вообще-то «ГОСТ» это примерно то же, что «FIPS»).
Windows Firefox
 Москва
0
0
vctor
Котег хорош! На счастье!

всего комментариев: 71

<< предыдущая заметка следующая заметка >>