8 апреля 2011 г.

О крипторгафии и ФСБ

Сегодняшний пост Навального очень наглядно иллюстрирует весьма острую для РФ проблему:
  • Большинство законотворцев и даже просто достаточно умных людей, включая самого Навального, не знакомы с основами криптографии.
  • И этим с успехом пользуются мудаки из ФСБ \ ФАПСИ, делая удивительные по своей глупости заявления, на первый взгляд кажущиеся вполне обоснованными.
Для тех, кто в действительно не знаком с современной криптографией: да, существуют алгоритмы  шифрования данных, позволяющие сделать обмен информацией между двумя абонентами абсолютно секретным. "Абсолютно" означает, например, что для дешифровки сообщения, зашифрованного таким образом, потребуется энергия, сопоставимая с запасами энергии всей вселенной. Впрочем, это зависит от длины ключа - на практике же используются такие ключи, которые удовлетворяют схожим требованиям.

Аналогичные алгоритмы используются и для реализации цифровой подписи.

Надежность всех реально используемых алгоритмов шифрования математически обоснована, поэтому абсолютно без разницы, кто есть автор конкретного алгоритма.

Учитывая вышесказанное, весьма печально, что в нашей стране есть злодеи, пытающиеся представить то, что повсеместно используемые алгоритмы шифрования разработаны за рубежом, как некую проблему. В таком случае нам стоит отказаться от использования всех прочих достижений иностранных математиков, и нас не должно пугать, что при этом нам придется переселиться в пещеры.

Полагаю, схожим образом было "обосновано" и то, что алгоритмы шифрования, используемые на территории РФ, должны быть нашими собственными, российскими. Именно поэтому для работы с клиент-банком вам приходится ставить Crypto-Pro вместо того, чтоб использовать SSL (HTTPS), являющийся стандартом практически во всем остальном мире, и поддерживаемый любым веб-браузером. Любому очкарику понятно, что он не менее надежен; средств для работы с этим протоколом - навалом (в т.ч. open source), но... Нам всем приходится платить за компонент шифрования (а Crypto-Pro - коммерческий продукт), навязанное нам совершенно необосновано.

4 комментария:

  1. Согласно новому закону об электронной подписи можно использовать и западные средства криптографии.

    ОтветитьУдалить
  2. Не знал - это очень позитивно, конечно.

    ОтветитьУдалить
  3. А есть какая-то статья с выжимкой на эту тему? И когда закон был принят?

    ОтветитьУдалить