Закон 1998 года про экспорт криптографии из США разрешает продавать за
рубеж системы, использующие алгоритмы с длинными ключами, при выполнении
нескольких условий. В частности:
- необходимо получить одобрение от соответствующей инстанции Department
of Commerce
- исходники экспортировать запрещается
- мутно написано, что нельзя, чтобы у системы можно было заменять
кусочки, отвечающие за криптоалгоритмы. По духу - что заменяемый кусок,
если он есть, должет иметь API не отдельного алгоритма, а чего
покрупнее. На усмотрение экзаменатора.
Понимающие люди утверждают, что вышеприведённые ограничения могут быть
использованы для облегчения процесса доступа к криптозащищённой
информации. С другой стороны, без доступа к исходникам криптосистемы,
если что и есть, то его использовать затруднительно.
DoC этих утверждений не комментирует.
Я не слышал, чтобы украинские власти подвергали сомнению криптостойкость
экспортируемых из США продуктов и как-то на своём уровне ограничивали их
применение.
--
Олег
-------- Original Message --------
Subject: [uanog] [Q] Знакомый спрашиваид...
From: Oleh Hrynchuk
Есть тут настоящие мужчины, у которых всегда найдется ответ в т.ч. и на нижеследующее? :))))
------------------------------------------------- Есть предположение, что в экспертном варианте из США алгоритмы шифрования идут в DES, а остальные данные не несут никакой информации (на примере AES-256). Эти данные я получил из 2-х независимых источников.
Подтвердить или опровергнуть это можно только статистическими методами - временем взлома пакета Cisco-Cisco и Linux-Linux. Так ли это?
И, если это правда, стоит использовать AES-128 (т.к. ниже требования к процессорным мощностям)?
И как ты относишься к модулю NME-RVPN? Как у него с крипкостойкостью и продается ли он в Украине? -------------------------------------------------
-- Regards, /oleh