Re: [uanog] [Q] Знакомый...

Oleg Panashchenko пишет:

Закон 1998 года про экспорт криптографии из США разрешает продавать за рубеж системы, использующие алгоритмы с длинными ключами, при выполнении нескольких условий. В частности:

- необходимо получить одобрение от соответствующей инстанции Department of Commerce - исходники экспортировать запрещается - мутно написано, что нельзя, чтобы у системы можно было заменять кусочки, отвечающие за криптоалгоритмы. По духу - что заменяемый кусок, если он есть, должет иметь API не отдельного алгоритма, а чего покрупнее. На усмотрение экзаменатора.

Понимающие люди утверждают, что вышеприведённые ограничения могут быть использованы для облегчения процесса доступа к криптозащищённой информации. С другой стороны, без доступа к исходникам криптосистемы, если что и есть, то его использовать затруднительно.

DoC этих утверждений не комментирует.

Я не слышал, чтобы украинские власти подвергали сомнению криптостойкость экспортируемых из США продуктов и как-то на своём уровне ограничивали их применение. -- Олег

-------- Original Message -------- Subject: [uanog] [Q] Знакомый спрашиваид... From: Oleh Hrynchuk To: uanog Date: 8/16/2008 10:35 AM

...

Есть тут настоящие мужчины, у которых всегда найдется ответ в т.ч. и на нижеследующее? :))))

------------------------------------------------- Есть предположение, что в экспертном варианте из США алгоритмы шифрования идут в DES, а остальные данные не несут никакой информации (на примере AES-256). Эти данные я получил из 2-х независимых источников.

По-умолчанию все железо экспортируется максимум с k8, если требуется k9, на экспортируемую партию получается санкция DoC. Более подробно расскажет любой менеджер в местном представительстве Cisco.

...

Подтвердить или опровергнуть это можно только статистическими методами - временем взлома пакета Cisco-Cisco и Linux-Linux. Так ли это?

См. выше - если достаточно k8, железо покупается сходу; если требуется k9 - то закупка проходит по большому кругу (хотя реально я еще не видел на местном рынке Cisco с k8 - либо без шифрования вообще, либо уже с k9).

...

И, если это правда, стоит использовать AES-128 (т.к. ниже требования к процессорным мощностям)?

Использовать следует тот алгоритм, который максимально удовлетворяет условиям задачи - требованиям местной власти к защищенности передаваемой информации определенного рода, временным и процессорным затратам на шифрование/дешифрацию и т. д. AES-128 в этом случае - один из многих.

...

И как ты относишься к модулю NME-RVPN? Как у него с крипкостойкостью и продается ли он в Украине?

В Украине собирается продаваться NME-UVPN. Судя по названию модуля, исходно речь идет про Россию. Так вот, "криптостойкость модуля" определяется криптостойкостью алгоритма, который он реализует; у меня есть подозрение, что Гостехкомиссия не дала бы свое экспертное заключение на модуль, в котором реализация алгоритма отличалась бы от версии, их удовлетворяющей. В общем, как резюме - нужно просто посмотреть на экспертное заключение NME-RVPN и определиться с грифом информации, на передачу которой он расчитан. К стойкости алгоритма эта процедура не имеет никакого отношения - все решено за нас.