Форум ''Интернет и Право''
27 Ноября 2024, 20:37:47 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1] 2   Вниз
  Печать  
Автор Тема: Русская криптография защищает ноутбуки IBM!  (Прочитано 11981 раз)
CyberCop
Специалист
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« : 09 Сентября 2005, 10:11:09 »

Ноутбуки IBM получили русскую защиту

Дата: 08.09.2005 г.
Источник: CNews.ru

     Компании Lenovo и "Элвис-Плюс" оптимизировали отечественное криптографическое ПО для зарубежного чипа и начали продажи ноутбуков IBM ThinkPad, которые теперь обладают высокой степенью безопасности. По словам представителей "Элвис-Плюс", это первое решение подобного класса в России.

     Решение "Мобильный клиент", использующее отечественные криптоалгоритмы, разработано для организации максимально защищенных каналов передачи данных между мобильными устройствами при работе с корпоративными информационными ресурсами.

     Программно-аппаратная платформа "Мобильный клиент" реализована на базе ноутбуков ThinkPad со встроенной системой безопасности Embedded Security Subsystem и является первым в России решением подобного класса.

     Подсистема ESS представляет собой чип, обеспечивающий высокий уровень конфиденциальности, целостности и подлинности критичной информации. ESS позволяет делегировать чипу безопасности операции над критичными данными и обеспечить целостность пользовательских данных, разграничение прав доступа к ресурсам и аппаратное кодирование хранимой информации.

     Ранее российские пользователи не имели возможности активировать ESS, поскольку отечественное законодательство запрещает использовать зарубежную криптографию в нашей стране. Однако российские программисты сумели оптимизировать собственное ПО для чипа.

     Стоит отметить, что "Мобильный клиент" уже поступил в продажу. По словам представителя "Элвис-Плюс", некоторые высшие органы государственной власти уже сделали выбор в пользу нового решения. В частности, ноутбуки с "Мобильным клиентом" приобрела Федеральная служба по техническому и экспортному контролю РФ.
Записан
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #1 : 07 Декабря 2005, 00:54:11 »

Пусть покажут те нормы закона, которые запрещают использовать зарубежную криптографию...
Элвис-Плюс как всегда молодцы, а ноутбуки в госсектор - путсь порадуются Улыбающийся
Записан
gur
Гость


E-mail
« Ответ #2 : 07 Декабря 2005, 16:41:57 »

Объясните пожалуйста, чем принципиально отличается российский  крипт. софт от зарубежного? Построение алгоритма?
Если можно с технич. стороны.
Записан
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #3 : 07 Декабря 2005, 16:56:14 »

Объясните пожалуйста, чем принципиально отличается российский  крипт. софт от зарубежного? Построение алгоритма?
Вопрос поставлен некорректно.
Есть алгоритмы критпографического преобразования разработанные зарубежом, есть разработанные у нас в стране. Некоторые их алгоритмы входят в стандарты у них, некоторые наши алгоритмы входят в стандарты у нас.
А софт? да все равно чей он наш или их. Вопрсо в том что там реализовано. А ситуация когда они реализовали наши алгоритмы абсолютно реально

Цитировать
Если можно с технич. стороны.
Тогда уж не только с технической, но и с математической. А вам это зачем?
Записан
gur
Гость


E-mail
« Ответ #4 : 07 Декабря 2005, 17:34:10 »

Вопрос поставлен некорректно.

Согласна. не сильна я в этом.

Цитировать
Есть алгоритмы критпографического преобразования разработанные зарубежом, есть разработанные у нас в стране. Некоторые их алгоритмы входят в стандарты у них, некоторые наши алгоритмы входят в стандарты у нас.
 А вам это зачем?
Sorry, for my Computer language.
Я хочу разобраться в алгоритме построения таких программ, также в способах построения, чем они отличаются.
На форуме также читала ваши сообщения узнала о: слабое и сильное шифрование? а чем они отличаются?
А ещё здесь нашла И. Глинко "Как самому получить сертификат ЭЦП?"
Вопрос сразу возник: почему эту процедуру не следует делать в Интернет-кафе или на чужом компьютере, так как в процессе получения сертификата будет сгенерирован закрытый ключ...
этот закрытый ключ вообще нельзя потом удалить?
« Последнее редактирование: 07 Декабря 2005, 17:35:35 от gur » Записан
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #5 : 07 Декабря 2005, 18:04:42 »

Цитировать
Sorry, for my Computer language.
Я хочу разобраться в алгоритме построения таких программ, также в способах построения, чем они отличаются.
Еще раз повторю. О чем вы хотите узнать? О программах или об алгоритмах, которые в них реализованы?

Цитировать
На форуме также читала ваши сообщения узнала о: слабое и сильное шифрование? а чем они отличаются?
ну если совсем просто, то длинной ключа. Например в Windows есть криптопровайдеры, которые позволяют шифровать сообщение с длинной ключа, а есть с длиной 128. Думаю комментарии излишни.

Цитировать
А ещё здесь нашла И. Глинко "Как самому получить сертификат ЭЦП?"
Вопрос сразу возник: почему эту процедуру не следует делать в Интернет-кафе или на чужом компьютере, так как в процессе получения сертификата будет сгенерирован закрытый ключ...
этот закрытый ключ вообще нельзя потом удалить?
Потому что вы не можете быть уверены на 100%, что удаленный закрытый ключ не будет восстановлен и попадет в руки другого лица.
« Последнее редактирование: 08 Декабря 2005, 09:22:19 от Yeoman » Записан
gur
Гость


E-mail
« Ответ #6 : 08 Декабря 2005, 08:28:46 »

Еще раз повторю. О чем вы хотите узнать? О программах или об алгоритмах, которые в них реализованы?
Сейчас попробую описать мою задачу.
Дело в том, что я очень долго занималась изучением правового определения таких программ, а в частности, больше, наверное, не программ, а именно ЭЦП. Я не занималась техническим изучением этого вопроса (я только имею примерное представление), и теперь понимаю, что была не права. Для того чтобы глубже понять природу этого понятия, нужно, прежде всего, понять его алгоритм.
В разных странах существуют различные способы построения этого алгоритма и поэтому моя задача – понять основные принципы построения, для того чтобы в будущем я могла их отличить и самое главное понять каким образом механизм построения влияет на юридическую природу.
основная задача – создать единую систему построения алгоритма, которая бы позволила её использовать всем странам, так как различия в способах написания алгоритма в данный момент не позволяют использовать её при контактах со всеми странами (конечно же, основная цель здесь больше правовая и экономическая, но без знаний технических я не смогу дальше продвинуться в этой области). Как вы думаете это реально? И что, прежде всего, мне нужно для этого?
Записан
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #7 : 08 Декабря 2005, 12:02:50 »

Сейчас попробую описать мою задачу.
Дело в том, что я очень долго занималась изучением правового определения таких программ, а в частности, больше, наверное, не программ, а именно ЭЦП.
хм, интересно а в чем проблема то была, зачем вам столько времени понадобилось? Программные средства, реализующие те или иные функции криптографического преобразования информации назваются СКЗИ. Есть у нас закн о лицензировании отдельных видов деятельности, ПКЗ-2005, закон об эцп трехглавый закон, горсть указов президента... и по большому счету все (перечислил конечно не все, но почти все). При всем этом изобилии - есть там куча дырок, которые как дышло, куда хочу туда и вышло. Собственно заниматься там особо не чем, читать надо только внимательно и не придумывать лишних сущностей.

Цитировать
Я не занималась техническим изучением этого вопроса (я только имею примерное представление), и теперь понимаю, что была не права. Для того чтобы глубже понять природу этого понятия, нужно, прежде всего, понять его алгоритм.
Не понимаю зачем? Станет вам легче, если я скажу, что в общем смысле (но этим не ограничивается) ЭЦП это хеш, подписанного документа, зашифрованный на закрытом ключе, того кто подписывает документ?

Цитировать
В разных странах существуют различные способы построения этого алгоритма и поэтому моя задача – понять основные принципы построения, для того чтобы в будущем я могла их отличить и самое главное понять каким образом механизм построения влияет на юридическую природу.

gur, у вас каша в голове.
Попробую объяснить:
Итак есть адгоритмы криптографического преобразования информации.
Их можно разделить на:
-- Алгоритмы хэширования (У нас ГОСТ 34.11-94, у них SHA-1(накрылся медным тазом - спасибо китайским товарищам, SHA-256, SHA-512)
-- Алгоритмы шифрования (У нас ГОСТ 28147-89, у них AES)
-- Алгоритмы цифровой подписи (у нас ГОСТ 34.10-94, скоро будет заменен ГОСТ 34.11-2001, у них DSA, на смену идет ECDSA)
Это алгоритмы.
Эти алгоритмы реализуются программно или аппаратно и назвается с точки зрения нашего законодательства Средства Криптографической Защиты Информации.
ФСБ, после проведения исследований, выдает такому СКЗИ сертификат соответсвия, о том что данное СКЗИ может использоваться для обработки информации, по классу КС1 или КС2 (не гос. тайна конечно - про нее отдельная песня).

Грубо говоря механизм "перемешивания битов" будет разным, НО с юридической точки зрения это значения не имеет.

Цитировать
основная задача – создать единую систему построения алгоритма, которая бы позволила её использовать всем странам, так как различия в способах написания алгоритма в данный момент не позволяют использовать её при контактах со всеми странами (конечно же, основная цель здесь больше правовая и экономическая, но без знаний технических я не смогу дальше продвинуться в этой области). Как вы думаете это реально? И что, прежде всего, мне нужно для этого?
Никогда не будет алгоритма, единого для всех стран. Спросите кто помешает? Для начала две такие веселые конторы как ФСБ (РФ) и АНБ (США) и так далее. В каждой стране существует своя криптографическая культура, свои разработчики и ученые и свои методы и подходы и как следствие свои требования. Максимум чего можно добиться это действовать метоами компаний типа Visa и Mastercard - они сказали - вы хотите работать с нами? раз да - то использовать будете вот это и ФСБ ничего не осталось делать, кроме как выдать лицензию. Потому что в данном случае требования рынка оказались сильнее.
Но провести всеобщую уровниловку.... забудьте.

Технических знаний? А вы когда последний раз математикой занимались?
« Последнее редактирование: 08 Декабря 2005, 12:10:50 от Yeoman » Записан
gur
Гость


E-mail
« Ответ #8 : 08 Декабря 2005, 13:25:56 »

Технических знаний? А вы когда последний раз математикой занимались?
Если честно? Тогда в школе, а так каждый день Улыбающийся
Ну понимала я отлично, мне хватало один раз показать как решается формула и я тут же все запоминала. У меня задачи сложные все зубрилки списывали.  Смеющийся Смеющийся Смеющийся
Честно из всех точных наук больше, и вернее единтсвенное что люблю, так это математику!!!
Так что я думаю у меня есть все данные для того чтобы заняться этим серьезно!
Записан
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #9 : 08 Декабря 2005, 13:38:24 »

Технических знаний? А вы когда последний раз математикой занимались?
Если честно? Тогда в школе, а так каждый день Улыбающийся
Ну понимала я отлично, мне хватало один раз показать как решается формула и я тут же все запоминала. У меня задачи сложные все зубрилки списывали.  Смеющийся Смеющийся Смеющийся
Честно из всех точных наук больше, и вернее единтсвенное что люблю, так это математику!!!
Так что я думаю у меня есть все данные для того чтобы заняться этим серьезно!
Сам себя не похвалишь, никто не похвалит, да?  Подмигивающий
Чтобы заниматься этим серьезно, надо было идти не в гуманитарный вуз, а в технический по профилю, как минимум типа МИФИ (К-42), а как максимум... , где читают специальные разделы математики.
Хотите заняться, можете купить пару книг и начать изучение - или если с английским порядок и вы такой феномен, как пишете о себе - то http://www.cacr.math.uwaterloo.ca/hac/ качаем книгу и изучаем.
Если осилите вторую главу mathematics background, то может быть и разберетесь.
только школа, она и есть школа и задачи там соответсвенные - а если вы не прослушали даже базового ВУЗовскоо курса.... а на сколько я знаю юристам его не читают.
Записан
Страниц: [1] 2   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines