LINUX.ORG.RU
ФорумTalks

И Кузнечик рунету

 ,


0

5

https://habr.com/ru/news/t/457492/

Как указано на официальном сайте, 30 июня завершено обсуждение четырёх документов:

(Машина времени уже есть похоже)

https://www.rbc.ru/technology_and_media/24/06/2019/5d0cfea79a7947d12026629f

Норму о защите всего трафика в Рунете с помощью отечественных средств шифрования изначально планировали внести в так называемый закон о суверенном Рунете, но из финального варианта этот пункт был исключен. Однако в обозримом будущем предполагается перевод всего российского сегмента интернета на отечественную криптографию — в плане мероприятий федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» упомянута разработка соответствующей «дорожной карты».

Как минимум все рунетовские сайты обяжут использовать в TLS только Кузнечик.

Пока что такое счастье пользователям Рунета запаздывает из-за необходимости договариваться с иностранными производителями.

Для массового распространения российских криптоалгоритмов в Рунете есть ряд препятствий. «Первым [препятствием] является необходимость внедрять российскую криптографию в компьютеры и смартфоны. Без этого граждане не смогут пользоваться сайтами, на которых для шифрования данных установлена исключительно отечественная криптография. То есть органам власти нужно будет договариваться с Apple, Google, Microsoft и другими производителями операционных систем о возможности внедрения отечественной криптографии», — предупреждает консультант по информационной безопасности Cisco Systems Алексей Лукацкий.

Если не договорятся, то какая-то профанация безопасности получится

Если российские власти не смогут договориться, то на отечественных сайтах будут использовать одновременно отечественное и зарубежное шифрование, полагает Казарян. В таком случае, если браузер пользователя не поддерживает отечественное шифрование, система будет перебрасывать его на иностранное.

А если договорятся или еще как порешают вопрос, то наверное надо будет заблокировать РКН все сайты, которые не заботятся о безопасности российских пользователей. А также логично, если с помощью внедряемого DPI банить любой трафик, который недостаточно защищен, чтобы иметь честь попасть на компьютеры россиян.

★★★★★

Последнее исправление: praseodim (всего исправлений: 5)

Ха, Илон Маск повесится с досады когда узнает что коварные украинцы больше не смогут красть трафик российских налогоплательщиков. Так ему и надо!

Deleted
()

Если не договорятся, то какая-то профанация безопасности получится

хммм...

кузнечик
безопасность

В кузнечике же бекдор. Это не про безопасность.

Deleted
()
Ответ на: комментарий от Deleted

Эт да) Забавно вот что:

То есть органам власти нужно будет договариваться с Apple, Google, Microsoft и другими производителями операционных систем о возможности внедрения отечественной криптографии»

У ЦРУ в своё время не вышло... посмотрим.

Deleted
()
Ответ на: комментарий от Deleted

Нам китайцы телекранов наделают, а эти басурманские побрякушки запретить.

Deleted
()
Ответ на: комментарий от Deleted

У ЦРУ в своё время не вышло... посмотрим.

Ну не оскудела талантами земля русская, чтобы сообразить как все же добиться нужного резальтата. Даже наоборот сплошные гении в наше время.

Кроме того, это предположения экспертов, что надо будет договариваться, а в реальности вполне может оказаться как-то иначе все.

praseodim ★★★★★
() автор топика
Ответ на: комментарий от Puzan

Кто вам сказал?

Бекдор не доказан, но что ключевая часть кузнечика SBox выбрана вопреки утверждениям разработчиков не случайно, а на самом деле формируется по какому-то неизвестному алгоритму, фактически доказано.

https://habr.com/ru/company/virgilsecurity/blog/453254/

praseodim ★★★★★
() автор топика
Ответ на: комментарий от kirk_johnson

Потребуют же от всех сайтов, а не только госслужб. Именно об этом новость.

praseodim ★★★★★
() автор топика
Ответ на: комментарий от praseodim

В таком случае ЛЮБОЙ сможет расшифровать весь трафик. Например, какой-нибудь иностранный шпион заполучит трафик с гос.тайной и без проблем его расшифрует. Да и хакеров полно опять же, враги как раз усиливают информационные атаки. Лично я больше верю ФСБ, чем 5 eyes.

linuxnewbie
()
Ответ на: комментарий от Puzan

Кто вам сказал?

Здравый смысл.

Это же типичное: «Их там нет. Есть, но не мы. Мы но не там. Там но не за этим. За этим, но все так делают.»

Deleted
()
Ответ на: комментарий от linuxnewbie

А не надо верить, ПРОВЕРИТЬ информацию про неслучайный выбор s-box можно и самому и достаточно просто на тех примерах. Осадочек остается.

Кроме того, если требования к госсайтам где-то логичны, то с чего вдруг забота вообще о всем сегменте рунета? Ну вот например, нахрена макскому на лоре в обязательном порядке что-то ставить?

Потом, с точки зрения действительно актуальных угроз инфобезопасности для например платежей стоит совсем не надежность алгоритма, а надежность окружения.

praseodim ★★★★★
() автор топика
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от praseodim

Кроме того, это предположения экспертов, что надо будет договариваться, а в реальности вполне может оказаться как-то иначе все.

Больше вероятность, что будет как предложил bdfy. Китайские пепелацы, какие-нибудь вроттенберги с госкорпорацией, бусурманское запретить. Усё! Покупаешь по паспорту, перепрошиваешь — пишешь объяснительную.

Deleted
()
Ответ на: комментарий от Deleted

Кроме того они не так, чтобы вот прям завтра все. Сначала госсайты, потом все платежные сайты (кстати, что с иностранными интернет-магазинами?). Глядишь уже и обкатана технология, выявлены узкие места, стало привычным.

РКН тоже поначалу только ужас-ужас-ужас банил.

praseodim ★★★★★
() автор топика
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от praseodim

Подозрительно это всё, очень подозрительно. Не могли же они думать, что не заметят? Но, на первый взгляд, ничего особо страшного. Не мог же кто-то предусмотрительно оставить бэкдорчик, и поставить под угрозу безопасность всей страны? Могли предусмотрительно подобрать такие параметры, чтобы сложность расшифровки возросла. Хотя... DES когда-то тоже ничего был, стоило бы исходить из этого.

linuxnewbie
()

А также логично, если с помощью внедряемого DPI банить любой трафик, который недостаточно защищен, чтобы иметь честь попасть на компьютеры россиян.

DPI дорогой. Проще BGP таблицы править, чтобы очебурнетиться.

Meyer ★★★★★
()
Ответ на: комментарий от Meyer

DPI дорогой.

Потихоньку внедряется и прописан в суверенизации.

praseodim ★★★★★
() автор топика
Ответ на: комментарий от Harald

лол

Робот Мороженка... Это я про андроид.

Zhbert ★★★★★
()

Как минимум все рунетовские сайты обяжут использовать в TLS только Кузнечик.

Песня ©:

В сети сидел «кузнечик»,
В сети сидел «кузнечик»,
Совсем как огуречик,
Зелененький он был.

Он ел один лишь трафик,
Он ел один лишь трафик,
Не трогал «криптовафик»
И с сайтами дружил.

Но вот пришла ФэСБушка,
Но вот пришла ФэСБушка -
Прожорливое брюшко -
И съела «кузнеца».

Не думал, не гадал он,
Не думал, не гадал он,
Никак не ожидал он
Такого вот конца.

:)

quickquest ★★★★★
()
Ответ на: комментарий от praseodim

не случайно, а на самом деле формируется по какому-то неизвестному алгоритму, фактически доказано.

https://habr.com/ru/company/virgilsecurity/blog/453254/

Читал я эту статью. Фигня это. Невозможно на таком коротком наборе (256 байт) оценить качество случайной последовательности. Попробуй набери из /dev/random 256 байт и прогони через энтропийные тесты. Любой тест скажет, что это не случайные числа, а какая-то фигня.

Puzan ★★★★★
()
Ответ на: комментарий от praseodim

Если довести до абсурда, то можно взять например два совершенно случайных числа от лучшего аппаратного ГСЧ и за 5 минут таким вот образом «доказать», что они не случайны. А 2 байта и 256 с точки зрения статистики не сильно отличаются.

Puzan ★★★★★
()
Ответ на: комментарий от Deleted

В кузнечике же бекдор.

Если даже и предположить что алгоритмы сломаны, то скорее всего - там не бэкдор, а некомпетентность разработчиков. Неизвестно ещё - что хуже. Потому-что в первом случае, они хотя-бы знают на какие последствия рассчитывать.

DawnCaster ★★
()
Последнее исправление: DawnCaster (всего исправлений: 3)
Ответ на: комментарий от Puzan

два совершенно случайных числа от лучшего аппаратного ГСЧ и за 5 минут таким вот образом «доказать», что они не случайны. А 2 байта и 256 с точки зрения статистики не сильно отличаются.

идиот, изучи что такое «алгоритмическая сложность»

wieker ★★
()
Ответ на: комментарий от praseodim

Есть мнение, что могут и не успеть. А там станет уже совсем не до отечественного шифрования. Пожалуй, последняя надежда на сохранение более-менее полноценного интернета в России осталась.

DawnCaster ★★
()
Ответ на: комментарий от wieker

«алгоритмическая сложность»

Я выше про энтропию уже сказал, но ты туговат.

идиот

Спасибо, подписал тебя.

Puzan ★★★★★
()

ну, нормальные люди держат домены не в зоне ру (зона всё больше отдаёт именно зоной). и никому не нужны всякие там кузнечики, чтобы иностранные посетители не смогли зайти на сайт из-за такой глупости, например. а кроме этих дебилов этот кузнечик никому никуда не упёрся. будет у них славный кремлёвский интранетик. может, остальным даже легче станет - сразу будет понятно, где враги затаились :)

Iron_Bug ★★★★★
()
Ответ на: комментарий от Puzan

Я выше про энтропию уже сказал

ты лучше не говори, а прочитай про алгоритмическую сложность.

Спасибо, подписал тебя.

отлично, теперь ты сможешь ознакомиться со своей характеристикой в каждом моём посте

wieker ★★
()
Ответ на: комментарий от wieker

ты лучше не говори, а прочитай про алгоритмическую сложность.

Я понимаю, что тупить проще, чем думать, но ты не увлекайся, мозги совсем засохнут.

При чем тут алгоритмическая сложность? Какое отношение она имеет к оценке случайности набора данных? Поясни для идиотов.

Puzan ★★★★★
()

надеюсь лор к тому времени переедет, насчет эпла с гуглом это так . . . что даже смешно)

BLOBster ★★★
()

Они такииииие тупые, что у меня это даже возмущение не вызывает, только хохот.

WitcherGeralt ★★
()
Ответ на: комментарий от Puzan

Конкретно эта статья, может быть, и фигня (не читал, но это ж хабр), но тот факт, что перестановка там совсем неслучайная, исследовался вполне серьезно серьезными же людьми. И статьи в серьезных изданиях есть на эту тему. ЕМНИП даже алгоритмы реализации предлагали.

Barracuda72 ★★
()
Ответ на: комментарий от Puzan

Строго говоря, совсем «случайной» перестановка быть не может - она должна удовлетворять некоторым требованиям, в т.ч. реализовывать нелинейное (а в идеале вообще неафинное) преобразование. Т.е. даже если ее и правда выбирали подбрасыванием кубика, результат каждого броска тщательно проверялся на соответствие куче требований.

Barracuda72 ★★
()
Ответ на: комментарий от wieker

Пожалуйста:

Ты сам читал? Невнимательно, похоже.

Тот факт, что кто-то нашел короткий алгоритм для этой последовательности не означает, что её выбирали не случайным образом. Может быть она менее качественна, чем могла бы быть, но нельзя просто так взять и оценить это качество на таком коротком наборе.

Puzan ★★★★★
()
Ответ на: комментарий от Barracuda72

Т.е. даже если ее и правда выбирали подбрасыванием кубика, результат каждого броска тщательно проверялся на соответствие куче требований.

Скорее всего так и было. Просто у них просят алгоритм, но алгоритма нет, есть генератор СЧ и какой-то критерий отбора (им наверное можно было бы поделиться).

Хотя, на самом деле, этот выходной фильтр уже вносит детерминизм.

Puzan ★★★★★
()
Ответ на: комментарий от t184256

Государственный шифр для насильственного внедрения не может быть без бекдора

Простой же эксперимент — шифруешь им «экстремистские» тексты в удалённый /dev/null, и замеряешь время до загребания. Можно подумать, как это сделать безопаснее для лаборантов — но это уменьшает вероятность срабатывания.

DonkeyHot ★★★★★
()
Ответ на: комментарий от t184256

Государственный шифр не может быть без бекдора.

С высокой долей вероятности? Где-то я это уже слышал.

Puzan ★★★★★
()
Ответ на: комментарий от Puzan

Тот факт, что кто-то нашел короткий алгоритм для этой последовательности не означает, что её выбирали не случайным образом.

Означает.

Может быть она менее качественна, чем могла бы быть, но нельзя просто так взять и оценить это качество на таком коротком наборе.

Можно. По определению случайность единичного объекта обратно пропорциальнална его алгоритмической сложности.

В наборе из 256 байт 2^(2048) разных последовательностей. В наборе из 60 байт - 2^(480). Вероятность того, что случайно выбранная поседовательность будет в 4 раза проще своей длины - 2^(480)/2^(2048). На самом деле еще гораздо меньше, так как почти все короткие последовательности кодируют более длинные последовательности, чем рассматриваемая.

wieker ★★
()
Последнее исправление: wieker (всего исправлений: 2)
Ответ на: комментарий от praseodim

какому-то неизвестному алгоритму, фактически доказано.

Алгоритм там известен. Это как-раз российская функция хэширования. Там В оригинальной переписке один из разработчиков всё подробно рассказывал.

anonymoos ★★★★★
()
Ответ на: комментарий от Deleted

В кузнечике же бекдор. Это не про безопасность.

Читать только заголовки на хабре - это не про безопасность. Сгенерированный SBox не является бэкдором.

anonymoos ★★★★★
()
Ответ на: комментарий от quickquest

представьте себе, представьте себе с бэкдорами он был

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.