LINUX.ORG.RU
решено ФорумTalks

А чем сейчас шифровать можно?


0

0

Слышал, что использование многих алгоритмов шифрования сейчас запрещено (особенно для личного использования). Если это так, какие из алгоритмов сейчас разрешены к повсеместному применению (не только на территории, скажем, РФ или США)?

★★★

Для личного использование никакие алгоритмы не запрещены. Те ограничения, что есть, касаются только юридических лиц и/или информации, являющейся государственной тайной.

xetf ★★
()

Шифруйся AES-ом и не говори об этом никому. DEC не стоит брать - он ломается в обозримые сроки.

aiqu6Ait ★★★★
()
Ответ на: комментарий от aiqu6Ait

Шифруйся AES-ом и не говори об этом никому. DEC не стоит брать - он ломается в обозримые сроки.

Может все-таки DES? И что, DES3 тоже ломается?

bibi
()
Ответ на: комментарий от bibi

Да, DES. Triple-DES ломается за достаточно длительный промежуток времени (%

Но лучше использовать AES, IMHO, там несколько другой принцип шифрования.

aiqu6Ait ★★★★
()
Ответ на: комментарий от aiqu6Ait

Use TwoFish Luck!

AES уж сильно сомнительный алгоритм. АНБ проводило исследования на его счёт, результатами ни с кем не поделилось, и стало его рекомендовать всем использовать.

fdd
()

AFAIK, ФАПСИ выпускало какое-то информационное сообщение о том, что на
территории РФ разрешает использовать любые открытые методы шифрования.

pacify ★★★★★
()
Ответ на: комментарий от fdd

AES - международный стандарт, велосипеды не нужны, паранойики тоже

Divius ★★
()
Ответ на: комментарий от fdd

AES за разумный период времени только АНБ и сможет сломать, если это вообще в теории возможно. Что ты такого собрался делать, что боишься далекого заокеанского ч0рного властелина?

pekmop1024 ★★★★★
()
Ответ на: комментарий от aiqu6Ait

>Шифруйся AES-ом и не говори об этом никому. DEC не стоит брать - он ломается в обозримые сроки.
Как бы проблема не в том, чем мне шифровать мои данные, у меня секретов нет. Просто сейчас пишу некоторое поделие, которое по идее должно хранить пользовательские данные в шифрованном виде и которое, возможно, потом будет выложенно для свободного использования. Поэтому и спросил.

unikoid ★★★
() автор топика
Ответ на: комментарий от unikoid

Тогда делай модуль, чтобы при желании можно было поменять алгоритм шифрования без сильного вмешательства в текст основной программы.

aiqu6Ait ★★★★
()
Ответ на: комментарий от aiqu6Ait

>Тогда делай модуль, чтобы при желании можно было поменять алгоритм шифрования без сильного вмешательства в текст основной программы.
Спасибо, это решение как бы очевидно, но какой алгоритм взять на первое время то? Чтоб он не нарушал законодательства всяких там РФ и СШП и был хоть сколько-нибудь криптостойким? DES? 3DES?
AES же вроде нельзя или я дезинформирован?

unikoid ★★★
() автор топика
Ответ на: комментарий от unikoid

> Спасибо, это решение как бы очевидно, но какой алгоритм взять на первое время то? Чтоб он не нарушал законодательства всяких там РФ и СШП и был хоть сколько-нибудь криптостойким? DES? 3DES?

Никакой не брать, потому что в РФ закон вообще требует лицензирования такой деятельности как разработка для третьих лиц криптографии. Это популярным языком объяснено на форуме КриптоПро

http://www.cryptopro.ru/cryptopro/forum2/default.aspx?g=posts&t=1347

Лицензия на встраивание СКЗИ - это обывательское название лицензии ФСБ России на деятельность по разработке, производству шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем с условием на разработку, производство защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем.

При этом не важно что встраивается (СКЗИ «КриптоПро CSP» или «КриптоАРМ» или «Приложение командной строки» и т.д.) и как встраивается (через MS CryptoAPI, COM или настраиваете MS IIS для работы по протоколу HTTPS и т.д.). Всё равно это разработка защищенной информационной системы.

Если Вы разрабатываете информационную систему в интересах другого лица (другой организации) на условиях подряда или иным способом, то Вы осуществляете деятельность, подлежащую обязательному лицензировании в соотоветствии со статьей 17 128-ФЗ «О лицензировании отдельных видов деятельности». А значит обязательно должны получить такую лицензию ФСБ России. Лицензию на встраивание СКЗИ выдает только Центр по лицензированию, сертификации и защите государственной тайны ФСБ России (г. Москва).

Если Вы являетесь сотрудником или группой сотрудников организации, которая будет владельцем разрабатываемой защищенной информационной системы или её части, которая осуществляет работу с СКЗИ, т.е. встраиваете СКЗИ «для себя», то нет предмета деятельности (осуществление действий в интересах других лиц) и соответствующую лицензию ФСБ России получать не требуется.

Лицензия получается в соответствии с Положением о лицензировании, утвержденным Постановлением Правительства Российской Федерации № 957 от от 29 декабря 2007 г.

Я сомневаюсь, чтобы ты смог лицензироваться в ФСБ, поэтому или вообще не используй никакой криптографией или «снявши голову по волосам не плачут» и используй любые криптоалгоритмы, которые считаешь подходящими.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от anonymous_incognito

Не совсем понятно, если я разрабатываю как бы для себя, но потом выложу в свободный доступ - мне нужна лицензия или нет?
И вообще, таким образом получается, что для того, чтоб банально использовать тот же OpenSSL в программе я должен получать лицензию?

unikoid ★★★
() автор топика
Ответ на: комментарий от unikoid

> Не совсем понятно, если я разрабатываю как бы для себя, но потом выложу в свободный доступ - мне нужна лицензия или нет?

Случай пограничный, зависит от интерпретации законов, хотя в принципе, закона запрещающего выложить в свободный доступ текст своей программы, даже если там имеются криптоалгоритмы, я не знаю.

Вот только любое консультрование по поводу этой программы, тем более платное, уже может попасть под закон. Вариант обхода: если тебя наймут в штат консультируемой фирмы, хотя бы на короткое время.

И вообще, таким образом получается, что для того, чтоб банально использовать тот же OpenSSL в программе я должен получать лицензию?

В своей программе не должен, в случае разработки на заказ получается, что должен.

У меня такое впечатление сложилось, что де-факто, никто не придирается, если разрабатываемая система по своему основному назначению не является криптографической и речь идёт о каких-то более-менее стандартных применениях, например, о браузерах. Или, скажем, к дистрибутивам ОС никто не придирается от того, что там имеется OpenSSL. Хотя в своё время Microsoft вынуждена была в дистрибутивах для России ограничить разрядность шифрования, которая правда повышалась после скачивания апдейтов :)

anonymous_incognito ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.