Что не так с «постквантовой криптографией» и «защищенным вай-фаем» для спецсвязи правительства

Что не так с «постквантовой криптографией» и «защищенным вай-фаем» для спецсвязи правительства

Sean Brian Townsend
Автор
Sean Brian Townsend
UA.NEWS
Поделиться:

Дмитрий Дубилет попытался снизить накал вокруг заявления о замене спец. связи приложением https://www.facebook.com/ruheight/posts/780663812381979 и объяснить, что же он имел в виду. http://archive.is/Ujdpj По-моему, лучше не стало.

Занятно, что когда пост-советские руководители пытаются придать своим словам веса, они стараются углубиться в технические детали. Достаточно было сказать, что-то вроде: «Действующая система неудобна, устарела и нуждается в модернизации, и вместе с Мин. цифрой и Гос. спец. связью мы постараемся найти ей альтернативу». Кто-то Дубилета за язык тянул в ту область где он ничего не понимает?

Но нет! Поперла «постквантУМНая криптография», «защищенный вай-фай» (тут я просто взвыл от восторга) и прочее «peer-to-peer шифрование» (я полагаю, имелось в виду сквозное, end-to-end). Задача топа не разбираться в криптографии (хотя и это не помешает), а взять несколько решений со всеми их достоинствами и недостатками, подготовленных спецами, и сделать осмысленный выбор.

Вернёмся к многострадальной правительственной связи и посту Дубилета. Во-первых, Дмитрий Александрович, симметричные шифры (такие как AES и Kalyna) устойчивы против атак на квантоВОМ (не квантумном) компьютере. Во-вторых, чтобы внедрять какие-то пост-квантовые алгоритмы не плохо бы принять соответствующий стандарт. В-третьих, каскадное шифрование (использование двух разных шифров, один после другого) не обязательно добавляет безопасности. (Кому интересно прочитайте популярный пост Мэтью Грина https://blog.cryptographyengineering.com/…/multiple-encryp…/ ) «Защищенный wi-fi» — просто бред.

Да, действительно, чиновники от ДСТ десятилетиями пилили деньги на НТМ/НСКЗ так и не получив вменяемого результата, что совсем не означает, что обособленные сети не нужны, или что их нельзя построить за разумное время, с разумными вложениями. Более того их должно быть много, отдельные сети для несекретных и секретных, военных и гражданских коммуникаций. Вопрос в мировой практике хорошо изученный, и вполне решаемый.

Конфиденциальность же (то что наше слуги народные не умеют ротик закрывать и пользуются всяким говном, чтобы блядей в раду водить) и секретность — разные вещи. И если кто-то в Whatsapp скидывает ЦТ-документы, то это статья (кстати, закон о гос. тайне тоже требует изменений, но что-то очереди из депутатов не видно, то ж не ФОПов на 36 евро кидать и не провайдеров регистрировать — скучно) Про защищенные телефоны и приложения поговорим как-нибудь в следующий раз.

С сожалением, вынужден констатировать полную некомпетентность министра, не в криптографии, черт бы с ней, а в коммуникациях и управлении, что гораздо хуже.

Матеріал опубліковано мовою оригіналу з дозволу автора. Джерело: Facebook.

Автор: Sean Brian Townsend
загрузка...
Поделиться:
Loading...

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Sorry that something went wrong, repeat again!