$ 38.08 € 41.49 zł 9.64
+15° Киев +14° Варшава +10° Вашингтон
Что не так с «постквантовой криптографией» и «защищенным вай-фаем» для спецсвязи правительства

Что не так с «постквантовой криптографией» и «защищенным вай-фаем» для спецсвязи правительства

11 Листопада 2019 12:49

Дмитрий Дубилет попытался снизить накал вокруг заявления о замене спец. связи приложением https://www.facebook.com/ruheight/posts/780663812381979 и объяснить, что же он имел в виду. http://archive.is/Ujdpj По-моему, лучше не стало.

Занятно, что когда пост-советские руководители пытаются придать своим словам веса, они стараются углубиться в технические детали. Достаточно было сказать, что-то вроде: "Действующая система неудобна, устарела и нуждается в модернизации, и вместе с Мин. цифрой и Гос. спец. связью мы постараемся найти ей альтернативу". Кто-то Дубилета за язык тянул в ту область где он ничего не понимает?



Но нет! Поперла "постквантУМНая криптография", "защищенный вай-фай" (тут я просто взвыл от восторга) и прочее "peer-to-peer шифрование" (я полагаю, имелось в виду сквозное, end-to-end). Задача топа не разбираться в криптографии (хотя и это не помешает), а взять несколько решений со всеми их достоинствами и недостатками, подготовленных спецами, и сделать осмысленный выбор.

Вернёмся к многострадальной правительственной связи и посту Дубилета. Во-первых, Дмитрий Александрович, симметричные шифры (такие как AES и Kalyna) устойчивы против атак на квантоВОМ (не квантумном) компьютере. Во-вторых, чтобы внедрять какие-то пост-квантовые алгоритмы не плохо бы принять соответствующий стандарт. В-третьих, каскадное шифрование (использование двух разных шифров, один после другого) не обязательно добавляет безопасности. (Кому интересно прочитайте популярный пост Мэтью Грина https://blog.cryptographyengineering.com/…/multiple-encryp…/ ) "Защищенный wi-fi" - просто бред.

Да, действительно, чиновники от ДСТ десятилетиями пилили деньги на НТМ/НСКЗ так и не получив вменяемого результата, что совсем не означает, что обособленные сети не нужны, или что их нельзя построить за разумное время, с разумными вложениями. Более того их должно быть много, отдельные сети для несекретных и секретных, военных и гражданских коммуникаций. Вопрос в мировой практике хорошо изученный, и вполне решаемый.

Конфиденциальность же (то что наше слуги народные не умеют ротик закрывать и пользуются всяким говном, чтобы блядей в раду водить) и секретность - разные вещи. И если кто-то в Whatsapp скидывает ЦТ-документы, то это статья (кстати, закон о гос. тайне тоже требует изменений, но что-то очереди из депутатов не видно, то ж не ФОПов на 36 евро кидать и не провайдеров регистрировать - скучно) Про защищенные телефоны и приложения поговорим как-нибудь в следующий раз.

С сожалением, вынужден констатировать полную некомпетентность министра, не в криптографии, черт бы с ней, а в коммуникациях и управлении, что гораздо хуже.

Матеріал опубліковано мовою оригіналу з дозволу автора. Джерело: Facebook.