[Comm] RE: [Comm] Сертификат Гостехкомиссии

[Comm] RE: [Comm] Сертификат Гостехкомиссии

[Egor S. Orlov]

> > В одной из статей я видел информацию, что при использовании rsbac
> > можно достичь уровня безопасности B1.
> > Насколько это соответствует реальности?
> >
> Соответствует.
> Но у нас свои уровни, а у них все уровни Orange Book давно не 
> действуют.
> 

А на что из уровней ГТК (по тому же НСД) 
может соответствовать Castle?

Re: [Comm] RE: [Comm] Сертификат Гостехкомиссии

[aen]

Egor S. Orlov wrote:

>>>В одной из статей я видел информацию, что при использовании rsbac
>>>можно достичь уровня безопасности B1.
>>>Насколько это соответствует реальности?
>>>
>>>      
>>>
>>Соответствует.
>>Но у нас свои уровни, а у них все уровни Orange Book давно не 
>>действуют.
>>
>>    
>>
>
>А на что из уровней ГТК (по тому же НСД) 
>может соответствовать Castle?
>  
>
На третий, при условии интеграции сертифицированного крипто -- на второй.
Rgrds, AEN

Re: [Comm] RE: [Comm] Сертификат Гостехкомиссии

[Vitaly Lugovsky]

On Tue, 5 Nov 2002, aen wrote:

> >А на что из уровней ГТК (по тому же НСД) 
> >может соответствовать Castle?
> >  
> >
> На третий, при условии интеграции сертифицированного крипто -- на второй.

 А возможна ли сертификация ФАПСИ любого из криптоалгоритмов из SSL?
Я всегда боялся, что у нас только ГОСТ могут сертифицировать...

[Comm] Re[2]: [Comm] RE: [Comm] Сертификат Гостехкомиссии

[ASA]

Hello Vitaly,

Tuesday, November 5, 2002, 8:02:56 PM, you wrote:

VL>  А возможна ли сертификация ФАПСИ любого из криптоалгоритмов из SSL?
VL> Я всегда боялся, что у нас только ГОСТ могут сертифицировать...
А я боюсь, что у нас могут сертифицировать только те алгоритмы,
которые имеют "черный ход". Смутно припоминается какой-то
скандал, связанный с подобным алгоритмом, сертифицированным NSA.

-- 
Best regards,
 ASA                            mailto:llb@udm.ru

Re: [Comm] Сертификат Гостехкомиссии [JT]

[Alexey Tourbin]

[-- Attachment #1: Type: text/plain, Size: 990 bytes --]

On Tue, Nov 05, 2002 at 08:12:35PM +0400, ASA wrote:
> Hello Vitaly,
> 
> Tuesday, November 5, 2002, 8:02:56 PM, you wrote:
> 
> VL>  А возможна ли сертификация ФАПСИ любого из криптоалгоритмов из SSL?
> VL> Я всегда боялся, что у нас только ГОСТ могут сертифицировать...
> А я боюсь, что у нас могут сертифицировать только те алгоритмы,
> которые имеют "черный ход". Смутно припоминается какой-то

Сертификация -- это бюрократия в чистом виде. Увы, в современном мире...
мм... в нашем жестоком и быстро меняющемся мире, вот :) бюрократия
играет большую роль.

Я боюсь, что за мзду наша бюрократия может сертифицировать всё что угодно.

> скандал, связанный с подобным алгоритмом, сертифицированным NSA.
> 
> -- 
> Best regards,
>  ASA                            mailto:llb@udm.ru
> 
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community

-- 
Exit Music (for a Film) / OK Computer / Radiohead

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Re[2]: [Comm] RE: [Comm] Сертификат Гостехкомиссии

[Vitaly Lugovsky]

On Tue, 5 Nov 2002, ASA wrote:

> VL>  А возможна ли сертификация ФАПСИ любого из криптоалгоритмов из SSL?
> VL> Я всегда боялся, что у нас только ГОСТ могут сертифицировать...
> А я боюсь, что у нас могут сертифицировать только те алгоритмы,
> которые имеют "черный ход". Смутно припоминается какой-то
> скандал, связанный с подобным алгоритмом, сертифицированным NSA.

 AFAIR, ГОСТ заложенных слабостей не имеет. У нас тут не USA, блин, чтоб 
таким идиотским способом с "террористами" бороться.

Re: [Comm] Re[2]: [Comm] RE: [Comm] Сертификат Гостехкомиссии

[Vadim Vinichenko]

Vitaly Lugovsky пишет:

> On Tue, 5 Nov 2002, ASA wrote:
>
>
> >VL>  А возможна ли сертификация ФАПСИ любого из криптоалгоритмов из SSL?
> >VL> Я всегда боялся, что у нас только ГОСТ могут сертифицировать...
> >А я боюсь, что у нас могут сертифицировать только те алгоритмы,
> >которые имеют "черный ход". Смутно припоминается какой-то
> >скандал, связанный с подобным алгоритмом, сертифицированным NSA.
>
>
>  AFAIR, ГОСТ заложенных слабостей не имеет. У нас тут не USA, блин, чтоб
> таким идиотским способом с "террористами" бороться.
>
Так ведь, AFAIK, ФАПСИ сертифицирует не алгоритм, а реализацию. В 
которой, в принципе, может быть все, что угодно...

--
С уважением,
Вадим

[Comm] Re[2]: [Comm] Re[2]: [Comm] RE: [Comm] Сертификат Гостехкомиссии

[Maksim Otstavnov]

Hello Vitaly,

Tuesday, November 05, 2002, 9:21:03 PM, you wrote:

VL> On Tue, 5 Nov 2002, ASA wrote:

>> VL>  А возможна ли сертификация ФАПСИ любого из криптоалгоритмов из SSL?
>> VL> Я всегда боялся, что у нас только ГОСТ могут сертифицировать...
>> А я боюсь, что у нас могут сертифицировать только те алгоритмы,
>> которые имеют "черный ход". Смутно припоминается какой-то
>> скандал, связанный с подобным алгоритмом, сертифицированным NSA.

VL>  AFAIR, ГОСТ заложенных слабостей не имеет.

ГОСТ 28147-89:

- во-первых, никем _серьезно_ никогда не анализировался, а

- во-вторых, содержит логическую "бомбу" --- таблица подстановок в
  нем не определена. Поэтому вполне возможна реализация,
  соответствующая стандарту, но гарантированно нестойкая (даже при
  стойкости ключевого материала) --- достаточно определить
  "правильную" :) таблицу подстановок.

Российские стандарты на асимметричную криптографию серьезному
обсуждению не подлежат IMHO вообще. Это детский сад.

-- 
-- Maksim

[Comm] Re: Сертификат Гостехкомиссии

[Oleg N. Kayunov]

Vitaly Lugovsky wrote:

>On Tue, 5 Nov 2002, ASA wrote:
>
>>VL>  А возможна ли сертификация ФАПСИ любого из криптоалгоритмов из SSL?
>>VL> Я всегда боялся, что у нас только ГОСТ могут сертифицировать...
>>А я боюсь, что у нас могут сертифицировать только те алгоритмы,
>>которые имеют "черный ход". Смутно припоминается какой-то
>>скандал, связанный с подобным алгоритмом, сертифицированным NSA.
>>
>
> AFAIR, ГОСТ заложенных слабостей не имеет. У нас тут не USA, блин, чтоб 
>таким идиотским способом с "террористами" бороться.
>
    Ну Вы оптимист, однако...
При всех закидонах USA степень идиотизма наших госбюрократов на порядки 
превышает USA-вскую.
    Из старых (коммунистических времён) примеров могу привести 2:
1. Человек покупает на Западе топографическую карту или журнал-обозрение 
по военной технике (я говорю о покупке законной, открыто продающихся 
вещей - не шпионской, а во вполне частном порядке). Для того, чтоб он 
мог использовать эти вещи в своей работе (официально) от него требуется 
сдать покупки в спецотдел, где на них ставят гриф секретности.
2. Карты-планы Москвы (для продажи) рисовали на специальной 
растягивающейся бумаге, чтоб преред сдачей в печать исказить все 
пропорции (и это в эпоху развитой съёмки из космоса).
    Привожу столь старые примеры поскольку сейчас (слава Богу!) не имею 
никаких дел с секретностью.
    Но, поскольку большинство чиновновников и, тем более, инструкций по 
этим вопросам остались с тех самых времён, то ИМХО соотношение уровней 
идиотизма наших и USA-вких чиновников существенно не изменилось.

-- 
== В действительности все обстоит совершенно иначе чем на самом деле. ==
	BR, Oleg N. Kayunov.

[Comm] Re: [JT] Re: Сертификат Гостехкомиссии

[Maksim Otstavnov]

Hello Oleg,

Wednesday, November 06, 2002, 9:34:08 AM, you wrote:

ONK>     Ну Вы оптимист, однако...
...
ONK>     Но, поскольку большинство чиновновников и, тем более, инструкций по
ONK> этим вопросам остались с тех самых времён, то ИМХО соотношение уровней 
ONK> идиотизма наших и USA-вких чиновников существенно не изменилось.

Уровень идиотизма чиновников --- это фундаментальная константа. Она от
пятого пункта не зависит.

-- 
-- Maksim

[Comm] Re: Re: [JT] Re: Сертификат Гостехкомиссии

[Oleg N. Kayunov]

Maksim Otstavnov wrote:

>Hello Oleg,
>
>Wednesday, November 06, 2002, 9:34:08 AM, you wrote:
>
>ONK>     Ну Вы оптимист, однако...
>...
>ONK>     Но, поскольку большинство чиновновников и, тем более, инструкций по
>ONK> этим вопросам остались с тех самых времён, то ИМХО соотношение уровней 
>ONK> идиотизма наших и USA-вких чиновников существенно не изменилось.
>
>Уровень идиотизма чиновников --- это фундаментальная константа. Она от
>пятого пункта не зависит.
>
    Я, разумеется, имел в виду не собственнол пятый пункт, а то, 
насколько общество способно ограничивать проявления этого идиотизма. И 
насколько его во время карьеры натаскивают на проявление оного.
    А врожденный уровень - да, не зависит. Примеры (на базе и того же 
USA) тоже можно привести, но это уже - не предмет рассылки.

-- 
== В действительности все обстоит совершенно иначе чем на самом деле. ==
	BR, Oleg N. Kayunov.

Re: [Comm] Re: Re: [JT] Re: Сертификат Гостехкомиссии

[Vitaly Lugovsky]

On Wed, 6 Nov 2002, Oleg N. Kayunov wrote:

> >Уровень идиотизма чиновников --- это фундаментальная константа. Она от
> >пятого пункта не зависит.
> >
>     Я, разумеется, имел в виду не собственнол пятый пункт, а то, 
> насколько общество способно ограничивать проявления этого идиотизма. И 
> насколько его во время карьеры натаскивают на проявление оного.

 Мой опыт показывает, что уровень этот внешне ограничивается лишь одним 
фактором - степенью автоматизации (компьютеризации) документооборота. 
Ну и, соответственно, защитой от идиота, в данную автоматизированную 
систему заложенной. Ничего более не может помешать простому 
интернациональному чиновнику доводить любое дело до полного и абсолютного 
маразма.