* [Comm] RE: [Comm] Сертификат Гостехкомиссии
@ 2002-11-05 12:39 Egor S. Orlov
2002-11-05 12:40 ` aen
0 siblings, 1 reply; 12+ messages in thread
From: Egor S. Orlov @ 2002-11-05 12:39 UTC (permalink / raw)
To: community
> > В одной из статей я видел информацию, что при использовании rsbac
> > можно достичь уровня безопасности B1.
> > Насколько это соответствует реальности?
> >
> Соответствует.
> Но у нас свои уровни, а у них все уровни Orange Book давно не
> действуют.
>
А на что из уровней ГТК (по тому же НСД)
может соответствовать Castle?
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] RE: [Comm] Сертификат Гостехкомиссии
2002-11-05 12:39 [Comm] RE: [Comm] Сертификат Гостехкомиссии Egor S. Orlov
@ 2002-11-05 12:40 ` aen
2002-11-05 16:02 ` Vitaly Lugovsky
0 siblings, 1 reply; 12+ messages in thread
From: aen @ 2002-11-05 12:40 UTC (permalink / raw)
To: community
Egor S. Orlov wrote:
>>>В одной из статей я видел информацию, что при использовании rsbac
>>>можно достичь уровня безопасности B1.
>>>Насколько это соответствует реальности?
>>>
>>>
>>>
>>Соответствует.
>>Но у нас свои уровни, а у них все уровни Orange Book давно не
>>действуют.
>>
>>
>>
>
>А на что из уровней ГТК (по тому же НСД)
>может соответствовать Castle?
>
>
На третий, при условии интеграции сертифицированного крипто -- на второй.
Rgrds, AEN
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] RE: [Comm] Сертификат Гостехкомиссии
2002-11-05 12:40 ` aen
@ 2002-11-05 16:02 ` Vitaly Lugovsky
2002-11-05 16:12 ` [Comm] Re[2]: " ASA
0 siblings, 1 reply; 12+ messages in thread
From: Vitaly Lugovsky @ 2002-11-05 16:02 UTC (permalink / raw)
To: community
On Tue, 5 Nov 2002, aen wrote:
> >А на что из уровней ГТК (по тому же НСД)
> >может соответствовать Castle?
> >
> >
> На третий, при условии интеграции сертифицированного крипто -- на второй.
А возможна ли сертификация ФАПСИ любого из криптоалгоритмов из SSL?
Я всегда боялся, что у нас только ГОСТ могут сертифицировать...
^ permalink raw reply [flat|nested] 12+ messages in thread
* [Comm] Re[2]: [Comm] RE: [Comm] Сертификат Гостехкомиссии
2002-11-05 16:02 ` Vitaly Lugovsky
@ 2002-11-05 16:12 ` ASA
2002-11-05 16:38 ` [Comm] Сертификат Гостехкомиссии [JT] Alexey Tourbin
2002-11-05 18:21 ` [Comm] Re[2]: [Comm] RE: [Comm] Сертификат Гостехкомиссии Vitaly Lugovsky
0 siblings, 2 replies; 12+ messages in thread
From: ASA @ 2002-11-05 16:12 UTC (permalink / raw)
To: Vitaly Lugovsky
Hello Vitaly,
Tuesday, November 5, 2002, 8:02:56 PM, you wrote:
VL> А возможна ли сертификация ФАПСИ любого из криптоалгоритмов из SSL?
VL> Я всегда боялся, что у нас только ГОСТ могут сертифицировать...
А я боюсь, что у нас могут сертифицировать только те алгоритмы,
которые имеют "черный ход". Смутно припоминается какой-то
скандал, связанный с подобным алгоритмом, сертифицированным NSA.
--
Best regards,
ASA mailto:llb@udm.ru
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Сертификат Гостехкомиссии [JT]
2002-11-05 16:12 ` [Comm] Re[2]: " ASA
@ 2002-11-05 16:38 ` Alexey Tourbin
2002-11-05 18:21 ` [Comm] Re[2]: [Comm] RE: [Comm] Сертификат Гостехкомиссии Vitaly Lugovsky
1 sibling, 0 replies; 12+ messages in thread
From: Alexey Tourbin @ 2002-11-05 16:38 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 990 bytes --]
On Tue, Nov 05, 2002 at 08:12:35PM +0400, ASA wrote:
> Hello Vitaly,
>
> Tuesday, November 5, 2002, 8:02:56 PM, you wrote:
>
> VL> А возможна ли сертификация ФАПСИ любого из криптоалгоритмов из SSL?
> VL> Я всегда боялся, что у нас только ГОСТ могут сертифицировать...
> А я боюсь, что у нас могут сертифицировать только те алгоритмы,
> которые имеют "черный ход". Смутно припоминается какой-то
Сертификация -- это бюрократия в чистом виде. Увы, в современном мире...
мм... в нашем жестоком и быстро меняющемся мире, вот :) бюрократия
играет большую роль.
Я боюсь, что за мзду наша бюрократия может сертифицировать всё что угодно.
> скандал, связанный с подобным алгоритмом, сертифицированным NSA.
>
> --
> Best regards,
> ASA mailto:llb@udm.ru
>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
--
Exit Music (for a Film) / OK Computer / Radiohead
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Re[2]: [Comm] RE: [Comm] Сертификат Гостехкомиссии
2002-11-05 16:12 ` [Comm] Re[2]: " ASA
2002-11-05 16:38 ` [Comm] Сертификат Гостехкомиссии [JT] Alexey Tourbin
@ 2002-11-05 18:21 ` Vitaly Lugovsky
2002-11-05 18:28 ` Vadim Vinichenko
` (2 more replies)
1 sibling, 3 replies; 12+ messages in thread
From: Vitaly Lugovsky @ 2002-11-05 18:21 UTC (permalink / raw)
To: Vitaly Lugovsky
On Tue, 5 Nov 2002, ASA wrote:
> VL> А возможна ли сертификация ФАПСИ любого из криптоалгоритмов из SSL?
> VL> Я всегда боялся, что у нас только ГОСТ могут сертифицировать...
> А я боюсь, что у нас могут сертифицировать только те алгоритмы,
> которые имеют "черный ход". Смутно припоминается какой-то
> скандал, связанный с подобным алгоритмом, сертифицированным NSA.
AFAIR, ГОСТ заложенных слабостей не имеет. У нас тут не USA, блин, чтоб
таким идиотским способом с "террористами" бороться.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Re[2]: [Comm] RE: [Comm] Сертификат Гостехкомиссии
2002-11-05 18:21 ` [Comm] Re[2]: [Comm] RE: [Comm] Сертификат Гостехкомиссии Vitaly Lugovsky
@ 2002-11-05 18:28 ` Vadim Vinichenko
2002-11-05 19:28 ` [Comm] Re[2]: " Maksim Otstavnov
2002-11-06 6:34 ` [Comm] " Oleg N. Kayunov
2 siblings, 0 replies; 12+ messages in thread
From: Vadim Vinichenko @ 2002-11-05 18:28 UTC (permalink / raw)
To: community
Vitaly Lugovsky пишет:
> On Tue, 5 Nov 2002, ASA wrote:
>
>
> >VL> А возможна ли сертификация ФАПСИ любого из криптоалгоритмов из SSL?
> >VL> Я всегда боялся, что у нас только ГОСТ могут сертифицировать...
> >А я боюсь, что у нас могут сертифицировать только те алгоритмы,
> >которые имеют "черный ход". Смутно припоминается какой-то
> >скандал, связанный с подобным алгоритмом, сертифицированным NSA.
>
>
> AFAIR, ГОСТ заложенных слабостей не имеет. У нас тут не USA, блин, чтоб
> таким идиотским способом с "террористами" бороться.
>
Так ведь, AFAIK, ФАПСИ сертифицирует не алгоритм, а реализацию. В
которой, в принципе, может быть все, что угодно...
--
С уважением,
Вадим
^ permalink raw reply [flat|nested] 12+ messages in thread
* [Comm] Re[2]: [Comm] Re[2]: [Comm] RE: [Comm] Сертификат Гостехкомиссии
2002-11-05 18:21 ` [Comm] Re[2]: [Comm] RE: [Comm] Сертификат Гостехкомиссии Vitaly Lugovsky
2002-11-05 18:28 ` Vadim Vinichenko
@ 2002-11-05 19:28 ` Maksim Otstavnov
2002-11-06 6:34 ` [Comm] " Oleg N. Kayunov
2 siblings, 0 replies; 12+ messages in thread
From: Maksim Otstavnov @ 2002-11-05 19:28 UTC (permalink / raw)
To: community
Hello Vitaly,
Tuesday, November 05, 2002, 9:21:03 PM, you wrote:
VL> On Tue, 5 Nov 2002, ASA wrote:
>> VL> А возможна ли сертификация ФАПСИ любого из криптоалгоритмов из SSL?
>> VL> Я всегда боялся, что у нас только ГОСТ могут сертифицировать...
>> А я боюсь, что у нас могут сертифицировать только те алгоритмы,
>> которые имеют "черный ход". Смутно припоминается какой-то
>> скандал, связанный с подобным алгоритмом, сертифицированным NSA.
VL> AFAIR, ГОСТ заложенных слабостей не имеет.
ГОСТ 28147-89:
- во-первых, никем _серьезно_ никогда не анализировался, а
- во-вторых, содержит логическую "бомбу" --- таблица подстановок в
нем не определена. Поэтому вполне возможна реализация,
соответствующая стандарту, но гарантированно нестойкая (даже при
стойкости ключевого материала) --- достаточно определить
"правильную" :) таблицу подстановок.
Российские стандарты на асимметричную криптографию серьезному
обсуждению не подлежат IMHO вообще. Это детский сад.
--
-- Maksim
^ permalink raw reply [flat|nested] 12+ messages in thread
* [Comm] Re: Сертификат Гостехкомиссии
2002-11-05 18:21 ` [Comm] Re[2]: [Comm] RE: [Comm] Сертификат Гостехкомиссии Vitaly Lugovsky
2002-11-05 18:28 ` Vadim Vinichenko
2002-11-05 19:28 ` [Comm] Re[2]: " Maksim Otstavnov
@ 2002-11-06 6:34 ` Oleg N. Kayunov
2002-11-06 10:10 ` [Comm] Re: [JT] " Maksim Otstavnov
2 siblings, 1 reply; 12+ messages in thread
From: Oleg N. Kayunov @ 2002-11-06 6:34 UTC (permalink / raw)
To: community
Vitaly Lugovsky wrote:
>On Tue, 5 Nov 2002, ASA wrote:
>
>>VL> А возможна ли сертификация ФАПСИ любого из криптоалгоритмов из SSL?
>>VL> Я всегда боялся, что у нас только ГОСТ могут сертифицировать...
>>А я боюсь, что у нас могут сертифицировать только те алгоритмы,
>>которые имеют "черный ход". Смутно припоминается какой-то
>>скандал, связанный с подобным алгоритмом, сертифицированным NSA.
>>
>
> AFAIR, ГОСТ заложенных слабостей не имеет. У нас тут не USA, блин, чтоб
>таким идиотским способом с "террористами" бороться.
>
Ну Вы оптимист, однако...
При всех закидонах USA степень идиотизма наших госбюрократов на порядки
превышает USA-вскую.
Из старых (коммунистических времён) примеров могу привести 2:
1. Человек покупает на Западе топографическую карту или журнал-обозрение
по военной технике (я говорю о покупке законной, открыто продающихся
вещей - не шпионской, а во вполне частном порядке). Для того, чтоб он
мог использовать эти вещи в своей работе (официально) от него требуется
сдать покупки в спецотдел, где на них ставят гриф секретности.
2. Карты-планы Москвы (для продажи) рисовали на специальной
растягивающейся бумаге, чтоб преред сдачей в печать исказить все
пропорции (и это в эпоху развитой съёмки из космоса).
Привожу столь старые примеры поскольку сейчас (слава Богу!) не имею
никаких дел с секретностью.
Но, поскольку большинство чиновновников и, тем более, инструкций по
этим вопросам остались с тех самых времён, то ИМХО соотношение уровней
идиотизма наших и USA-вких чиновников существенно не изменилось.
--
== В действительности все обстоит совершенно иначе чем на самом деле. ==
BR, Oleg N. Kayunov.
^ permalink raw reply [flat|nested] 12+ messages in thread
* [Comm] Re: [JT] Re: Сертификат Гостехкомиссии
2002-11-06 6:34 ` [Comm] " Oleg N. Kayunov
@ 2002-11-06 10:10 ` Maksim Otstavnov
2002-11-06 12:56 ` [Comm] " Oleg N. Kayunov
0 siblings, 1 reply; 12+ messages in thread
From: Maksim Otstavnov @ 2002-11-06 10:10 UTC (permalink / raw)
To: community
Hello Oleg,
Wednesday, November 06, 2002, 9:34:08 AM, you wrote:
ONK> Ну Вы оптимист, однако...
...
ONK> Но, поскольку большинство чиновновников и, тем более, инструкций по
ONK> этим вопросам остались с тех самых времён, то ИМХО соотношение уровней
ONK> идиотизма наших и USA-вких чиновников существенно не изменилось.
Уровень идиотизма чиновников --- это фундаментальная константа. Она от
пятого пункта не зависит.
--
-- Maksim
^ permalink raw reply [flat|nested] 12+ messages in thread
* [Comm] Re: Re: [JT] Re: Сертификат Гостехкомиссии
2002-11-06 10:10 ` [Comm] Re: [JT] " Maksim Otstavnov
@ 2002-11-06 12:56 ` Oleg N. Kayunov
2002-11-08 23:28 ` Vitaly Lugovsky
0 siblings, 1 reply; 12+ messages in thread
From: Oleg N. Kayunov @ 2002-11-06 12:56 UTC (permalink / raw)
To: community
Maksim Otstavnov wrote:
>Hello Oleg,
>
>Wednesday, November 06, 2002, 9:34:08 AM, you wrote:
>
>ONK> Ну Вы оптимист, однако...
>...
>ONK> Но, поскольку большинство чиновновников и, тем более, инструкций по
>ONK> этим вопросам остались с тех самых времён, то ИМХО соотношение уровней
>ONK> идиотизма наших и USA-вких чиновников существенно не изменилось.
>
>Уровень идиотизма чиновников --- это фундаментальная константа. Она от
>пятого пункта не зависит.
>
Я, разумеется, имел в виду не собственнол пятый пункт, а то,
насколько общество способно ограничивать проявления этого идиотизма. И
насколько его во время карьеры натаскивают на проявление оного.
А врожденный уровень - да, не зависит. Примеры (на базе и того же
USA) тоже можно привести, но это уже - не предмет рассылки.
--
== В действительности все обстоит совершенно иначе чем на самом деле. ==
BR, Oleg N. Kayunov.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Re: Re: [JT] Re: Сертификат Гостехкомиссии
2002-11-06 12:56 ` [Comm] " Oleg N. Kayunov
@ 2002-11-08 23:28 ` Vitaly Lugovsky
0 siblings, 0 replies; 12+ messages in thread
From: Vitaly Lugovsky @ 2002-11-08 23:28 UTC (permalink / raw)
To: community
On Wed, 6 Nov 2002, Oleg N. Kayunov wrote:
> >Уровень идиотизма чиновников --- это фундаментальная константа. Она от
> >пятого пункта не зависит.
> >
> Я, разумеется, имел в виду не собственнол пятый пункт, а то,
> насколько общество способно ограничивать проявления этого идиотизма. И
> насколько его во время карьеры натаскивают на проявление оного.
Мой опыт показывает, что уровень этот внешне ограничивается лишь одним
фактором - степенью автоматизации (компьютеризации) документооборота.
Ну и, соответственно, защитой от идиота, в данную автоматизированную
систему заложенной. Ничего более не может помешать простому
интернациональному чиновнику доводить любое дело до полного и абсолютного
маразма.
^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2002-11-08 23:28 UTC | newest]
Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-11-05 12:39 [Comm] RE: [Comm] Сертификат Гостехкомиссии Egor S. Orlov
2002-11-05 12:40 ` aen
2002-11-05 16:02 ` Vitaly Lugovsky
2002-11-05 16:12 ` [Comm] Re[2]: " ASA
2002-11-05 16:38 ` [Comm] Сертификат Гостехкомиссии [JT] Alexey Tourbin
2002-11-05 18:21 ` [Comm] Re[2]: [Comm] RE: [Comm] Сертификат Гостехкомиссии Vitaly Lugovsky
2002-11-05 18:28 ` Vadim Vinichenko
2002-11-05 19:28 ` [Comm] Re[2]: " Maksim Otstavnov
2002-11-06 6:34 ` [Comm] " Oleg N. Kayunov
2002-11-06 10:10 ` [Comm] Re: [JT] " Maksim Otstavnov
2002-11-06 12:56 ` [Comm] " Oleg N. Kayunov
2002-11-08 23:28 ` Vitaly Lugovsky
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git