Криптография и Свобода - 2

Mar 29, 2012 21:29

RSA vs EC

За те долгие годы, когда впервые было заявлено о криптографии с открытым распределением ключей (середина 70-х годов прошлого века), реальными считаются фактически две системы: RSA и система Диффи-Хеллмана. Алгоритмы RSA основаны на сложности разложения большого числа на простые множители, в то время как DH - алгоритмы Диффи- ( Read more... )

Leave a comment

mikhailmasl April 12 2012, 05:22:45 UTC
Прокомментирую следующим образом.
1) Вы даете ссылку на сайт, доступ к которому осуществляется по протоколу SSL. Эта защита осуществляется с помощью сертификата сервера, содержащего ключ RSA длиной 2048 бит и заверенного не российским сертификационным центром Thawte SSL CA - можете убедиться в этом сами, посмотрев сертификат сервера на этой странице. Так почему же даже для защиты портала госуслуг электронного правительства не используются российские криптографические алгоритмы ГОСТ Р 34-10? На мой взгляд, исключительно из-за того, что с ними слишком много заморочек. Какой-то ограниченный круг лиц можно заставить перейти на гостовый TLS, но для широкого потребления этого никто сделать не решается - зайдите, к примеру, на сайт любого российского банка, где используется SSL. У всех - RSA.
2) Полноценный Internet Banking, на мой взгляд, - тот, который доступен из любой точки мира и не привязан к одноразовым паролям, высылаемым по SMS или распечатываемым с помощью банкомата. В Южной Корее, например, банкоматов Сбербанка нет, и SMS из России туда не доходят. Так что пользоваться существующим сейчас Сбербанк OnLine, к примеру, в Сеуле нельзя (если только заране не запастись одноразовыми паролями, которых ограниченное число). А персональных сертификатов, по которым можно было бы получить доступ к своему банковскому счету из любой точки мира в Сбербанк OnLine нет, поэтому такой Internet Banking я не могу назвать полноценным.
3) Российское государство в 90-х годах ввело жесткие криптографические ограничения - национальные криптографические стандарты, которые отличны от общепринятых мировых стандартов и не поддерживаются большинством производителей как программного, так и аппаратного обеспечения. Наличие этих ограничений, на мой взгляд, и является основной причиной, по которой в России до сих пор нет полноценного Internet Banking.
4) На мой взгляд, число пользователей портала госуслуг в России и системой Internet Banking в Южной Корее несоизмеримы. У корейцев Интернет-банкингом пользуются практически все, это видно и по количеству выданных у них сертификатов. Я не уверен, что большинство россиян вобще что-либо слышали о портале госуслуг, ЭЦП и RUTOKENах.

Reply

faq_2011 April 18 2012, 00:56:36 UTC
1) Думаю причина намного банальнее - отсутствие поддержки ГОСТовских алгоритмов в броузерах и операционых системах by default.
2) Ну как-то слабо это тянет на глобальную "неполноценность". Это затрагивает очень небольшую часть пользователй и я почти уверен что можно найти российские ИБ использующий например токены.
Кстати, а где в корейском ИБ хранятся private keys? и где генерируются пары ключей - банковским сервером или ActiveX клиентом или еще как?
3) Насколько знаю реальная жесткость этих ограничений была преувеличина (имхо кажется ограничения распространялись только на решения поставляемые гос конторам?), а оставшаяся жесткость компенсировалась ее неисполнением :)
4) Ну я бы не сравнивал степень интернетизации Ю.Кореии и России. В любом случае криптография тут играет далеко не первую роль.

Reply


Leave a comment

Up