[Без оффтопа] Совет (предупреждение) начальникам отд. компьютеризации - Страница 4

Николай Кузьмин · 26.08.2010 07:03

Действительно, почему всегда айтишники крайние и за всё отвечают? Какое-то укоренившееся заблуждение. Я потому и ушел с должности заведующего сектором информатизации.

Aziz Rakhimov · 26.08.2010 08:59

Цитата:

Сообщение от Nadir Zaitov

Это уже интересней.
Вопрос "чей софт" не затруднит? Если софт по генерации ключей - MSS, то опять маразм. Выбор генератора случайных чисел в 99% случаев слабое звено в софте создания закрытых ключей. Даже если MSS пытались сделать все безопасно, выбор генератора и софта - не их право. Для понимания объясню так, что представьте, что сложность вашего кода будет не 512 бит (не 0x10^0x40), а какие-нибудь 10^6 - 10^7 комбинаций, с учетом знания алгоритма и даты регистрации, если алгоритм привязан к тактам времени, например.

Угу. Это старая известная проблема, и с ней связаны куча курьезов в программировании. Помню, в какой-то версии операционки на EC1022 лет 25 назад в одном хоздоговоре сам натыкался на то, что программа, делающая некие трехмерные расчет, выдавала полную чушь с точки зрения теории. Суть была в том, что выбирались тысячи случайно разбросанных точек внутри объемного объекта и кое-что по ним считалось. Результаты были просто дикие. Анализ выявил, что все выбранные точки (а выбиралась точка с тремя координатами - последовательными случайными числами) ЛЕЖАЛИ В ОДНОЙ ПЛОСКОСТИ ! Вот такой чудесный генератор был. Спас переход на 1066(?) в Политехе, где стояла более свежая MVT(?) и этого глюка не было.

А мы сейчас для генерации PIN-ов карточек экспресс-оплаты используем генератор аппаратный.

Ulugbek Umirbekov · 26.08.2010 09:41

Цитата:

Сообщение от Aziz Rakhimov

1066(?)

1061

Цитата:

Сообщение от Aziz Rakhimov

MVT(?)

СВМ

Bakhtiyor aka · 26.08.2010 10:49

Цитата:

Сообщение от Ulugbek Umirbekov

Цитата:

Сообщение от Aziz Rakhimov

1066(?)

1061

Цитата:

Сообщение от Aziz Rakhimov

MVT(?)

СВМ

Ну Вы ребята профи, "каменный век" помните...Молодцы

Vadim_Zubanov · 26.08.2010 11:25

Цитата:

Сообщение от Bakhtiyor aka

Ну Вы ребята профи, "каменный век" помните...Молодцы

а как же его не помнить. Как это не смешно, но мощности компьютеров вроде возросли многократно, но те расчеты что делались на ЕС 1035 скажем за 20 минут и сейчас занимают примерно такое же время.

Bakhtiyor aka · 26.08.2010 14:26

Цитата:

Сообщение от Николай Кузьмин

Действительно, почему всегда айтишники крайние и за всё отвечают? Какое-то укоренившееся заблуждение. Я потому и ушел с должности заведующего сектором информатизации.

Если в Ваш профиль посмотреть, недалеко ушли, значительно не сильно "крайним" Вас делали -

student3121 · 07.09.2010 18:15

Цитата:

Сообщение от Nadir Zaitov

Цитата:

Сообщение от Kabachkov Anton

MSS лицензированный УзАСИ Центр регистрации ключей, и сертификаты выданные этим центром не запрещены для использования.

Мы ведь говорим о безопасности, а не о допустимости. ИМХО, уже много раз повроряюсь, создание закрыытого ключа регистрирующим центром - маразм и полное нарушение логики информационной безопасности.

Цитата:

Сообщение от Kabachkov Anton

Генерация закрытого ключа происходит на стороне клиента, а утверждение и выдача сертификата осуществляется после предоставления заявления и дукумента удостоверящего личность. Никакой возможности скопировать ключ, т.к. он всегда остается на компьютере клиента.

Это уже интересней.
Вопрос "чей софт" не затруднит? Если софт по генерации ключей - MSS, то опять маразм. Выбор генератора случайных чисел в 99% случаев слабое звено в софте создания закрытых ключей. Даже если MSS пытались сделать все безопасно, выбор генератора и софта - не их право. Для понимания объясню так, что представьте, что сложность вашего кода будет не 512 бит (не 0x10^0x40), а какие-нибудь 10^6 - 10^7 комбинаций, с учетом знания алгоритма и даты регистрации, если алгоритм привязан к тактам времени, например.

Такое впечатление складывается, что вас хлебом не корми, а дай всех раскритиковать.
Во-первых сложность кода закрытого ключа RSA 2048 бит. Если можете, попробуйте расшифровать. Ведущие удостоверяющие центры по СНГ используют этот алгоритм. Считается, что для расшифровки такого закрытого ключа нужен минимум 1 год, с учетом того, что дешифровщик должен иметь очень мощную вычислительную технику. Поэтому центром регистрации MSS ключ выдается на 365 дней, затем он аннулируется и выдается новый. Пока не знаю случая, чтобы у кого получилось расшифровать ключ, у нас в Узбекистане, если только сам клиент по неосторожности не оставил где то копию закрытого ключа.
Во-вторых если вы критикуете, вы должны знать более лучший способ реализовать защиту информации. А не то вас послушать, так надо в каменном веке оставаться и ничего не предпринимать.

Как говорится, я за любой кипиш, кроме голодовки

Знаете ли Вы, что ...
	...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :)
	<< Предыдущий совет - Случайный совет - Следующий совет >>

Реклама и уведомления
<a href='http://adv.uzinfocom.uz/www/delivery/ck.php?n=a528de92&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://adv.uzinfocom.uz/www/delivery/avw.php?zoneid=65&cb=INSERT_RANDOM_NUMBER_HERE&n=a528de92&ct0=INSERT_CLICKURL_HERE' border='0' alt='' /></a>