Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Re: 18.04.02 13:46 Число просмотров: 3056
Автор: Экспертик Статус: Незарегистрированный пользователь
Отредактировано 18.04.02 13:54 Количество правок: 1
|
> > О какой сертификации можно говорить, если пропускаются
> > такие дырки как с iBank?
> вы бы, уважаемый, узнали сначала суть того дела. бага была
> найдена в несертифицированной самопальной криптухе Бифита.
> после этого Бифит получил лицензию на встраивание СКЗИ,
> начал встраивать сертифицированные СКЗИ в свой продукт, и,
> естественно, поправил свою реализацию. подробности этой
> душераздирающей истории (в главных ролях г-н Репан и г-н
> Волчков) можно найти в форуме "электронный банкинг" на
> www.bankir.ru
Если верить сайту iBank http://www.bifit.com/news.html#140901
ФАПСИ ... предоставила компании "БИФИТ"
- Лицензия рег. № ЛФ/07-1954 от 07.09.2001 на право осуществлять
деятельность по техническому обслуживанию шифровальных средств.
- Лицензия рег. № ЛФ/07-1955 от 07.09.2001 на право осуществлять
деятельность по распространению шифровальных средств.
- Лицензия рег. № ЛФ/07-1956 от 07.09.2001 на право осуществлять
предоставление услуг в области шифрования информации, не
содержащей сведений, составляющих государственную тайну.
Ошибка была обнаружена в сентябре, не так ли?
Кстати, совсем недавно, в фервале 2002 в материалах "Роскрипто" опубликованна новая ошибка генератора.
> > cybervlad - тебе не хватает внимательности и такта,
> насчет такта - да, есть такое. я свой длинный вчерашний
> постинг (который куда-то пропал в результате глюка) как раз
> начал с извинений. причина - в стиле статьи. эмоции и
> недостаток аргументации вызывают такую реакцию
Статья неудачно написанна (запутанна), это бывает, но сами ошибки описанны и доказаны грамотно. Если захотеть
то особых проблем нет.
> > например насчёт условий r'=1 при k/=0 всё очевидно,
> надо
> > только всмотреться в формулы, чтобы потом не
> краснеть.
> возвращаю вам ваш аргумент.
Возращать надо с аргументами и соотв. формулами. Пока их не в одном ответе не появилось.
Влад, у тебя много дельных замечаний, но здесь ты не прав. Выкладки почти очевидные.
> > Насчёт рекламы - посмотри в форуме первые версии
> статьи,
> давайте говорить о версии, на которую написан ответ. или я
> сейчас поправлю вчерашний постинг и буду искренне
> удивляться "какая реклама?!"
> > там нет ни слова рекламы. Лан Крипто приведён явно для
> > примера
> > т.к. их алгоритм "Нотариус" действительно не содержит
> > подобных ошибок.
> интерпретирую дословно: "алгоритм "нотариус"" означает, что
> применен другой алгортм, отличный от Р3410. я правильно
> понимаю?
> что до рекламы, я уже объяснял: проходит несколько итераций
> критики алгоритма (истерия нарастает), в последней версии
> наконец-то появляется некто на белом коне. и не кто-нибудь,
> а именно ЛК. а чем он известен? а повышенной неприязнью к
> бывшим коллегам и показным нигилизмом по части
> сертификации. как-то многовато совпадений.
А также очень неплохими разработками ( не помнишь, кто ОСТ Газпрома разработал?)
Кстати насчёт Кобеца (Комлина). Насколько мне известно он живёт не в Москве а Владивостоке, занимается
радиохимией, и никоим образом с Лебедевым не связан. Кроме того, этот специалист давно известен в среде
интересующихся безопасностью своими работами по дыркам в Java, Netscape и т.п.
> плюс еще одна интересная деталь. статья Александра
> появилась и начала развиваться одновременно со статьей г-на
> Грунтовича. не, я понимаю, что умным людям приходят в
> голову одинаковые мысли. но что-то очень синхронно ;)
> /* слово "заказ" я не произносил, вы его сами домыслили! */
Да, уж УЗИ куда ближе к ФАПСИ, чем к Лебедеву. В совпадении нет ничего странного , как только находят первую дырку
народ бросается искать другие...
> > Надо же что-то приводить...
> в такой ситуации это некорректно.
> > Да и что нового он сказал - все рос. специалисты про
> > Лебедева знают.
> да уж конечно.
>
> > Кто будет крайний в случае подделки?
> > Однозначно, ФАПСИ. (т.е. государство, т.е. с нас
> сдерут).
> ну-ну. ;) еще скажите, что государство за себя постоять не
> может ;)
Сможет. Увы, за счёт нас. Поэтому и нужно требовать корректировки ГОСТа.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
