Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Re: 18.04.02 13:46 Число просмотров: 3056
Автор: Экспертик Статус: Незарегистрированный пользователь Отредактировано 18.04.02 13:54 Количество правок: 1
|
> > О какой сертификации можно говорить, если пропускаются > > такие дырки как с iBank? > вы бы, уважаемый, узнали сначала суть того дела. бага была > найдена в несертифицированной самопальной криптухе Бифита. > после этого Бифит получил лицензию на встраивание СКЗИ, > начал встраивать сертифицированные СКЗИ в свой продукт, и, > естественно, поправил свою реализацию. подробности этой > душераздирающей истории (в главных ролях г-н Репан и г-н > Волчков) можно найти в форуме "электронный банкинг" на > www.bankir.ru Если верить сайту iBank http://www.bifit.com/news.html#140901
ФАПСИ ... предоставила компании "БИФИТ"
- Лицензия рег. № ЛФ/07-1954 от 07.09.2001 на право осуществлять
деятельность по техническому обслуживанию шифровальных средств.
- Лицензия рег. № ЛФ/07-1955 от 07.09.2001 на право осуществлять
деятельность по распространению шифровальных средств.
- Лицензия рег. № ЛФ/07-1956 от 07.09.2001 на право осуществлять
предоставление услуг в области шифрования информации, не
содержащей сведений, составляющих государственную тайну.
Ошибка была обнаружена в сентябре, не так ли?
Кстати, совсем недавно, в фервале 2002 в материалах "Роскрипто" опубликованна новая ошибка генератора.
> > cybervlad - тебе не хватает внимательности и такта, > насчет такта - да, есть такое. я свой длинный вчерашний > постинг (который куда-то пропал в результате глюка) как раз > начал с извинений. причина - в стиле статьи. эмоции и > недостаток аргументации вызывают такую реакцию Статья неудачно написанна (запутанна), это бывает, но сами ошибки описанны и доказаны грамотно. Если захотеть
то особых проблем нет.
> > например насчёт условий r'=1 при k/=0 всё очевидно, > надо > > только всмотреться в формулы, чтобы потом не > краснеть. > возвращаю вам ваш аргумент. Возращать надо с аргументами и соотв. формулами. Пока их не в одном ответе не появилось.
Влад, у тебя много дельных замечаний, но здесь ты не прав. Выкладки почти очевидные.
> > Насчёт рекламы - посмотри в форуме первые версии > статьи, > давайте говорить о версии, на которую написан ответ. или я > сейчас поправлю вчерашний постинг и буду искренне > удивляться "какая реклама?!" > > там нет ни слова рекламы. Лан Крипто приведён явно для > > примера > > т.к. их алгоритм "Нотариус" действительно не содержит > > подобных ошибок. > интерпретирую дословно: "алгоритм "нотариус"" означает, что > применен другой алгортм, отличный от Р3410. я правильно > понимаю? > что до рекламы, я уже объяснял: проходит несколько итераций > критики алгоритма (истерия нарастает), в последней версии > наконец-то появляется некто на белом коне. и не кто-нибудь, > а именно ЛК. а чем он известен? а повышенной неприязнью к > бывшим коллегам и показным нигилизмом по части > сертификации. как-то многовато совпадений. А также очень неплохими разработками ( не помнишь, кто ОСТ Газпрома разработал?)
Кстати насчёт Кобеца (Комлина). Насколько мне известно он живёт не в Москве а Владивостоке, занимается
радиохимией, и никоим образом с Лебедевым не связан. Кроме того, этот специалист давно известен в среде
интересующихся безопасностью своими работами по дыркам в Java, Netscape и т.п.
> плюс еще одна интересная деталь. статья Александра > появилась и начала развиваться одновременно со статьей г-на > Грунтовича. не, я понимаю, что умным людям приходят в > голову одинаковые мысли. но что-то очень синхронно ;) > /* слово "заказ" я не произносил, вы его сами домыслили! */
Да, уж УЗИ куда ближе к ФАПСИ, чем к Лебедеву. В совпадении нет ничего странного , как только находят первую дырку
народ бросается искать другие...
> > Надо же что-то приводить... > в такой ситуации это некорректно. > > Да и что нового он сказал - все рос. специалисты про > > Лебедева знают. > да уж конечно. > > > Кто будет крайний в случае подделки? > > Однозначно, ФАПСИ. (т.е. государство, т.е. с нас > сдерут). > ну-ну. ;) еще скажите, что государство за себя постоять не > может ;)
Сможет. Увы, за счёт нас. Поэтому и нужно требовать корректировки ГОСТа.
|
|
|