Технологии
FOX
2993

ФСБ рекомендует внедрить шифры «Магма» и «Кузнечик» в TLS 1.3 для сайтов Рунета

Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) подготовил проекты рекомендацийпо использованию отечественных криптографических алгоритмов «Магма» и «Кузнечик» в ключевых протоколах интернета. Деятельностью комитета руководит ФСБ.
Наибольший интерес вызывают рекомендации по использованию российских криптоалгоритмов в последней версии протокола TLS, который широко используется для защиты данных в браузерах, мессенджерах и электронной почте.
Ещё в 2016-м году исследователи показали, что таблица перестановки в алгоритме «Кузнечик» имеет структуру, сильно далёкую от случайной. 29 января 2019 года была опубликовано новое исследование Partitions in the S-Box of Streebog and Kuznyechik, которое намекает на теоретическую возможность бэкдора в алгоритмах.

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы рассказать свою историю.

Написать
{ "author_name": "FOX", "author_type": "self", "tags": [], "comments": 37, "likes": 31, "favorites": 5, "is_advertisement": false, "subsite_label": "tech", "id": 103403, "is_wide": true, "is_ugc": true, "date": "Tue, 25 Jun 2019 09:25:03 +0300", "is_special": false }
0
37 комментариев
Популярные
По порядку
Написать комментарий...
6

"С другой стороны, если алгоритмы планируется использовать в первую очередь для шифрования государственных данных, то вероятность умышленного внедрения бэкдора маловероятна."

А почему это не процитировано здесь? Или типа если ФСБ что-то внедряет, то это по умолчанию для того, чтобы ставить раком своих граждан? (Это не исключено, но все же)

Ответить
49

Комментарий удален по просьбе пользователя

Ответить
12

Ещё вполне возможен вариант, что разработкой занимался подрядчик, который внедрил бэкдор для своих целей или просто налажал, взяв небезопасное решение, а ФСБ это проморгало (в том числе потому, что вместо повышения профессионализма занимается тем, что ставит раком своих граждан).

Ответить
–2

Так я к тому же.
Возможно все, что угодно, но в новости намек на то, что ФСБ пидарасы по умолчанию. Можно же вставить и цитату про то, что эти алгоритмы созданы, возможно, для государственных данных, и просто в конце вышла хуйня, как обычно.
Но тут просто оставлено "ФСБ хотят в общий протокол нашего интернета запулить свою хуйню, чтобы читать наши комменты"

Ответить
10

ФСБ пидарасы по умолчанию

у них работа такая.

ФСБ хотят в общий протокол нашего интернета запулить свою хуйню, чтобы читать наши комменты

хотят.

Ответить
0

Если возможно все что угодно, то надо задаться вопросом "а зачем это делается". Если не для того, чтобы внедрить свой алгоритм с уязвимостью, то зачем ещё? Существующие открытые алгоритмы себя как-то скомпроментировали, раз нужен свой?

Ответить
0

Ну ФСБ это такое совковое ведомство, что возможно там просто есть план "надо сделать свой" + распилить что-нибудь на разработке. Я не защищаю эту шарагу, если что, просто в этой новости процитировано не все, что можно было бы процитировать для полноты картины.

Ответить

Символический кот

Дмитрий
0

Фсб тут не одиноко, если что. Любая спецслужба мира хочет.

Ответить

Существенный спрей

Дмитрий
5

в первую очередь для шифрования государственных данных, то вероятность умышленного внедрения бэкдора маловероятна

По какой причине это исключает фэсэбэшный бэкдор? они ж должны следить за всеми, как иначе компромат собирать, чтобы потом неугодных садить.

Ответить
0

Ну потому что если есть бэкдор, то рано или поздно он будет взломан кем-то не из ФСБ, очевидно. А иначе могли бы вообще с гос. данных шифрование убрать, нет? Как и ниже написали про Яндекс.Браузер. Что им мешает не ебаться с шифрованием, а просто встроить туда кейлоггер или нечто подобное?

Ответить
0

В Пунто Свитчере от Яндекса как раз есть кейлоггер с возможностью смотреть логи. Но он отключается. Точнее, есть галочка, вроде как его отключающая.

Ответить
0

*включающая

Ответить
1

все чаще вижу тут подобные спекуляции

Ответить
0

Да, блин, если бы это была отдельная новость про ФСБ, я б согласился. Но вспомни сколько хотелок от них в последние года, конечно они будут давить на внедрение везде и получении максимума инфы обо всех.

Ответить
0

Да, потому что это их работа. Не напрямую, но если вы разовьете мысль на предмет борьбы с терроризмом - то придете к выводу что ФСБ должна уметь ставить раком граждан на своей территории (как минимум).

шифрования государственных данных

шифровать государственные данные сторонними алгоритмами не так сложно и затратно. более того, там где нужно - давно применяется.

Ответить
0

Цитата из статьи как раз об этом:
Пока не говорится об обязательном внедрении российских шифров на все сайты Рунета, но всё движется в этом направлении. Соответствующая норма содержалась в первоначальном проекте так называемого «закона о суверенном Рунете», но из финального варианта её исключили. Однако это не значит, что от таких планов отказались, их просто перенесли на более поздний срок. Так, в плане мероприятий федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» упомянута разработка «дорожной карты» для перевода всего российского сегмента интернета на отечественную криптографию: «Переход на использование российских криптоалгоритмов повысит уровень защищенности и устойчивости Рунета», — считает Сергей Панов.

Станислав Смышляев напомнил, что в проекте «Информационная безопасность» предусмотрено создание Национального удостоверяющего центра, который обеспечит выдачу сертификатов TLS, то есть применение российского шифрования на массовом уровне всеми пользователями российского сегмента, будет он к тому времени изолирован от остального интернета или нет.

Ответить

Символический кот

Дмитрий
0

Наивные товарищи:
Ну не будут же они бомбить Воронеж в ответ на западные санкции

путин:
бомбит Воронеж до упора

Ответить
1

В траве сидела магма ...

Ответить
18

В Земле пылал кузнечик

Ответить

Неизбежный бинокль

Dr.
9

криптографом он был

Ответить
0

Представил себе...

Ответить
2

За щёку тебе...

Ответить
0

И съел криптографа

Ответить
4

Наивные, никто не захочет их внедрять в общие протоколы

Ответить
1

В общие вряд ли. Но создать "отечественный" браузер и постепенно пересаживать на него вполне возможно.

Ответить
1

Уже есть браузер спутник, и в нем работают отечественные алгоритмы шифрования

Ответить
0

Ни что не мешает внедрить сертификаты в Яндекс браузер

Ответить
1

на этом денег не распилишь.

Ответить
0

Возможно сделают какую нибудь гос сборку

Ответить
0

Это в нем при поиске-мокрая киска и золотой дождь- вылезала жоская порнуха?) читал что школьникам такое попадало при настройках родительского контроля даже)

Ответить
1

Корочи в зону RU лучше не ходить, да?

Ответить

Садовый хот-дог

0

предлагаю подсайт "ФСБ рекомендует"

Ответить
0

Такой уже есть, называется Галяска.

Ответить
0

Такой уже есть, называется В контакте

Ответить
0

Порно студия магма?

Ответить
0
Ответить
–1

ТЕХНОЛОГИИ

Ответить
Обсуждаемое
Технологии
Минцифры попросило российские интернет-компании ухудшить качество видео. Причина — нагрузки на сеть во время карантина
Автовопроизведение просят отключить, а максимальное качество — понизить до 720p на мобильных устройствах и до 1080p в браузерах.
Новости
Правительство приостановило все международные рейсы для возвращения россиян
На какой срок остановлены полёты, неизвестно.
Новости
Получены первые результаты испытания вакцины от коронавируса
Американские ученые доложили об успешном испытании вакцины от SARS-CoV-2 на мышах. После введения в их организме появились антитела в количестве, достаточном для нейтрализации вируса.
Популярное за три дня
Животные
Запись в подсайте Животные
Секите фокус
Животные
Запись в подсайте Животные
Карантин хорошее время побыть с близкими
Новости
Москвича задержали во время прогулки с собакой, его увезли, животное оставили на улице без присмотра
Но позже пса по кличке Платон забрала жена задержанного.