0

Вот что бывает, когда человек плохо учится в школе…

Автор: Александр Сальников, опубликовано 09.07.2016 в рубрике Общеэкономическое

Как мы все хорошо помним, один из важных пунктов так называемого «пакета Яровой» — сдача всех ключей шифрования государству. Пакет прошел все инстанции, принят и скоро будет введен в действие. И вот, сижу сегодня утром, читаю новости:

Newsru.com, 07 июля 2016 года. Две недели на расшифровку.
Ага, значит, добровольно никто ничего сдавать не хочет. Точнее, ситуация сложилась следующая: российские интернет-сервисы ключи будут сдавать в силу закона. Кто не сдаст — того посадят. Ну или сначала устроят терморектальный криптоанализ, а потом — посадят.

А вот с иностранными сервисами такой номер не пройдет. Данные по запросу правоохранительных органов они, конечно, сливают. Но вот ключи точно никто сдавать не будет. А почитать, что ходит туда – сюда кое-кому ну очень хочется. Вот и появляются приказы, которые даже Гераклу не под силу.

Интересно, что будет через две недели? Ответственные люди скажут, что на расшифровку каждого ключа нужно несколько миллионов лет и продолжат процесс ради получения зарплаты? Или же отчитаются, сказав «шеф, усе хотово», хотя к процессу даже и не приступали?

Кстати, тут есть один интересный момент: SSL-шифрование. Придумано оно давно и сначала использовалось исключительно интернет-магазинами в момент оформления заказа — чтобы данные пластиковой карты не светить. Отличить защищенное соединение с сайтов можно зеленым полоскам в адресной строке, закрытому «замочку» там же, адресу, начинающемуся с «https://» («s» и означает «secured» — «безопасный»). Постепенно шифрование протокола стали использовать «просто так», мало того, специалисты «Гугла» как-то сказали, что сайты с шифрованным каналом ранжируются в поиске выше, после чего сеошники начали клепать свои говносайты сразу с поддержкой шифрации.

А что у нас в стандартах семейства протоколов SSL написано? Правильно, для каждого визита генерируется свой «главный» ключ, на его основе — временные ключи сервера и клиента, причем в процессе генерации ключей используются данные сертификатов — а у них тоже своя система шифрации. «Главный» ключ используется только один раз, после чего уничтожается. Если человек через пять минут снова зайдет на этот сайт, все ключи будут созданы заново, и они будут коренным образом отличаться от ключей предыдущей сессии.

Вот, собственно, и вопрос: как ломать то, что уже стерто навсегда?

В общем, в этой стране Кафка потихоньку становится былью…

Не забывайте лайкать:

Добавить комментарий

Copyright © 2013 – 2018 Александр Сальников Все права защищены.
Сайт использует тему «Деск Месс Мирроред» из «Бай Нау Шоп». | Соглашение об использовании сайта.