"План Б" для шифрования?

[green_fr]

А вот интересно, кто-нибудь предусмотрел меры на случай, когда нынешние методы шифрования станут ненадёжными? Начиная с просто увеличения длины ключа и до принципиальной непригодности нынешних алгоритмов.

Сегодня полмира сидит на шифровании, лично для меня вот так навскидку - банковские транзакции (оплата карточкой, снятие денег, интернет-банк), администрация (декларация налогов, личная информация типа истории автомобильных аварий в префектуре полиции) и т.п. Придумает завтра некто простой алгоритм факторизации произвольных чисел - сколько времени займёт переделка всего этого? Что я буду делать в это время?

На более мелком уровне: сколько приложений крутится на https, на цифровой подписи и т.п. В скольких из них предусмотрена хотя бы возможность потребовать от пользователя установить больший ключ шифрования и заблокировать всех, кто этого не сделал? Французская налоговая, кстати, этот случай предусмотрела - не так давно нас просили перейти с 64 на 128 бит.

При том, что общая паранойя есть. У нас в конторе (я не только у нас, я подозреваю) есть план мобилизации на случай катастрофы. Есть запасной офис, план переброски туда персонала, собраны личные номера телефонов, есть расписание кто на какой день вызывает кого, раз в месяц посылаются люди проверить работоспособность запасного офиса...

Comments

[katichka.livejournal.com]

ужос какой!

[green-fr.livejournal.com]

Ага, вторым вопросом идёт: сняли ли уже про это фильм :-)

[genem.livejournal.com]

Все уже есть, иди и смотри
http://www.nomer.org/mosgibdd/

[green-fr.livejournal.com]

Ты ссылкой не ошибся? К чему это?

[genem.livejournal.com]

>типа истории автомобильных аварий в префектуре полиции

[behrk.livejournal.com]

Теоретики заговора объяснят вам, что если некто придумает что-то, убивающее современные криптографические методы, то он либо будет молчать (и молча пользоваться этим), либо будет жить очень недолго. Ещё вам объяснят про секретные теоремы линейной алгебры и про то, что кровавая гебня/кровавые энэсэйщики/кровавые whatever давно всё умеет и молчит.

[green-fr.livejournal.com]

Ну, парень, который разобрал защиту DVD вроде ещё жив :-) Главное быстро распространить информацию по миру, чтобы не быть её единственным носителем!

Но я не о том, как хакнуть криптование, а что делать в предверии этого хака.

[http://users.livejournal.com/_homka_/]

жить :)

[mihhon.livejournal.com]

запасной офис есть у любой финансовой организации (размером больше собеса)

[green-fr.livejournal.com]

А план "Б" на случай отмены криптования?

[mihhon.livejournal.com]

если софт написан не через жопу (это не случай твоей конторы, к сожалению) , то шифрование находится на уровне протоколов передачи по сети, достаточно поменять 3..4 метода: sendRequest, subscribe, unsubscribe, messageReceived ;)

в случае http , надеюсь у большинства разработчиков браузеров и серверов руки растут откуда надо, они быстро добавят новый security provider или что-то в этом роде, забыл уже

[green-fr.livejournal.com]

Ты не понял вопрос - технически это как-то делается, хрен с ним. Я про процедуры. Предположим, разработка новых функций криптования займёт неделю (да,я оптимист). Что будут делать opérationnels в течение этой недели? Как они будут запрашивать информацию, подписывать новые контракты и т.п.? Что будет делать банк, если все его банкоматы станут лёгкой добычей? Предусмотрены уже люди, которые поедут забирать наличность и вывешивать таблички "сори, не работает"? А дополнительный персонал в окошки, куда ломанутся люди? А сейфы для наличности в агентствах, в которых никогда не держали нала? И т.д. Информатика - это довольно частный вопрос.

[mihhon.livejournal.com]

А если сумеют сломать алгоритм, то бизнес скорость транзакций замедлится немного, придётся курьеров с юсб-ключами посылать, перемещать физически попу с дивана в банк чтоб оплатить резиновых уточек с амазона

Будешь смеяться, но хеджфанды в лондоне чтоб оповестить брокеров о транзакциях за день в конце дня экспортируют всё в текстовые файлы и пересылают по мэйлу, а придётся курьера посылать. Видишь, им задержка в день несильно досаждает. И ты, если захочешь купить резиновую уточку, спокойно дойдёшь до банка и оплатишь. А у банков выделенные линии, а не тырнет

[green-fr.livejournal.com]

Во, это уже ближе. Хотя я и не согласен с оценкой масштаба :-)

[mihhon.livejournal.com]

серьёзно взлом ключей повлияет только на екоммерс и ебанкинг, всё остальное передаётся по защищённым выделенным линиям

10 лет назад как-то обходились без екоммерс и ебанкинг. ничего страшного не произойдёт, ритейлеры вроде карфура, вёржин, ... опять вернут свои уровни продаж на доекоммерсный уровень

[green-fr.livejournal.com]

Оплата кредиткой? Ты никогда не слышал звука подсоединяющегося модема, когда платишь?
Налоговая? Они вот так легко восстановят персонал, уволенный за эти годы?
Банкомат? Если к нему даже свой провод идёт - кто мешает послушать, что по этому проводу передают?

[mihhon.livejournal.com]

Налоговая? Они вот так легко восстановят персонал, уволенный за эти годы? - ты думаешь они кого-нибудь уволили :) наивный, только больше наняли

Оплата кредиткой? будешь платить чеками и кэшем

Банкомат? дойдёшь до отделения банка, снимешь кэш

[mihhon.livejournal.com]

Не знаю как быть с сотовой связью, я не знаю как она кодируется, но её по просьбе компетентных органов прослушивают. И я не думаю, что разговоры типа "Перекинь завтра пять тонн героина на Пляс Вандом, 2" составляют большой процент трафика, в основном всё-таки "Дорогая, сыр брать с зелёно-синей плесенью или с сине-лиловой?"

Фикс связь "взламывается" элементарно :)

План Б

[aguti-aka-jav.livejournal.com]

для любого серьезного продакшн-а существует "Disaster Recovery Plan".
Который периодически пополняется если кто то еще какую нибуль параною придумает например прямое попадание заряда в хостера, или в страну :)

[green-fr.livejournal.com]

У вас есть? На случай "отмены" RSA?

[aguti-aka-jav.livejournal.com]

что значит отмены ? Ну пройдет кто-то в 100-1000 раз быстрее первый уровень. А на втором вск по новой надо придумывать.

Самый простой и дешевый срособ ломать - ala socgen

[green-fr.livejournal.com]

Я не настолько хорошо знаю алгоритм, мне казалось достаточно суметь разложить публичный ключ на простые множители.
Ну да неважно, пускай там 100 этих уровней, предположим завтра юный гений публикует в сети алгоритм, позволяющий за 10 инструкций процессора раскалывать ключ какой угодно длины. Т.е. всё, никакой тайны передачи данных, никакой цифровой подписи, приехали. Единственно правильное решение - отрубать электронную связь. Откуда и вопрос: предусмотрели что-то для этого или нет? В конце концов, даже для того, чтобы курьера с дискетой послать, нужно предусмотреть экспорт и импорт. А также возможность работы offline. Ну и т.д.

[muh2.livejournal.com]

/предположим завтра юный гений публикует в сети алгоритм, позволяющий за 10 инструкций процессора раскалывать ключ какой угодно длины./

А бывали прецеденты? Того, чтобы задачу, над которой десятилетиями работали умные высокооплачиваемые дяди вот так вот - без предупреждения - решал юный гений?

Когда квантовые компьютеры стали входить в моду, НСА немедленно создала неплохо финансируемую лабораторию физики квантовых компьютеров. В основном - чтобы быть в среде и знать что там новенького. Квантовые компьютеры в основном известны потенциальной возможностью быстрой факторизации.

То есть какие-то меры принимаются на более высоком уровне.

[green-fr.livejournal.com]

Я, собственно, со статьи про квантовые компьютеры и начал свои размышления :-) Так что неважно, юный гений или лаборатория - риск быстрой факторизации имеется. И он (мне кажется) не намного меньше, чем теракт против нашего офиса, от которого мы защищаемся. Откуда и пост.

[muh2.livejournal.com]

Риск быстрого, без предупреждения, создания квантового компьютера мне представляется нулевым. Ну или если строго - меньшим любого наперед заданного эпсилон. На всякий случай - то, что сделала Д-вэйв, насколько я понимаю, совсем не квантовый компьютер.

[alekro.livejournal.com]

если квантовые компы доведут до ума, то ващще хана всем этим криптографиям )))
а запасной офис и у нас имеется, меня в него даж пытались слать работать, но я так и не послался, хотя в контракте прописано, шо должен )..

[muh2.livejournal.com]

Противу квантовых компьютеров у нас есть квантовая криптография. Гораздо более реалистичная, кстати.

[green-fr.livejournal.com]

У кого "у нас"? У человечества, или её кто-то уже предусмотрел в реальных планах реальных компаний?

[muh2.livejournal.com]

У человечества. Но реальным компаниям, как мне кажется, беспокоиться пока рановато даже насчет квантовой криптографии. Хоть там задача и, как мне кажется, много легче.