28 Октября, 2012

Привет от Киргхоффа

InfoWatch
Стандарт шифрования ГОСТ 28147-89 называется так потому, что создан он в 1989 году (введён в 1990), ещё в СССР, ещё за авторством КГБ.

Один мой знакомый (надеюсь, он читает наш ЖЖ) в те времена служил погромистом в одном государственном ведомстве. Писал ведомственные программы. И был молод, горяч, полон идеалов. В частности, желал, чтобы в его творениях всё было устроено правильно и по уму. Вот же он – явный продукт высшего разума – государственный стандарт на шифрование. Вместо банального XOR'а с фиксированной строкой (содержащей нецензурное ругательство, разумеется), как делали все, мой герой взялся реализовать в своей программе "правильный" ГОСТ.

Съездил в магазин стандартов на Ленинском проспекте, купил там 28147, привёз на работу и стал его реализовывать на Си. Мимо шёл начальник отдела, увидел брошюрку и пришёл в ярость: «Почему секретную литературу из спецбиблиотеки вынесли?! Как так "не секретно"? Это же шифрование! Гостайна!! КГБ!!!» Поорав на всех ещё минут десять, полковник утащил ГОСТ в спецбиблиотеку, где он, наверное, до сих пор пылится под грифом.

Вот я и думаю: а какие из сегодняшних "утечек" и "инцидентов" будут через 20 лет звучать столь же смешно и нелепо? Может, и раньше. Может, уже сегодня на некоторых поборников защиты персональных данных смотрят как на динозавров?

или введите имя

CAPTCHA
Вася Пупкин
30 Октября, 2012
КГБ
AES-256 попроще в реализации и ничем не уступает ГОСТу, есть в паблике в виде готового модуля на делфи.
0 |
1 Ноября, 2012
Может, уже сегодня на некоторых поборников защиты персональных данных смотрят как на динозавров?Защита персональных данных с охраной гостайны (или над чем Вы там смеетесь) связана очень слабо. Лично мне представляется, что персональные данные нужно защищать от бессмысленной концентрации в могучих руках государства, или крупных структур типа банков, почты, медучереждений и т.п., откуда они могут беспрепятственно утечь в любом направлении. Сами по себе персональные данные отдельно взятого человека никому не интересны и их сбор - не рентабелен. А вот собранные вместе и структурированные - они уже представляют рыночный интерес.
0 |