В США введены новые правила для проектов, использующих криптографию

image

Теги: криптография, лицензирование

По новым правилам любая организация или частное лицо, работающие будь-то единолично или совместно над opensource проектом должны уведомлять Министерство торговли США перед тем, как открывать доступ к коду через интернет.

Министерство торговли США ужесточило правила оборота технологий в которых используются стойкие алгоритмы шифрования, такие как RSA, DES, SHA, Blowfish, Diffie-Hellman, ElGamal и AES.

Данные криптометоды считаются военно-стратегическими и их реализация с последующим экспортом за пределы США требует приобретения специальной лицензии. По новым правилам, любая организация или частное лицо, работающие единолично или совместно над открытым проектом должны уведомлять Министерство торговли США перед тем, как открывать доступ к коду через интернет.

Так как проект, размещенный в интернет, по определению доступен за пределами США, на него распространяются новые правила министерства торговли. Поэтому каждый индивидуальный разработчик, либо компания, участвующая в открытом проекте теперь должны будут получить персональную лицензию, разрешающую работу над ПО. Кроме того, если компания занимается распространением конечного продукта, в который входят криптографические модули, то независимо от того, кто являлся их разработчиком, компания экспортер также должна получить лицензию.


или введите имя

CAPTCHA
Страницы: 1  2  3  
26-10-2009 11:43:50
такие как RSA, DES, SHA, Blowfish, Diffie-Hellman, ElGamal и AESметоды реализации этих алгоритмов с подробным описанием не составит труда найти в Inet. Следовательно крипто-библиотеки можно использовать не пиндоские - в криптостойкости не проиграем...
0 |
Барнаул
26-10-2009 11:55:48
Именно поэтому цель, очевидно, не в том, чтобы запретить шифрование, но снизить издержки на контроль не так уж важно чего.
0 |
24150
26-10-2009 13:37:45
Российские ГОСТы получше будут.
0 |
26-10-2009 14:35:00
ГОСТ 28147-89 И??? Критика ГОСТа * нельзя определить криптостойкость алгоритма, не зная заранее таблицы замен; * реализации алгоритма от различных производителей могут использовать разные таблицы замен и могут быть несовместимы между собой; * возможность преднамеренного предоставления слабых таблиц замен лицензирующими органами РФ; * потенциальная возможность (отсутствие запрета в стандарте) использования таблиц замены, в которых узлы не являются перестановками, что может привести к чрезвычайному снижению стойкости шифра. RSA, Blowfish, AES - более стойкие насколько мне известно, хотя могу ошибаться - не специалист я в этом но вот 3й пунк уже достаточен чтоб ЭТИМ не пользоваться.
0 |
18522
26-10-2009 14:56:23
Ставить в один ряд RSA и Blowfish, AES может только ламер. Кроме того он и не расчитывался на простых пользователей, а таблицы выдаются в ФСБ по знакомству.
0 |
27-10-2009 07:19:09
Почему?
0 |
27-10-2009 07:31:20
Тогда какой Россиянский ГОСТ расчитан на простых пользователей? Ставить в один ряд RSA и Blowfish, AES может только ламеринтересное заявление - но не обоснованное.
0 |
Гость
28-10-2009 01:00:19
Потому как RSA - это несимметричный, а два других - симметричные алгоритма. Все равно, что сравнивать автомобиль и катер.
0 |
28-10-2009 08:13:47
Все 3 алгоритма показывают хорошую криптостойкость. Здесь спор не о методах шифровки, а о криптостойкости. Тем более применить их все 3 последовательно ни кто не запрещает Ну и результат на алгоритм по ГОСТ Р 34.10-2001 )))))
0 |
06092
28-10-2009 09:55:42
Потому как RSA - это несимметричный, а два других - симметричные алгоритма. Все равно, что сравнивать автомобиль и катер. однако нчиего страшного что через RSA данные не шифруются непосредственно? а шифруются только AES-ключи для последущего AES-шифрования.. ..тоесть разработчики-то крипто-утилит таки не могут разделять эти понятия как на совершенно несвязанные, ибо RSA-AES-<и-возсожно-много-чего-ещё> создают ЕДИНУЮ цепочку крипто-защщиты!
0 |
t3ran
02-11-2009 00:10:29
Путаете, батенька, с ssl и ssh... Ибо такое только в них. Криптоконтейнер может быть зашифрован как целиком AES, так и RSA/ElGamal
0 |
26-10-2009 14:40:22
Длиные месаги почему то запрещены. Есть еще ГОСТ Р 34.10-2001... а про его бэкдоры ничего не написано. Просто ИМХО имеет смысл использовать уже избитый стандарт исследованный вдоль и поперек, разными людьми - чем надеяться на закрытые учреждения. Или ты мне сам сможешь доказать криптостойкость этого ГОСТа?
0 |
26-10-2009 14:52:04
а про его бэкдоры ничего не написано. Это тебе во сне приснилось? А видно по непонтяной твоей логике в пендосовских алгоритмах этих бэкдоров сушествовать априори не может ога?
0 |
27-10-2009 07:21:18
Тролля не кормить. UP - там все по русски.
0 |
HolyWarrior
26-10-2009 11:45:40
Копирасты думают на шаг вперед!
0 |
укап
27-10-2009 18:21:31
+1 Однозначно происки копирастов и зогов, чтоб за всеми следить! Бугого
0 |
06092
28-10-2009 09:58:23
и ведь верно! а то понимаетеле вдруг ктонить будет через луковую маршрутизацию по шифрованным каналам -- обмениваться кусочками-торрентов!
0 |
20467
26-10-2009 11:46:48
Линуксу похоже придётся уйти с всех серверов Пиндостана. А Линусу наконец-то вернуться домой в Финляндию.
0 |
26-10-2009 11:55:25
экспортом за пределы СШАПочему уйти? например сайт правительства они перевели на Open технологии и оч. этим гордятся... Тем более меня терзают смутные сомнения о наличие у этого закона обратной силы - хотя при развитой дерьмакратии возможно все.
0 |
прохожий
26-10-2009 11:55:39
Не Linux придется уйти из ШСА, а их программистам из открытых проектов с криптографией И проекты открытые будут за их пределами регистрироваться. И много других проблем для самих же граждан этой замечательной страны .
0 |
Гость
26-10-2009 13:43:24
Глупости. Все вернется к тому, что было несколько лет тому назад. Появится разделение дистрибутивов для Пиндосии и для других стран. А криптуху надо быдет забирать с не-американских серверов. Попытка поставить под контроль именно разработчиков криптософта весьма характерна для диктаторских режимов. Есть страны, где любое публичное обсуждение методов криптозащиты уголовно наказаемо. США по-видимому хотят возглавить список таких стран стран
0 |
:)
26-10-2009 14:27:59
А когда в сша была демократия? То что они для разжижения мозга другим странам демократию поставляют с m-16 или без, ни о чём не говорит про само сша.
0 |
26-10-2009 12:17:02
Министерство торговли США решило наживиться на опенсурсниках, вот дебилы, они не думают, что люди накодяд новые алгоритмы, тогда вообще останутся с разбитым корытом
0 |
arekusux
26-10-2009 12:33:39
"такие как RSA, DES, SHA, Blowfish, Diffie-Hellman, ElGamal и AES" DES стойкий алгоритм шифрования?
0 |
26-10-2009 15:02:13
Нет, 3DES - да (до определенного времени)... Отличие в тройном проходе алгоритма DES.....
0 |
Страницы: 1  2  3