?

Log in

No account? Create an account

Предыдущий пост Поделиться Следующий пост
Параграф
lex_kravetski
«34-д) создать новые механизмы партнерства, призванные с участием всех институтов общества выработать систему доверия в сети "Интернет", гарантирующую конфиденциальность и личную безопасность пользователей, конфиденциальность их информации и исключающую анонимность, безответственность пользователей и безнаказанность правонарушителей в сети "Интернет";»

источник


Параграф, предлагающий проводить мероприятия по воплощению в жизнь взаимоисключающих параграфов.

Но это, конечно, против террористов. И против Pussy Riot. Остальных это никак не затронет.

  • 1
Если хоть немножко почитать историю криптографии, то окажется, что если некий шифр обладает универсальным ключом, который откроет любое шифрованное сообщение, то вероятность, что этот ключ похитят/подберут заинтересованные третьи лица равна 100% независимо от метода и силы шифра.

Никакого универсального ключа не существует.
Просто в государстве официально будет существовать только один мастер по изготовлению ключей и замков, у которого есть все дубликаты.

И вот эти дубликаты гарантированно спиздят/продадут/потеряют.

И именно для этого и существует процедура отзыва ключей и сертификатов, которую надо выполнять более-менее регулярно.

Так вообще-то весь интернет сейчас работает.
Корневые сертификаты зарубежных УЦ на моей памяти пиздили раза три уже. Сразу после этого были масштабные вирусные атаки, но в целом ничего страшного не происходило.

Попытался представить, как какой-нибудь Thawte сливает спецслужбам приватные ключи проданных сертификатов. Нет, интернет работает не так, и именно с этим решили бороться наши власти. Каким образом они собрались заставить какой-нибудь Google использовать ФСБшные сертификаты, история впрочем умалчивает.

Проблема в том, что некий текст уже зашифрован украденным ключом и оттого что ты перестанешь шифровать этим ключом новые тексты ничего не изменится - недруг этот текст прочитает.

  • 1