История изменений

Исправление ~~sanyock~~, 08.11.15 08:59 (текущая версия) :

Интересно, в чем суть закладки ФСБ в сертифицированных СКЗИ?
Если только в возможности быстрого извлечения закрытых ключей, то это, наверно, нормально, так и должно быть?

Не понимаю, возможна ли еще и закладка в шифровании в виде дополнительного ключа?

Например, SSH при соединении, если не ошибаюсь, использует пару ассиметричных ключей для установки доверенной сессии и генерации случайного сессионного симметричного ключа для для дальнейшего шифрования трафика.

Если ассиметричные ключи не ослаблены брелком, симметричный ключ сгенерирован правильно, то можно ли расшифровывать такой отсниференный трафик без закрытого ключа пользователя?

Ведь в данном случае не может быть закладки вида еще один ключ (или еще одна пара «ассиметричных ключей в брелке»), да и что ими шифровать, если в SSH не встроена встречная закладка ?

Например, ранее были специально ослаблены алгоритмы формирования ключей в Debian SSH несколько лет назад, как бы совершенно случайно. Но в данном случае сертифицированный ФСБ брелок типа https://github.com/OpenSC/OpenSC/wiki/Aktiv-Co.-Rutoken-ECP скорее бы только помог, чем навредил?

Исправление ~~sanyock~~, 08.11.15 08:59:

Интересно, в чем суть закладки ФСБ в сертифицированных СКЗИ?
Если только в возможности быстрого извлечения закрытых ключей, то это, наверно, нормально, так и должно быть?

Не понимаю, возможна ли еще и закладка в шифровании в виде дополнительного ключа?

Например, SSH при соединении, если не ошибаюсь, использует пару ассиметричных ключей для установки доверенной сессии и генерации случайного сессионного симметричного ключа для для дальнейшего шифрования трафика.

Если ассиметричные ключи не ослаблены брелком, симметричный ключ сгенерирован правильно, то можно ли расшифровывать такой отсниференный трафик без закрытого ключа пользователя?

Ведь в данном случае не может быть закладки вида еще один ключ (или еще одна пара «ассиметричных ключей в брелке»), да и что ими шифровать, если в SSH не встроена встречная закладка ?

Например, ранее были специально ослаблены алгоритмы формирования ключей в Debian SSH несколько лет назад, как бы совершенно случайно. Но в данном случае сертифицированный ФСБ брелок типа https://github.com/OpenSC/OpenSC/wiki/Aktiv-Co.-Rutoken-ECP бы скорее только помог, чем навредил?

Исходная версия ~~sanyock~~, 08.11.15 08:58:

Интересно, в чем суть закладки ФСБ в сертифицированных СКЗИ?
Если только в возможности быстрого извлечения закрытых ключей, то это, наверно, нормально, так и должно быть?

Не понимаю, возможна ли еще и закладка в шифровании в виде дополнительного ключа?

Например, SSH при соединении, если не ошибаюсь, использует пару ассиметричных ключей для установки доверенной сессии и генерации случайного сессионного симметричного ключа для для дальнейшего шифрования трафика.

Если ассиметричные ключи не ослаблены брелком, симметричный ключ сгенерирован правильно, то можно ли расшифровывать такой отсниференный трафик без закрытого ключа пользователя?

Ведь в данном случае не может быть закладки вида еще один ключ (или еще одна пара «ассиметричных ключей в брелке»), да и что ими шифровать, если в SSH не встроена встречная закладка ?

Например, ранее были специально ослаблены алгоритмы формирования ключей в Debian SSH несколько лет назад, как бы совершенно случайно. Но в данном случае сертифицированный ФСБ брелок бы скорее только помог, чем навредил?