Сообщение Re[5]: DRM попадает под необходимость лицензирования (шифр. от 25.01.2019 23:05
Изменено 25.01.2019 23:14 Michael7
Re[5]: DRM попадает под необходимость лицензирования (шифр.
Здравствуйте, Alexey F, Вы писали:
AF>Здравствуйте, Michael7, Вы писали:
M>>Насколько я знаю, в российских законах нигде нет пункта по 56 бит. Формально да хоть один бит, если алгоритм попадает под определение, то уже "средство..."
AF>А это?
Спасибо! То ли не было раньше, то ли я как-то очень невнимательно читал получается. Извиняюсь, что чуть было не дезинформировал.
M>>Неформально же
AF>Неформально это да
Формально, Вассенаарские договорённости не должны распространяться на свободно распространяемые среди публики программы ((PDF) если я правильно читаю "General software note"), но на эту деталь забили 
По-моему, ограничения такого рода на криптографию у нас вводились без связи с этими соглашениями. Они, если я правильно понимаю, не запрещают иметь более жесткие нормы внутри страны.
AF>Но вот здесь, к примеру, тот же Касперский предлагает AES-256 шифрование с эффективной длиной ключа в 56 бит.
Любопытно. То есть, они сами честно признались, что у их продукта по современным меркам можно сказать, что почти никакая криптостойкость. Хотя конечно свести к перебору 10^16 ключей может быть не так просто, но тем не менее. И однако все же непонятно с Microsoft и Adobe получается. И огромной кучей других от браузеров (ssl) до архиваторов с паролем. То ли у них реальная эффективность такая же низкая, то ли что.
Что до обычных чьих-то программ, не исключено, что еще и принцип "неуловимого Джо" работает, особенно если не позиционировать ее для защиты информации и не использовать определенные термины.
AF>Здравствуйте, Michael7, Вы писали:
M>>Насколько я знаю, в российских законах нигде нет пункта по 56 бит. Формально да хоть один бит, если алгоритм попадает под определение, то уже "средство..."
AF>А это?
Спасибо! То ли не было раньше, то ли я как-то очень невнимательно читал получается. Извиняюсь, что чуть было не дезинформировал.
M>>Неформально же
AF>Неформально это да
Формально, Вассенаарские договорённости не должны распространяться на свободно распространяемые среди публики программы ((PDF) если я правильно читаю "General software note"), но на эту деталь забили По-моему, ограничения такого рода на криптографию у нас вводились без связи с этими соглашениями. Они, если я правильно понимаю, не запрещают иметь более жесткие нормы внутри страны.
AF>Но вот здесь, к примеру, тот же Касперский предлагает AES-256 шифрование с эффективной длиной ключа в 56 бит.
Любопытно. То есть, они сами честно признались, что у их продукта по современным меркам можно сказать, что почти никакая криптостойкость. Хотя конечно свести к перебору 10^16 ключей может быть не так просто, но тем не менее. И однако все же непонятно с Microsoft и Adobe получается. И огромной кучей других от браузеров (ssl) до архиваторов с паролем. То ли у них реальная эффективность такая же низкая, то ли что.
Что до обычных чьих-то программ, не исключено, что еще и принцип "неуловимого Джо" работает, особенно если не позиционировать ее для защиты информации и не использовать определенные термины.
Re[5]: DRM попадает под необходимость лицензирования (шифр.
Здравствуйте, Alexey F, Вы писали:
AF>Здравствуйте, Michael7, Вы писали:
M>>Насколько я знаю, в российских законах нигде нет пункта по 56 бит. Формально да хоть один бит, если алгоритм попадает под определение, то уже "средство..."
AF>А это?
Спасибо! То ли не было раньше, то ли я как-то очень невнимательно читал получается. Извиняюсь, что чуть было не дезинформировал.
M>>Неформально же
AF>Неформально это да Формально, Вассенаарские договорённости не должны распространяться на свободно распространяемые среди публики программы ((PDF) если я правильно читаю "General software note"), но на эту деталь забили
По-моему, ограничения такого рода на криптографию у нас вводились без связи с этими соглашениями. Они, если я правильно понимаю, не запрещают иметь более жесткие нормы внутри страны.
AF>Но вот здесь, к примеру, тот же Касперский предлагает AES-256 шифрование с эффективной длиной ключа в 56 бит.
Любопытно. То есть, они сами честно признались, что у их продукта по современным меркам можно сказать, что почти никакая криптостойкость. Хотя конечно свести к перебору 10^16 ключей может быть не так просто, но тем не менее. И однако все же непонятно с Microsoft и Adobe получается. И огромной кучей других от браузеров (ssl) до архиваторов с паролем. То ли у них реальная эффективность такая же низкая, то ли что.
Что до обычных чьих-то программ, не исключено, что еще и принцип "неуловимого Джо" работает, особенно если не позиционировать ее для защиты информации и не использовать определенные термины. И если речь идет про игровой движок, который пользовательские скрипты шифрует, то это вообще реально нужно вам (хоть с 56-бит, хоть нет) или может быть проще выкинуть этот участок.
Как вариант, что если сделать чтобы все преобразования, работали с отдельной стандартной либой (openssl например), которая легко может быть заменена. Смысл в том, чтобы распространять без всякого шифрования, с заглушкой вместо него, и не иметь никаких проблем с тем, чего нет, но его пользователю можно было бы при желании легко прикрутить, скачав стороннюю библиотеку (если ее еще нет) и поправив пару строчек в конфиге, чтобы подключить вместо заглушки openssl или еще что.
AF>Здравствуйте, Michael7, Вы писали:
M>>Насколько я знаю, в российских законах нигде нет пункта по 56 бит. Формально да хоть один бит, если алгоритм попадает под определение, то уже "средство..."
AF>А это?
Спасибо! То ли не было раньше, то ли я как-то очень невнимательно читал получается. Извиняюсь, что чуть было не дезинформировал.
M>>Неформально же
AF>Неформально это да
Формально, Вассенаарские договорённости не должны распространяться на свободно распространяемые среди публики программы ((PDF) если я правильно читаю "General software note"), но на эту деталь забили По-моему, ограничения такого рода на криптографию у нас вводились без связи с этими соглашениями. Они, если я правильно понимаю, не запрещают иметь более жесткие нормы внутри страны.
AF>Но вот здесь, к примеру, тот же Касперский предлагает AES-256 шифрование с эффективной длиной ключа в 56 бит.
Любопытно. То есть, они сами честно признались, что у их продукта по современным меркам можно сказать, что почти никакая криптостойкость. Хотя конечно свести к перебору 10^16 ключей может быть не так просто, но тем не менее. И однако все же непонятно с Microsoft и Adobe получается. И огромной кучей других от браузеров (ssl) до архиваторов с паролем. То ли у них реальная эффективность такая же низкая, то ли что.
Что до обычных чьих-то программ, не исключено, что еще и принцип "неуловимого Джо" работает, особенно если не позиционировать ее для защиты информации и не использовать определенные термины. И если речь идет про игровой движок, который пользовательские скрипты шифрует, то это вообще реально нужно вам (хоть с 56-бит, хоть нет) или может быть проще выкинуть этот участок.
Как вариант, что если сделать чтобы все преобразования, работали с отдельной стандартной либой (openssl например), которая легко может быть заменена. Смысл в том, чтобы распространять без всякого шифрования, с заглушкой вместо него, и не иметь никаких проблем с тем, чего нет, но его пользователю можно было бы при желании легко прикрутить, скачав стороннюю библиотеку (если ее еще нет) и поправив пару строчек в конфиге, чтобы подключить вместо заглушки openssl или еще что.