RIA juht: Euroopa peaks hülgama USA krüpteerimissüsteemi :: Hinnavaatluse Foorumid

Tanel · HV Guru liitunud: 01.10.2001

Riigi infosüsteemi ameti (RIA) juht Jaan Priisalu kutsus Prantsusmaal Lille´is toimuva rahvusvahelise küberturvalisuse foorumi paneeldiskussioonis Euroopat USA krüpteerimissüsteemi hülgama ning oma formaati looma, kirjutab E24.ee vahendusel ITProPortal.

Üleskutse tegi Priisalu diskussioonis küberturbetarkvara tootja RSA nn «tagaukseskandaali» kommenteerides. Nimelt kirjutas Reuters möödunud detsembris, et NSA andis küberturbefirmale väidetavalt 10 miljonit dollarit, selleks, et see lisaks oma krüpteerimissüsteemile võimaluse USA julgeolekuagentuuril sellest mööda hiilida.

«Ma ei taha enam USA standardit kasutada. Arendame parem uue, Euroopa krüpteerimisvormi,» ütles RIA peadirektor.

Loe edasi E24-st.

Loe ka uudist: NSA maksis RSA-le tagaukse eest 10 miljonit dollarit

Pildil: Riigi infosüsteemide ameti praegune juht Jaan Priisalu koordineeris 2007. aastal Hansapangas küberrünnete tõrjumist. Foto: Mihkel Maripuu

Dogbert · HV Guru liitunud: 03.05.2004

Tagauks oli ju seadmetes, RSA nimelise firma toodetud riistvaras, mitte samanimelises krüptoalgoritmis.

Tanel · HV Guru liitunud: 01.10.2001

Dogbert, see oli vaid üks põhjus, ta viitas ka muudele põhjustele:
http://www.itproportal.com/2014/01/22/estonian-it-security-chief-i-dont-want-to-use-american-encryption-anymore/

Dogbert · HV Guru liitunud: 03.05.2004

Selge

dud66 · HV veteran liitunud: 20.08.2007

Dogbert, Tõendid on selle kohta, et tagauks oli seadmetes, kuid kas sa saad väita 100%-se kindlusega, et krüptoalgoritmis pole?

Dogbert · HV Guru liitunud: 03.05.2004

Miks mina seda väitma peaksin? Ma pole mingi krüptograafiaspetsialist ega matemaatik. Aga algoritm on avalik ja matemaatika ka, see on ikkagi matemaatikute välja töötatud ja nende poolt ka kontrollitud. Sõltumatult riikidest ja mingist firmast, kes ennast samade kolme tähega on kaunistanud.

Kui väga labane ja tõenäoliselt ka matemaatiku silmadele ebakohane võrdlus tuua, siis kuidas sa saad kindel olla, et korrutustabelis ei ole salajast tagaust?

R A T · HV veteran liitunud: 21.04.2004

RIA teeb 5 miljoni eest kaks tagaust

tahanteada · Lõuapoolik liitunud: 04.04.2003

Pigem küsimus, et kas ja kui laialdaselt see kohalik Euroopa-lahendus ka üleüldse kasutatav on. Ei tundu olevat eriti huvitav, et ainult EU-s saad kasutada ja siis muu maailm "vilistab" sellele lahendusele.

R A T · HV veteran liitunud: 21.04.2004

matrix · HV kasutaja liitunud: 11.09.2002

Umbes aasta tagasi ütles Microsoft kuldsed sõnad, neid see tagauks ei puuduta, nemad edastavad andmed NSA-le juba enne krüptimist kliendi arvutis. Nii et loobuda tuleks ka Windoozadest.

Tanel · HV Guru liitunud: 01.10.2001

Erinevatest allikatest kuuldud, et Windowsis peaks tagauks olema alates 2000 versioonist.

Mnator · HV Guru liitunud: 18.10.2007

Tanel · HV Guru liitunud: 01.10.2001

RIA kommentaar Facebookis:

mahno · HV kasutaja liitunud: 25.07.2007

Sel juhul peaks euroopa loobuma usa tarkvarast, olgu selleks siis näiteks windowsi operatsioonisüsteem või oracle andmebaasid. Halb asi on aga see, et olemasolevate vahenditega ei õnnestu eriti palju uut euroopas arendada, kuna ka arendusvahendid tulevad sageli ülemerefirmade käest.

sigakoer · Kreisi kasutaja liitunud: 23.01.2004

Lahenduseks on vabavara, mida võib teha ja tehakse igal pool maailmas, ükskõik kas USAs, Hiinas või Eestis.

Mnator · HV Guru liitunud: 18.10.2007

Näita ette puhtalt eestis kirjutatud, viimne kui üks rida, opsüss + arendusvahendid....

sigakoer · Kreisi kasutaja liitunud: 23.01.2004

Milleks selline imelik eeldus, et see Eestis peab kirjutatud olema? Point ju selles ongi et pimesi usaldada pole mõttekas ei USAt, ei Eestit ega üldse kedagi. Vabavaralised opsüsteemid ja arendusvahendid, mille iga rea võib üle vaadata, on see-eest täiesti olemas.

Mnator · HV Guru liitunud: 18.10.2007

Võib aga keegi ei vaata.

sigakoer · Kreisi kasutaja liitunud: 23.01.2004

Kriitilisemate asjade nagu openssl ja truecrypt osas võeti iga koodirea ülevaatamine tõsiselt ette. Tavaliste opensource asjade juures on kõige kullisilmsemad häkkerid, kes haavatavused kohe ära kasutaks. Üldiselt käib ülevaatus versioonikontrollisüsteemis, iga tehtud muudatuse juures.. tänapäeval on väga lihtne näha, et mis faile iga paranduse juures muudeti ja mis kontekstis. Git kasutab sealjuures väga palju krüptograafilisi räsisid ning koodi märkamatu muutmine pole eriti võimalik.

R A T · HV veteran liitunud: 21.04.2004

Bobik2 · HV vaatleja liitunud: 04.02.2014

Amatöörid. Ma vestlesin just välismaa matemaatikuga krüpteeritud kanalil ja arutlesime aes teemadel.
Praegu küll näha ei ole, et aes ja RSA't suudetakse lõplikult lahti krüpteerida.

Põhiline probleem on see, et nõrk koht on arvutimälus (krüpteerimata mälu/swap) ja arvuti OS'is.
Ja 8 pikkune parool ei pea mingile paroolilistisüsteemide algoritmide genereerimisele enam vastu.

Nõrk koht ei ole valemis, vaid infokandjal ("paberil").