Bankir.Ru
7 декабря, среда 11:54

Объявление

Свернуть
Пока нет объявлений.

Механизмы махинации с ЭЦП

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Механизмы махинации с ЭЦП

    Механизмы махинации с подписью в новом российском стандарте ЭЦП ГОСТ 34.19-2001.
    &nbsp &nbsp &nbsp &nbsp
    &nbsp &nbsp &nbsp &nbsp 1. Введение.
    &nbsp &nbsp &nbsp &nbsp
    &nbsp &nbsp &nbsp &nbsp Как правило, уязвимость в методах цифровой подписи ищется в области подбора хэша, или расчета секретного ключа. В данной статье используется другой подход: поиск "спорной" подписи, такой, что нельзя доказать, что она отправлена владельцем секретного ключа.
    &nbsp &nbsp &nbsp &nbsp Речь идёт о подписи, доказуемая вероятность получения (в том числе преднамеренного) которой меньше вероятности подбора хэша или ключа.
    &nbsp &nbsp &nbsp &nbsp
    &nbsp &nbsp &nbsp &nbsp Эта возможность появилась благодаря нескольким (безобидным по отдельности ) недоработкам нового российского ГОСТа 34.19-2001: неудачным граничным условиям и отсутствию чётких требований к генерации одного из параметров подписи (точки P).
    &nbsp &nbsp &nbsp &nbsp
    &nbsp &nbsp &nbsp &nbsp Существуют два возможных механизма мошенничества :
    &nbsp &nbsp &nbsp &nbsp Первый и наиболее "надёжный" (позволяющий убедительно утверждать о взломе со стороны) доступен лицам имеющим отношение к выбору параметров подписи (например разработчикам программы, сотрудникам банка и т.д.). При нём выбирается значение точки P, позволяющей создать "фальшивую" подпись для заданного значения хэша. Этим может воспользоваться сообщник (ведь при грамотном поведении предварительный сговор доказать практически невозможно). При этом способе вполне можно получить "утраченную" сумму, например с помощью страховки.
    &nbsp &nbsp &nbsp &nbsp С учётом того, что внедрение нового стандарта начнётся со второй половины нынешнего (2002) года, условия складываются весьма подходящие.
    &nbsp &nbsp &nbsp &nbsp
    &nbsp &nbsp &nbsp &nbsp Второй доступен любому пользователю, но в нём злоумышленник может рассчитывать лишь на то, что его вину нельзя строго доказать ( в основном благодаря несовершенству российского УПК ) . Конечно, многих устроит и такой вариант, но всё он рискован.
    &nbsp &nbsp &nbsp &nbsp
    &nbsp &nbsp &nbsp &nbsp Эта ошибка в зависимости от реализации может иметь место и в ECDSA.
    &nbsp &nbsp &nbsp &nbsp
    &nbsp &nbsp &nbsp &nbsp
    &nbsp &nbsp &nbsp &nbsp
    &nbsp &nbsp &nbsp &nbsp 2. Описание ошибки.

    &nbsp &nbsp &nbsp &nbsp Достаточно давно известны формулы, позволяющие вычислить значение подписи для некоторого хэша без знания секретного ключа.
    &nbsp &nbsp &nbsp &nbsp Простейший их случай следует из равенства h==s==r.
    &nbsp &nbsp &nbsp &nbsp
    &nbsp &nbsp &nbsp &nbsp Для DSA
    &nbsp &nbsp &nbsp &nbsp h==s== r=ya (mod p) (mod q) ( y=a^x(mod p), x-секретный ключ ,p,q простые q &lt &lt p)
    &nbsp &nbsp &nbsp &nbsp ГОСТа Р 34.10-94
    &nbsp &nbsp &nbsp &nbsp h==s==r=ay^(q-1) (mod p) (mod q) ( -//- )
    &nbsp &nbsp &nbsp &nbsp ГОСТа 34.19-2001
    &nbsp &nbsp &nbsp &nbsp h==s==r= x(P-Q) (mod q) ( Q=dP, d-секретный ключ, qP==0, q - простое, x(P) - означает x-координата точки P, 0 -нулевая точка)
    &nbsp &nbsp &nbsp &nbsp ECDSA
    &nbsp &nbsp &nbsp &nbsp h==s==r = x(Q-P) (mod q) (-//-).

    &nbsp &nbsp &nbsp &nbsp
    &nbsp &nbsp &nbsp &nbsp В учебниках описаны и несколько вариантов более общих формул, но все они отличаются общим свойством - невозможностью получения заданного значения хэша и случайного открытого ключа (r) . Вероятность подбора значений не превышает 1/q (вероятности подбора ключа), поэтому какой-либо угрозы они не представляют. Вернее не представляли.
    &nbsp &nbsp &nbsp &nbsp (Один из обобщённых вариантов формул дан в bugtraq.ru и выкладывал содержащие ошибки черновые варианты сообщений до того, как они прошли широкую проверку.

    &nbsp &nbsp &nbsp &nbsp &nbsp Неоценимую помощь оказали критика и консультации А. Волчкова - президента Российской криптологической ассоциации , С. Леонтьева http://CryptoPro.ru , А. Чиликова, И. Камолова , Маркова Н. А., Олега Ф., Радовцева Д. , Макаровой О., аспиранта ДВО РАН Осиповой М. А., Натальи Б., Влада ??? (aka сybervlad), и всех, кто присылал замечания и предложения по опубликованным методам.

    &nbsp &nbsp &nbsp &nbsp &nbsp

    5. Полезные ссылки



    &nbsp 1. ГОСТ Р 34.10-94

    &nbsp 2. ГОСТ 34.19-2001.

    &nbsp 3.Форум Bugtraq.ru, где обсуждались ранние редакции

    &nbsp 4. Российская криптологическая ассоциация

    &nbsp 5.Ещё одна уязвимость цифровой подписи

    &nbsp 6.FIPS-2 ( описание DSA, ECDSA и рекомендованные параметры подписи )

    &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp


    Уважением
    &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp

    &nbsp &nbsp &nbsp &nbsp


    А. В. Кобец (Komlin), avkvladru@mail.ru

  • #2
    отправил А. В. Кобец (Komlin)
    бухгалтеру крупного госучреждения ... Конечно, деньги никто не вернёт (банк не ответчик за проблемы ГОСТа, а подпись проверилась правильно), но и посадить смышлёного бухгалтера практически невозможно.
    Бухгалтера за такие "фокусы" руководство крупного предприятия посадит... на кол. Или как минимум на паяльник...

    И деньги вернутся в целости и сохранности. И все будут довольны. Особенно руководство крупного предприятия - выявило и избавилось от нелояльного главбуха.

    Недовольными остануться только родственники и близкие бухгалтера. Ну а последнему будет уже всё по-барабану...
    С уважением, Репан Димитрий
    Компания "БИФИТ" - www.bifit.com

    Комментарий


    • #3
      отправил А. В. Кобец (Komlin)
      бухгалтеру крупного госучреждения ... Конечно, деньги никто не вернёт (банк не ответчик за проблемы ГОСТа, а подпись проверилась правильно), но и посадить смышлёного бухгалтера практически невозможно.
      Отправил Дмитрий Репан
      Бухгалтера за такие "фокусы" руководство ...посадит... на кол. Или как минимум на паяльник... И деньги вернутся в целости и сохранности.
      В госструктуре??? На кол? Дмитрий кому это там нужно? Его даже не уволят.
      Разве что начальники обидятся , что не поделился и начнут докапываться пока сам не уйдёт.

      Комментарий


      • #4
        К сожалению, долгое время был занят, но за дискуссией по мошенничеству с ЭЦП следил.
        Вот если хотите официальная рецензия на работы г-на Комлина.

        В ряде статей и заметок, автора, алгоритм ГОСТ-34.10 подвергнут достаточно тщательному анализу, с точки зрения вариантов использования алгоритма в режимах, которые могут привести либо к фальсификации цифровой подписи, либо к ситуации в которое свойство «неотказываемости» (non-repudiation) нарушается.
        С одной стороны может показаться, что «принципиального прорыва» в работе нет, и быть не может, поскольку автор обсуждает «очевидные» слабости практически любого алгоритма цифровой подписи. Однако, это мнение неверно. Неоднозначным образом описанные алгоритмы, рекомендуемые в виде стандартов, а также «естественные» предположения о реализации алгоритма, не описанные по тексту, могут приводить и приводят к достаточно печальным последствиям.
        Фактически на сегодняшний день ситуация с ГОСТ 34.10 такова. В 1994 году ГОСТ был зарегистрирован в двух видах (в том числе для использования с симметричными ключами). Ровно через месяц второй вариант был отозван, поскольку допускал эффективную подделку подписи. Вторая редакция стандарта содержала по тексту 11 ошибок (скромно названных опечатками), из них 3 – грубые. Более или менее нормальная редакция была издана позднее. Господин Комлин в своих работах разобрал несколько ситуаций, в которых формальное следование процедуре ГОСТа приводит к негативным явлениям. Список неточностей еще не закрыт, но уже сейчас видно, что такие же ошибки характерны и для новой редакции – ГОСТ 34.10-2001. Особенно обидно, что, например, стандарт подписи DSA, исключает возможность мошенничеств с подписью, аналогичных описанным. Данная ситуация означает, то что разработчики нашего ГОСТ (ФАПСИ) либо не поняли всех тонкостей DSA (ГОСТ принят позже), либо проявили небрежность, как первое, так и последнее неудовлетворительно.
        Дополнительно автору предлагается рассмотреть следующие недостатки ГОСТ.
        1. Использование генератора простых чисел с 16-битным датчиком приводит к созданию всего лишь 2^32 вариантов P, Q.
        2. Арифметика финального P позволяет восстановить весь процесс его генерации.
        3. Отсутствие правил проверки на простоту в ГОСТ 34.10-2001.



        Теперь неформальная часть. Критика, для автора необходима, так как заставляет его совершенствовать свою работу. Глупости и истерика вредны. Вот например Димитрий Репан, сам в свое время павший жертвой неточности формулировок ГОСТа и незнанием азов защиты информации, является сторонником «сажания сотрудников на кол» и поборником «организационных мер». Так тогда и подпись не нужна. Платежку гоняй с курьером, если что не так сотрудников расстреливай, банк взрывай. Речь как в случае с низким качеством защиты системы iBank идет только об одном – в своем деле надо быть специалистом, и если кто-то претендует на разработку стандартов для всего сообщества, он должен это делать, либо гласно (см. пример США), либо безупречно, чтобы не создавать потенциально уязвимых ситуаций. Кстати аналогичная ситуация характерна и для ГОСТ 28147-89. Мало кто знает, что его нельзя использовать для выработки имитовставки (так как описано в тексте), поскольку возможна ее подделка, неописаны таблицы замены (ни откуда не следует, что для шифрования можно использовать те таблицы, что и хешировании). И вообще алгоритм, принятый в 1989 году ГОСТом имеет более чем 20 летнюю историю, за это время сменилось несколько поколений алгоритмов, а мы у себя в стране «все гланды удаляем». Так что работы Комлина представляются важными и нужными.

        Алексей.

        Комментарий


        • #5
          отправил Волчков Алексей
          Глупости и истерика вредны.
          Несоменно. Но еще более вредны публичные разглагольствования и общие оценки, не содержащие никакой конкретики. Тут тебе и 38 ошибок, и 29 помарок, 146 недочетов и т.д. и т.п. Устали уже все от борьбы "борцов за равенство и справедливость", указывающих пальцем в небо...

          Если, Алексей, есть что сказать (а "настоящему ковбою всегда есть что сказать!" ) - делай публичный доклад с конкретными выкладками, с разбиранием всей махины до винтика и гаечки, как это старается делать г-н Комлин.

          Комлин берет алгоритм, пытается найти потенциальную прореху и моделирует ситуации, как этими прорехами можно воспользоваться хотя бы теоретически.

          У Волчкова же лишь предложения и заявления. Лишь выводы. Сделанные на пустом месте, от балды.

          Вот например Димитрий Репан, сам в свое время павший жертвой неточности формулировок ГОСТа и незнанием азов защиты информации, является сторонником «сажания сотрудников на кол» и поборником «организационных мер».
          Вот именно это - решение вопросов информационной безопасности должно быть комплексно, должно включает как технические механизмы, так и организационные мероприятия - и является той самой, что ни на есть Первейшей Заповедью, тем самым первым и самым главным Азом, коим Великий Профессионал Волчков Алексей столь "грамотно" принебрегает.

          в своем деле надо быть специалистом
          Совершенно согласен. Только дело Волчкова - не криптография. Криптография для Волчкова - основное прикрытие, центр вокруг которого постоянно пляшутся танцы с бубнами.

          Дело Вольчкова - политес, пиар, доказывание всем и вся своей великой миссии освободителя всех глупых пролитариев от гнета ФАПСИ

          Мало кто знает, что его нельзя использовать для выработки имитовставки (так как описано в тексте), поскольку возможна ее подделка
          Ну если ты, Алексей Волчков, такой Просвященный, полностью и всецело владеющий ситуацией, так сделай публичный доклад по данному вопросу (ведь "Мало кто знает" !!!). Прям здесь на Банкире.Ру. Или на BugTrack.Ru. Расскажи общественности, как это делает г-н Комлин, в чем и как состоит ошибка, к чему эта ошибка может привести.

          Или г-н Волчков - голубая кровь, избарнный свыше, тот, кому были доступны Великие Знания?! И коими нельзя делиться?!
          С уважением, Репан Димитрий
          Компания "БИФИТ" - www.bifit.com

          Комментарий


          • #6
            Димитрий
            Вас уже неоднократно упрекали в хамстве, но видно это Ваш стиль и стиль Вашей компании, что делать.
            Теперь по сути.
            1.Касательно ошибок в ГОСТе, вы должны были, как лицензиат ФАПСИ, перечень ошибок получить, если не получили – Ваша вина, если получили- Ваше вранье.
            2. Опубликованы они года три назад.
            3. Вы настолько Выше всех, что не знаете или не желаете знать, что особенности ГОСТов РФ, стандартов США и публичных алгоритмов давно обсуждаются на бесплатном семинаре в ЛАН Крипто (каждая пятница в 18.15), звоните, приезжайте, но ведь это не для Вас, «Джет» ходит, «Комита» ходит, самое смешное от ФАПСИ некоторые люди ходят, но Вам это не нужно, Вы крутой и все знаете. Как раз ошибки ГОСТ 34.10 обсуждались в прошлую пятницу, а вчера – ошибки новой редакции.
            4. Стиль «перевода стрелок» Вы освоили блестяще Вот опять пишите
            Вот именно это - решение вопросов информационной безопасности должно быть комплексно, должно включает как технические механизмы, так и организационные мероприятия - и является той самой, что ни на есть Первейшей Заповедью, тем самым первым и самым главным Азом, коим Великий Профессионал Волчков Алексей столь "грамотно" принебрегает.
            Причем здесь комплексная безопасность, разговор идет о технике и технологии, а Вы о том, что всех на кол сажать. Если хотите бредить, то Вам не сюда.
            5. Касательно имитовставки, непременно опубликуем, но не потому, что Вам этого захотелось, а потому что это надо сделать.
            6. Теперь касательно ФАПСИ, если Вы уже нагнулись, то не заставляйте других помогать Вам стоять в этой позе. Я еще раз повторю свою позицию. В этой стране ФАПСИ на рынке присутствовать не должно, не может, и не будет.

            Комментарий


            • #7
              отправил Волчков А.
              1.Касательно ошибок в ГОСТе, вы должны были, как лицензиат ФАПСИ, перечень ошибок получить, если не получили – Ваша вина, если получили- Ваше вранье.
              Волчков пишет всё, что угодно, как истинный "политик" всегда и всенепременно находит отговорки, но Волчков НИКОГДА еще НЕ ГОВОРИЛ ПО СУЩЕСТВУ, НИКОГДА еще НЕ ПОДТВЕРЖДАЛ СВОИ КОЛОРИТНЫЕ ЗАЯВЛЕНИЯ РЕАЛЬНЫМИ ДЕЛАМИ.

              При чём здесь БИФИТ и лично Репан?! Твое мнение о БИФИТе, о Репане, об iBank'е все давно знают.

              Причем здесь Лицензии ФАПСИ?! Причем здесь "Лицензиаты"?! Какие "получили-неполучили"?! НЕ ОБ ЭТОМ ЗДЕСЬ РЕЧЬ.

              В форуме был постален конкретный вопрос - привести бубернадцать ошибок, помарок, недочетов в ГОСТе. Всё. Другого писать и кричать не требуется.

              Волчков, ЭТОТ же список не мне нужен! ЭТОТ список нужен тебе, дабы потвердить ТВОИ постоянные громогласные обвинения.

              Ну если ненавидешь ФАПСИ, если постоянно громогласно вопишь об ошибках в ГОСТах и продвигаешь решения афилированной тебе компании - ну так сделай Web-сайт www.buggost.ru, опубликуй там все ошибки, опиши все механизмы использования ошибок. Сделай КОНКРЕТНОЕ полезное обществу дело. И все к тебе потянуться, проникнуться уважением. Будут покупать твое ПО.

              Так нет же, надо создавать ассоциации, выступать на конференциях, будоражить общественное мнение. Всё это называется просто - полтовня, пустословие, ДЕМАГОГИЯ.

              3. Вы настолько Выше всех, что не знаете или не желаете знать, что особенности ГОСТов РФ, стандартов США и публичных алгоритмов давно обсуждаются на бесплатном семинаре в ЛАН Крипто (каждая пятница в 18.15), звоните, приезжайте
              Про семинары не знал. Спасибо за приглашение. Обязательно приеду. Как записаться на участие в семинаре? Очень хочу приехать и тихо мирно сидя в уголке послушать.

              Кстати, уж если так бдите за общественным мнением, совершенно разумно было бы выкладывать доклады и обсуждения семинаров в публичный доступ. Хуже точно не будет. А вот польза будет однозначно, если конечно это действительно семинары по теме.

              5. Касательно имитовставки, непременно опубликуем, но не потому, что Вам этого захотелось, а потому что это надо сделать.
              Ну наконец-то. Первая здравая мысль. Где опубликуете? Когда? Помощь в публикации нужна? Только не затягивайте!!!!!!!! Буду напоминать каждую неделю.

              ... если Вы уже нагнулись, то не заставляйте других помогать Вам стоять в этой позе...
              Да-а-а-а.... Точно весна на дворе.
              Последний раз редактировалось Димитрий; 20.05.2002, 15:55.
              С уважением, Репан Димитрий
              Компания "БИФИТ" - www.bifit.com

              Комментарий


              • #8
                Про семинары не знал. Спасибо за приглашение. Обязательно приеду. Как записаться на участие в семинаре? Очень хочу приехать и тихо мирно сидя в уголке послушать.

                семинары в ЛАН Крипто по пятницам с 18.30 до примерно 21.00. Узнать о проведении в конркетную пятницу можно по телефонам 974-76-59, ... 60,...61
                в пятницу 24 не будет. Далее пока везде.

                Алексей.

                Про остальное говорить не будем, это бред.

                Алексей.

                Комментарий


                • #9
                  Приветствую!
                  Алексей, Дмитрий честно говоря я не понимаю сути Вашего конфликта.
                  Если по опечаткам ГОСТа то они действительно есть.
                  Вот пример:
                  Личные ключи в тексте ГОСТа отнесены к параметрам подписи (см. 5.2. "Параметры цифровой подписи".)
                  Ничего неправильного по сути в этом нет. Действительно по сути это параметр.
                  Но читаем определение 3.1.4:

                  параметр схемы ЭЦП: элемент данных, общий для всех суъектов схемы
                  ЦП,известный или доступный всем этим субъектам .

                  Ну что тут ещё можно добавить?
                  Александр

                  Комментарий


                  • #10
                    Алексей, Дмитрий!
                    Извините, что ворошу наболевшее, но с проблемами аналогичными Вашему конфликту столкнулся давно.
                    В сущности позиция Интернета к публичному сообщению об ошибках давно определилась: "Это допустимо, если заранее (1-2 дня) предупредить разработчика".

                    Здесь я сужу от первого лица.
                    Мне неоднократно приходилось публиковать сообщения по конкретным ошибкам различных сетевых служб.
                    Например:
                    http://bugtraq.ru/library/www/testmail.html


                    При этому у меня не возникало и не возникает никаких конфликтов с разработчиками, по следующим причинам:
                    1) это их ошибка.
                    2) известную ошибку всегда можно исправить и она стократ лучше неизвестной.
                    3) ошибки бывают в любых программах, просто потому что современные средства разработки несовершенны.


                    До сих пор некоторые разработчики извещают меня о новых версиях своего ПО прекрасно понимая, что если найдётся ошибку она будет опубликована. Как честно написал один из менеджеров крупного сервиса "От Ваших сообщений меньше проблем, чем от пользователя регулярно теряющего ящик непонятным для нас образом".

                    Если сервис хочет, чтобы ошибки нашли без шума, он ищет профессиональных хакеров, которые делают это платно.

                    Александр.

                    P.S. Насколько я помню историю RSN форума никто из публикующих там сообщения не имел публичных конфликтов с разработчиками.

                    Комментарий


                    • #11
                      Всем добрый день!
                      Позвольте присоединиться к уважаемой дискуссии и заметить, что, к глубокому сожалению, корни возможных проблем с ЭЦП можно найти в вещах куда более прозаичных, нежели ошибки в алгоритмах и ГОСТ ах.
                      Например, заходим на сайт www.ndc.ru (Национальный депозитарный центр, лицензиат ФАПСИ, между прочим) и читаем ПРАВИЛА ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА НДЦ. А в этих правилах написано:

                      8.2. НДЦ согласно заявке Участника вырабатывает ключи электронной цифровой подписи и шифрования.
                      8.3. НДЦ в соответствии с доверенностью передает (пересылает) криптографические ключи и СКЗИ уполномоченному представителю Участника

                      Это о секретных ключах ЭЦП идет речь! То есть конфиденциальность секретного ключа нарушена изначально.

                      Комментарий


                      • #12
                        отправил Komlin
                        Алексей, Дмитрий честно говоря я не понимаю сути Вашего конфликта.
                        Не было никакого конфликта. Конфликт - это когда в результате одну из сторон в асфальт закатывают.

                        Было же свинское отношение г. Лебедева и г. Волчкова к партнерам, выраженное в несоблюдении устных договоренностей между мной и г. Лебедевым о сохранении конфиденциальности при исследовании исходников Java-криптобиблиотеки, переданных Волчкову в соответствии с договоренностью с Лебедевым.

                        Был также откровенный шантаж БИФИТа после нахождения Волчковым потенциальной прорехи в процедуре формирования ЭЦП (использовался Random, инициированный текущим временем в милисекундах, потом его заменили на SecureRandom, инициированный Seed Generator'ом).

                        Моя первая реакция на шантаж тогда была не доброй, как говорят сейчас - контрпродуктивной. Но потом успокоился, забил на гг. и сами исправили найденный баг. Благо у Волчкова, в отличие от Лебедева, язык длинный, за три часа "общения" Волчков дал материал для восстановления истинной картины из частичек. Да и как специалисты по IP-security Волчков и сисадмин в ЛАНКрипто, как потом выяснилось, совсем никакие. А еще Лицензиями ГТК на право заниматься деятельностью по защите информации гордятся

                        А так, всё было тихо-мирно. Кому интересно - могут почитать этот форум за август прошлого года. Тогда план по посещаемости перевыполнили

                        Ладно, не буду ворошить прошлое.
                        Последний раз редактировалось Димитрий; 23.05.2002, 09:40.
                        С уважением, Репан Димитрий
                        Компания "БИФИТ" - www.bifit.com

                        Комментарий


                        • #13
                          Komlin
                          Алексей, Дмитрий!
                          Извините, что ворошу наболевшее, но с проблемами аналогичными Вашему конфликту столкнулся давно.
                          В сущности позиция Интернета к публичному сообщению об ошибках давно определилась: "Это допустимо, если заранее (1-2 дня) предупредить разработчика".

                          Собственно говоря Вы абсолютно правы, все примерно так и было. А я просто ко всему прочему, не люблю когда мне хамят в любой форме. Вы можете почитать реплики Димитрия и убедиться, что не только в отношении меня, но и в отношении всех своих оппонентов, он бывает как сам пишет КОНТРПРОДУКТИВЕН.
                          Вообще же изначально речь шла о недокументированности выбора параметра К в Российском ГОСТе, ребята выбирали неправильно, потом заменили опять на неправильный алгоритм. На что им собственно и было указано. Но поскольку они считают себя умнее всех, постольку консультироваться ни с кем не захотели. Теперь же их криптография заменена на т.н. "сертифицированную от ФАПСИ". На этом их изыски в области безопасности закончились. Если же продолжают поставлять продукт со своей "криптографией", то это проблема потребителя, который уже проинформаирован о "качестве" продукции БИФИТ, и ФАПСИ, которое в особых условиях действия лицензии, выданной БИФИТ, запрещает распространение "несертифицированных средств", коим и является "крипто" от "БИФИТ".

                          С уважением Алексей.

                          Комментарий


                          • #14
                            Вопрос Димитрию:

                            Подскажите чем собственно в описанной ситуации Вас могла шантажировать (1) Ланкрипто и что требовать(2)?
                            Ведь это совершенно частная и некриминальная организация, я правильно понимаю?

                            1) Единственное, что мне приходит в голову - открытая публикация ошибки, но это при любом раскладе Вас не должно волновать. Не опубликуют - никто и знать не будет пока Вы сами не найдёте, зная, что ошибка есть это не так уж трудно, что Вы и продемонстрировали (или тому-же КриптоПро заплатите, чтобы нашли). Опубликуют - Вы опять таки о ней узнаете и в течении суток исправите. Ничего страшного за это время не произойдёт: как я поняла, большинство банков ключи и по сей день не перегенерировало и ничего...

                            2) Навязывать свой код, как не имеющий ошибок? Зачем? Есть несколько аналогов, любой с радостью продадут. Выбирайте на здоровье. Вы же кого-то и выбрали в итоге правильно?

                            Так для чего был этот скандал?
                            Наталья Б.

                            Комментарий


                            • #15
                              Уважаемая Наталья.

                              Вы задаете правильные и логичные вопросы. Отвечу по пунктам.

                              Шантаж заключался в требовании, прозвучавшем из уст Лебедева и Волчкова, заменить встроенную Java-криптобиблиотеку на криптобиблиотеку ЛАН Крипто - иначе завтра всем всё расскажем.

                              Мы были не против встраивания, дескать - кесарю кесарево, слесарю слесарево. Банков много и они все разные. Более того, за три месяца до тех событий работы по встраиванию ЛАНКриптовского СКЗИ обсуждались и начинались по просьбе одного из крупных московских банков. Поэтому я так и сказал:

                              "Ок, ребята! Мы сделаем поддержку СКЗИ ЛАН Крипто. Нет проблем.

                              Только в чем будут рыночные преимущества? На что Вы рассчитываете с точки зрения бизнеса?!

                              Ценовых преимуществ у ЛАНКриптовских СКЗИ нет. Цены у Лебедева - космос.


                              {Из-за этого тот банк, что просил оценить объемы работ и стимость по встраиванию ЛАН КРиптовского СКЗИ потом от этой затеи отказался - крутовато выходило. Криптуха была дороже самого iBank'а в несколько раз.}

                              Да и к примеру у Крипто-Про стоимость СКЗИ в два раза ниже - 40$ в розницу, и это включая НДС!!!

                              Далее. ЛАН Крипто всегда публично выступает против ФАПСИ, что многих банков, наших потенциальных клиентов, отпугивает. У многих банков обслуживаются государевы предприятия с первыми отделами. А там четкая позиция - только сертифицированные СКЗИ.

                              1. Сертификата соответствия ФАПСИ у СКЗИ ЛАН Крипто НЕТ.

                              2. Лицензий ФАПСИ у ЛАН Крипто НЕТ.

                              3. На Сертификаты ГТК в банках смотрят как на филькину грамоту.


                              Чем, ребята, планируете завлекать клиентов?!"


                              На что мне был дан четкий и ясный ответ - ничем. Просто с другой криптографией iBank поставляться не будет!!!! От Волчкова прям так и прозвучало - хотим ЭКСКЛЮЗИВНЫЕ ПРАВА!!! iBank только с ЛАНКРиптовским СКЗИ поставляться и будет. Никаких других СКЗИ - ни Crypto-Pro CPS, ни анкортовская Базис-защита, ни Верба. ТОЛЬКО ЛАНКРИПТО!!!

                              Я скромно сказал - мы подумаем, но прежде пусть ребята нам продемонстрируют на контрольном примере взлом. Волчков согласился, но стал угрожать, что тогда, после демонстрации, условия будут еще жестче.

                              Вот такой, господа, "подход к бизнесу" у некоторых российских компаний разработчиков технологического ПО.

                              Или шантаж - это уже когда паяльник в глаз засунули, начинают медленно вращать и требуют код доступа к межконтинентальной ракетной установке с шестью термоядерными боеголовками?!

                              Но самое главное, что убило лично меня - отношение указанных господ. Отношение к людям, отношение к своим словам, отношение к бизнесу.

                              Ведь я лично с техническим директором БИФИТа приезжал к Лебедеву еще той зимой, беседовали час в его кабинене вокруг круглого стола, сидя в кожанных креслах и попивая кофе.

                              Я сразу в открытую сказал, что для меня исследования ЛАНКрипто будут по большей части интересны с точки зрения использования позитивного отзыва для пиара, ибо я уверен в отсутствии ошибок.

                              Была также достигнута устная договоренность, что ЛАН Крипто, получив исходники Java-криптобиблиотеки, не будет онные распространять и использовать в своем бизнесе (Лебедев сказал, что ЛАН Крипто реализуют и продают свои самостоятельно разработанные криптоалгоритмы), что ЛАН Крипто при любых расскладах, вне зависимости от результата экспертизы, то есть даже в случае нахождения ошибок, сохранит строгую конфиденциальность и вообще ничего не будет публично комментировать.

                              Была естественно договоренность, что ЛАН Крипто представит полный технический отчет по исследованию, по обнаруженным ошибкам, потенциальным прорехам, если таковы будут найдены. За это й ей и были обещаны деньги банков, заказавшим исследование.

                              Всё это обговаривалось устно на первой встрече. Я так привык работать с людьми - если мы договорились - то берем и делаем. Устно, письменно договорились - не важно. Бумаги - это для бухгалтерии и юристов.

                              Мы обсуждали с Лебедевым стоимость исследования, обсуждали сколько банк, заказавший исследования, сможет заплатить, и какой на эту сумму объем работ Лебедев готов провести.

                              Уже потом мне присылались проекты планов работ. Присылались Волчковым (он сразу возглавим сие работы). Мы естественно, как и было договорено, передали ЛАН Крипто исходики. Более того - приезжали в гости пару..тройку раз, часа по три..четыре рассказывали все технические подробности Лебедеву и Волчкову, консультировали Волчкова по Java-исходникам, как и что работает, как что и откуда вызывается и передается (Волчков в Java был полный ноль).

                              Потом летом всё затихло. И только 9 августа в четверг в 17.10 позвонил из ЛАН Крипто Александр Клюкин (сотрудник банка, который инициировал заказ исследования) и сказал, что его пригласили в ЛАН Крипто и показывают, что взломали iBank. Вот тогда всё и закрутилось.

                              Ошибки же никто не боялся. К сожалению, ошибки - это издержки производства. Без них создавать программы невозможно. Не получается. Ни у кого. Остается лишь оперативно исправлять ошибки и улучшать производство, дабы ошибок было как можно меньше, а качество софта - как можно лучше.

                              Скандала же мы не хотели точно. Тот кризисный пиар был слишком пограничным...
                              С уважением, Репан Димитрий
                              Компания "БИФИТ" - www.bifit.com

                              Комментарий


                              • #16
                                отправил Волчков А.
                                Вообще же изначально речь шла о недокументированности выбора параметра К в Российском ГОСТе, ребята выбирали неправильно, потом заменили опять на неправильный алгоритм.
                                В ГОСТе Р34.10-94 алгоритм формирования k не определен. В разделе 4 "Общиме положения", в пункте 7 указано:

                                "Целое число k, которое генерируется в процедуре подписи сообщения , должно быть секретным и должно быть уничтожено сразу после выработки подписи. Число k снимается с физического датчика случайных чисел или вырабатывается псевдослучайным методом с использованием секретных параметров."

                                Линейный конгруэнтный генератор Xn = (b * Xn-1 + C) mod 2^m, который указан в ГОСТе в разделе 7, и на который так любит ссылаться Волчков (по всей видимости из-за своего непонимания), является КРИПТОГРАФИЧЕСКИ НЕСТОЙКИМ !!!!!!!!!.

                                Еще раз перечитайте предыдущее предложение - борец за справедливость и свободы, борец за демократию и чистоту рядов, президент независомой ассоциации в громким названием РусКрипто, Великий Творец всей криптографии, г. Волчков А.А. (aka Le Colonel & Cryptolog и прочие, прочие, прочие) предлагает всем и вся (более того - публично навязывает) для формирования числа k в процедуре формирования ЭЦП использовать КРИПТОГРАФИЧЕСКИ НЕСТОЙКИЙ ГЕНЕРАТОР псевдослучайных чисел!!!

                                Разве это не отсутствие профессинализма, которым так кичится Волчков?! Разве это не демагогия?! Разве это не подстава клиентов-заказчиков?! Разве это не бэк-дор для Волчкова со товарищи?!

                                А может у Волчкова на использование такого "качественного" ГПСЧ в продуктах известной компании есть другой специальный "bifitcrack", который по k, снимаемого с криптографически нестойкого ГПСЧ, восстанавливает секретные ключи ЭЦП?!

                                Стоит многим пользователям СКЗИ известной компании задуматься над этим. Уж больно всё сходится. Именно вор всегда первым кричит: "Держи вора!"

                                С уважением, Репан Димитрий.
                                С уважением, Репан Димитрий
                                Компания "БИФИТ" - www.bifit.com

                                Комментарий


                                • #17
                                  Небольшое пояснение по ГПСЧ

                                  Упоминаемый Волчковым генератор псевдослучайных чисел предлагается ГОСТом лишь для получения простых чисел, которые в дальнейшем используются в процедурах получения параметров P, Q и A (именно так "Процедуры получения чисел P, Q и A" - и называется раздел 7 ГОСТа Р34.10-94). Но ни как не для формирования k !!!

                                  Подобный линейный конгруэнтный генератор псевдослучайных чисел как раз и реализован в стандартном методе Random, который мы по недосмотру использовали для формирования секретного числа k.

                                  После обнаружения ошибки, для формирования числа k, вместо криптографически нестойкого Random'а, встроенного в JDK 1.1, мы стали использовать КРИПТОГРАФИЧЕСКИ СТОЙКИЙ генератор псевдослучайных чисел SecureRandom (в криптографически стойких ГПСЧ должны использоваться односторонние функции - хеш-функции), инициированный датчиком случайных чисел SeedGenerator'ом (желающие могут посмотреть исходники SeedGanarator'а и SecureRandom'а в JDK 1.1.8).

                                  В общем могу только рекомендовать "профессору" и "большому авторитету" Волчкову пойти в первый класс и заново изучить азы криптографии.
                                  С уважением, Репан Димитрий
                                  Компания "БИФИТ" - www.bifit.com

                                  Комментарий


                                  • #18
                                    Димитрий

                                    Мягко говоря, вы излагаете неверные сведения, а говря нормальным языком лжете. Ваши два последних постинга лживы, как и большинство других.

                                    Итак:
                                    1. Сошлись на том, что выработка параметра К недокументирована. БИФИТ использовал генератор (сам по себе неважно какой) у которого стартовое значение - текущее время формирования подписи. Это не упущение и не недосмотр, это грубейшая ошибка.
                                    2. После исправления использовал другой генератор, но опять с той же дыркой - начальное значение востанавливалось, хотя и более сложно. См. доклад А. Чиликова (компания Lostpassword). Дальше анализировать дырки уже просто стало скучно.
                                    3. При анализе продукта iBank, было выяснено то, что параметры A,P,Q для алгоритма ГОСТ сгененрированы неизвестно как. В частности, отсутствует алгоритм реализации линейного конгруэнтного ДСЧ, который используется для генерации P и Q. Следовательно, на это обращал внимание в своих статьях г-н Комлин, отсутствует доказательство правильности выбора параметров алгоритма подписи. Ровно об этом и говорилось.
                                    4. Достаточно посмотреть мой доклад на конференции РусКрипто о построении ДСЧ для генерации ключевой информации, как станет ясно Димитрий опять врет. Мне он приписывает мифические рекомендации о использовании нестойких ДСЧ, сам же в то же время распространяет ненадежный продукт.

                                    Собственно говоря вот и все. Все по классике. Случай с БИФИТ - прекрасный иллюстративный материал к работам Комлина - вот как возникают ошибки, причиной которых явлется несовершенстов ГОСТа и незнание основ криптографии разработчиками.

                                    С уважением
                                    Алексей.

                                    Комментарий


                                    • #19
                                      отправил Волчков А.
                                      Мягко говоря, вы излагаете неверные сведения, а говря нормальным языком лжете. Ваши два последних постинга лживы, как и большинство других.
                                      Что ж, давайте разложем всё по полочкам.
                                      Итак:
                                      1. Сошлись на том, что выработка параметра К недокументирована. БИФИТ использовал генератор (сам по себе неважно какой) у которого стартовое значение - текущее время формирования подписи. Это не упущение и не недосмотр, это грубейшая ошибка.
                                      Всё так, да не так. Это - интерпретация по Волчкову.

                                      Я не поленился и поднял старые постинги за август-сентярь прошлого года.

                                      1.1. Волчков утверждает, что "реализация датчика случайных чисел не соответствует описанию, приведенному в ГОСТ Р. 34.10" - http://dom.bankir.ru/showthread.php?...2&pagenumber=2 . Другими словами Волчков утверждает что в ГОСТе Р34.10-94 существует описание датчика случайных чисел.

                                      1.2. Далее в качестве такого датчика случайных чисел Волчков предлагает использовать ГСПЧ, описанный в пункт7 раздела 4 ГОСТа Р34.10-94, который как потом выясняется применим только и исключительно для генерации параметров P, Q и A. Ибо данный ГПСЧ - НЕКРИПТОСТОЙКИЙ.

                                      1.3. Все особенности инициализации Random'а (то есть сам факт инициализация старого ГПСЧ текущим временем в милисекундах) Волчков смог выяснить только после предоставления ему ИСХОДНЫХ текстов криптобиблиотеки со всеми комментариями и нашими ОЧНЫМИ консультациями. Этот факт Волчков не может отрицать. Без непосредственного участия БИФИТа в погружении Волчкова в наши исходники ошибка никогда бы не была выявлена.

                                      Свинское отношение Волчкова к своим обязательствам - тема отдельного топика. Но главное наш пример в очередной раз подтверждает полезность открытого подхода разработчика. Главный итог - ошибка была выявлена и ошибка была устранена.

                                      2. После исправления использовал другой генератор, но опять с той же дыркой - начальное значение востанавливалось, хотя и более сложно. См. доклад А. Чиликова (компания Lostpassword). Дальше анализировать дырки уже просто стало скучно.
                                      А это уже Волчков лжет, путает х... с пальцем (может и слишком резко для слуха, зато в точку).

                                      начну издалека.

                                      В пятницу 10 августа 2001 года в 11:01 утра я отослал Волчкову тестовое подписанное сообщение, на котором Волчков пытался восстановить секретный ключ ЭЦП. Вместо старого Random'а, инициированного текущим временем в милисекундах, мы стали использовать SecureRandom, инициализированный SeedGenerator'ом. SeedGenerator и SecureRandom были и есть стандартные, из JDK.

                                      Именно этот стандартный SeedGenerator и SecureRandom используются и поныне в iBank'е в процедуре формирования ЭЦП для выработки k.

                                      Указанные ДСЧ и ГПСЧ Волчков еще тогда, в августе прошлого года, грозился взломать, подключив всю мощь каких-то супер-пупер транспьютеров (каких - он так и не ответил, ибо эра транспьютеров с производительностью аж целых 33 MIPS'а закончилась в 95 году). Анализ SeedGenerator'а и SecureRandom'а так ничем и не закончился. Результаты Волчков не публиковал. По всей видимости успехов достичь ему не удалось. О чем он скромно умолчал.

                                      Теперь об истории с докладом Чиликова Алексея.
                                      Алексей Чиликов анализировал процедуру генерации секретных ключей ЭЦП в Java-апплете "Регистратор". В качестве датчика случайных чисел в Регистраторе ранее использовался биологический датчик на основе событий, вызванных движением мышки. В своем докладе Алексей Чиликов показал невысокую криптографическую стойкость такого датчика.

                                      За месяц до доклада на РусКрипто о найденной слабости, Алексей Чиликов любезно предоставил нам отчет о результатах своих исследований. Мы провели повторные испытания на бОльшем парке машин. В цифрах (стойкости) наши расчеты не совпадали (у нас был существенно более разнообразный парк машин, поэтому и результаты оказались существенно более разными). Но качественно слабость присутстовала. По нашему мнению она носила исключительно теоретический характер.

                                      В итоге найденной Алексеем Чиликовым слабости старый датчик был координально модифицирован - стали использоваться координаты курсора в момент события, счетчик i=i+1 запущенный в отдельном потоке, хеш-функция от списка файлов в временном каталоге и др. случайные процессы.

                                      Как видим, Волчков опять намеренно вводит в общественность в заблуждение, выдавая желаемое за действительное. И так везде, всюду.

                                      Что ж, зададим Волчкову неприятные вопросы, на которые уже давно всем известны ответы, и от которых Волчкову не отвертется (прям каламбур получает - "Волчкову не отвертеться"). Итак с самого начала:

                                      1. Был ли заказчик исследования Java-криптобиблиотеки?

                                      Был. Заказчиком был московский Банк. Инициатором независимого исследования выступил сотрудник этого банка Александр Клюкин.

                                      2. Кто был исполнитель исследования Java-криптобиблиотеки?

                                      Исполнителем была компания ЛАН Крипто. По всей видимости старые связи Александра Клюкина с представителями ЛАН Крипто и явились причиной такого выбора.

                                      3. Была ли встреча и устная договоренность с руководством ЛАН Крипто?

                                      Была. Встречались зимой 2001 года. Можно в журнале охраны на первом этаже уточнить, когда Репан Д.В. и Бородавкин А.В. посещали компанию ЛАН Крипто (информация из паспортов охраной была честно переписана в журнал).

                                      4. Была ли встреча с Лебедевым и Волчковым ранней весной, когда Репан и Бородавкин рассказывали указанным господам из ЛАН КРипто все тонкости в вопросах безопасности iBank'а? Рассказывали об используемых криптоалгоритмах? Рассказывали о работе и устройстве криптопротокола?

                                      Была встреча. Все рассказывали. Рисовали на листочке. Волчков еще тогда предлагал вместо RSA в хендшекинге использовать DH. Но никак не мог понять, почему не получается всё в лоб, зачем надо в хендшекинге контролировать уникальность сессии, зачем надо в хендшекинге проводить аутентификацию апплетом Сервера Приложения.

                                      5. Кто возглавил работы по исследованию Java-криптобиблиотеке?

                                      Волчков Алексей.

                                      6. Отправлял ли Волчков А. в адрес БИФИТа предварительный план экспертизы java-криптобиблиотеки?

                                      Да, отправлял.

                                      21 февраля 2001 года на e-mail rdv@bifit.com с адреса volchkov@mtk-mobile.ru было отправлено письмо с приатаченным вордовским документом с красивым названием: "ПРЕДЛОЖЕНИЯ КОМПАНИИ «ЛАН Крипто» ПО ЭКСПЕРТИЗЕ СИСТЕМЫ INTERNET-BANK КОМПАНИИ BIFIT."

                                      Начинался сей документ так:
                                      Проведение полной экспертизы по безопасности системы типа Internet-Bank подразумевает проведение следующих работ:

                                      1. Оценка качества алгоритмов защиты (кодирование, аутентификация, выработка ключей, управление ключами) использованных в системе.
                                      2. Проверку на ...


                                      7. Обсуждала ли компания ЛАН Крипто с сотрудником банка цены за проводимую экспертизу?

                                      Конечно обсуждала. Ибо банк первым делом предложил БИФИТу в складчину - 50 на 50 - оплатить независимое исследование.

                                      21 февраля я получил от представителя банка Александра Клюкина отфорварденное письмо, направленное в банк из ЛАН Крипто, от Соколова Дмитрия lanc@aha.ru

                                      Вот часть текста приатаченного к письму документа с тем же названием: "ПРЕДЛОЖЕНИЯ КОМПАНИИ «ЛАН Крипто» ПО ЭКСПЕРТИЗЕ СИСТЕМЫ INTERNET- BANK КОМПАНИИ BIFIT.", но уже банковского экземпляра:

                                      Стоимость по указанному набору работ составляет ( с разбивкой по пунктам).
                                      1. 200$ при использовании стандартизированных алгоритмов защиты (как заявлено разработчиком) 1500$ при выявлении несоответствия стандартам.
                                      2. 500$
                                      ...
                                      Итого полная стоимость работ, при условии соответствия заявлению разработчика об использовании стандартизованных алгоритмов защиты составляет - 5530$ (в случае отсутствия недостатков - 4230$).

                                      Для обеспечения проведения экспертизы в среднем объеме работы можно проводить только по пунктам 2,3,4,6,7. В этом случае стоимость работ составляет 3050$.

                                      Экспертиза в минимальном объеме проводится по пунктам 2,4,6,7. В этом случае стоимость работ составляет - 2300$...


                                      8. Составлялось ли ТЗ на проведение исследования java-криптобиблиотеки?

                                      Конечно. Вот Волчков с адреса volchkov@mtk-mobile.ru 5 марта 2001 года присылал мне и сотруднику банка письмо с приатаченным ТЗ с красивым названием: "ПРОВЕРКА РЕАЛИЗАЦИИ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В СИСТЕМЕ ИНТИРНЕТ-БАНК КОМПАНИИ «БИФИТ»" (ошибки в названии из оригинала оставлены без изменений).

                                      9. Передавались ли Волчкову исходные тексты Java-криптобиблиотеки с контрольными примерами и с подробными комментариями?

                                      Конечно же передавались. Волчков абсолютно точно не осилил бы JAD, и уж тем более потом не разобрался бы в восстановленном коде. Отправлял исходники Волчкову технический директор БИФИТа - Андрей Бородавкин. Дату отправки могу уточнить.

                                      И что теперь, Волчков?

                                      Ведь это ты ЛЖЕЦ, Волчков-LeColonel-Cryptolog!!!

                                      Ведь это же ты тёр по ушам Компьютерре и Инфобизнесу о том, что ты с боку припеку, ничего о заказе банком исследования java-криптобилиотеки не знаешь!!!

                                      Ведь это ты, Волчков, тёр по ушам, что тебя просто пригласил Лебедев, ты вот баг и нашел, и ты совсем не при чем!!!


                                      А что до твоей активности и постоянном обливании грязью БИФИТа - так тебе ж больше ничего не остается делать то!!!

                                      Ты ж, Волчков, уже по ушы, по самые не могу в гавне погряз!!! Тошнит от тебя, Волчков!!!

                                      Уважаемые участники Форума, дочитавшие мое письмо до конца.

                                      Я прошу прощения за столь грубую форму моего письма, но уж больно много в Душе наболело. Невыносимо стало от такого лицемерного урода...

                                      Одно лишь радует - Анатолий Лебедев мудрость проявил, хотя и задним числом. Много он себе минусов тогда у банков заработал тем "манифестом", разосланным 14 августа по факсу в банки, где эксплуатируется iBank. Онный и у меня в рамке в шкафу стоит. Один из региональных банков подарил - на память о былых баталиях...

                                      С уважением, Репан Димитрий
                                      Исполнительный директор компании "БИФИТ"
                                      С уважением, Репан Димитрий
                                      Компания "БИФИТ" - www.bifit.com

                                      Комментарий


                                      • #20
                                        Давайте закрывать эту тему, очень уж она эмоциональной стала.
                                        Если кого-то из читателей заинтересует мнение стороннего лица, то вот оно.

                                        Бифит пострадал из-за:
                                        1) неаккуратности разработчиков, допустивших невыполнение даже требований стандарта в отношении генерации параметров: случайного ключа формировавшегося с неслучайного физического датчика (времени), параметров p q формировавшихся без линейного конгруэнтного ДСЧ.
                                        2) головотяпства юристов, позволивших отдать исходники не оговорив письменно последствий экспертизы, тем более, что из заключения Атласа уже был известен факт каких-то недоработок.

                                        В выдвигавшуюся в форумах версию, что это был взаимный PR я не верю, т.к. существуют более эффективные формы и методы рекламы. IMHO проиграли обе стороны. Недоказуемые обвинения сторон только усугубляют ситуацию нанося ущерб имиджу российской криптографии в целом. Ведь как не крути какая-то из сторон говорит неправду насчёт условий причём установить какая уже невозможно, в итоге - пятно на всех. Причём если Бифит отчасти сам виноват (ошибки, увы, были), то зачем это Волчкову, тем паче Лебедеву - бесспорному лидеру российской мирной криптологии?

                                        Стратегическая ошибка ЛанКрипто в том, что они утопили идею независимости одного из немногих независимых от ФАПСИ проектов, занимавших к тому же устойчивое (ныне второе, а тогда по-моему лидирующее) положение на банковском рынке отчасти благодаря дешевизне своего продукта. Теперь iBank поставляется с чужим сертифицированным крипто, что никак не идёт ему на пользу ни по цене ни по имиджу, а позиции ФАПСИ утвердились и оно выпускает новые стандарты с ловушками для желающих выпускать независимые продукты.
                                        Гораздо перспективнее было помочь сделать нормальное крипто или недорого лицензировать своё, дать время исправить ситуацию на местах, а через месяц-другой опубликовать совместный пресс-релиз. Репутации ЛК и Русскрипто это бы явно пошло на пользу и особого ущерба имидж iBank не претерпел если не наоборот. По крайней мере не было бы финансовых потерь у обеих сторон (Я так поняла , что за экспертизу ЛК в итоге тоже не заплатили (если конечно такая договорённость действительно была)?).

                                        По слухам, даже Комлин несмотря на весь свой анархизм и приверженность к публичности до сих пор не опубликовал ошибок защищённого сервиса S-mail, давая её разработчикам возможность исправить баги и выбрать подходящий момент, прекрасно понимая, что идею простой для пользователя схемы защиты писем от прослушивания погубить легко, а новая может и не появиться, если ФАПСИ спохватится.

                                        С сожалением ,
                                        Наталья Б.

                                        P.S. Извините если кого обидела, я лишь пыталась донести до Вас позицию зрителя этого грустного шоу.

                                        Комментарий


                                        • #21
                                          По слухам, даже Комлин несмотря на весь свой анархизм и приверженность к публичности до сих пор не опубликовал ошибок защищённого сервиса S-mail,
                                          Есть более логичная версия по ситуации s-mail.....

                                          И далее шел топик за другое лицо за что участник получил плюс.
                                          Модератор.


                                          Последний раз редактировалось Михаил Лапушинский; 24.05.2002, 12:11.

                                          Комментарий


                                          • #22
                                            To all

                                            Уважаемые господа. Мне искренне забавно наблюдать как в очередной раз Димитрий пытается пропихнуть Верблюда в игольное ушко. Не надо обладать богатым воображением, чтобы представить, как злобно он лупит по клаившам. А всего-то навсего я позволил себе упомянуть в качестве иллюстративного материала к интерсным работам Комлина случай с БИФИТ. Обратите кстати внимание на то, что теперь и Комлин тоже враг Димитрия. У него все враги, всех надо облить грязью и оболгать.

                                            Для Экспертик

                                            Вернемся к сути дела. Вы пишите что БИФИТ пострадал от головотяпства юристов, позволивших отдать исходники не оговорив письменно последствий экспертизы, тем более, что из заключения Атласа уже был известен факт каких-то недоработок. . Так не было головтяпства, так как и договора не было, но не это важно, важно другое не надо быть семи пядей во лбу, чтобы выйти на сайт банка (того же СДМ) и скачать оттуда всю библиотеку БИФИТ и разобраться с ней (JAVA однако).
                                            Далее Вы пишите Стратегическая ошибка ЛанКрипто в том, что они утопили идею независимости одного из немногих независимых от ФАПСИ проектов, занимавших к тому же устойчивое (ныне второе, а тогда по-моему лидирующее) положение на банковском рынке отчасти благодаря дешевизне своего продукта. Тут ситуация сложнее, один раз Атлас проглядел дыру, в другой не проглядят (а может и не проглядел ...). Именно БИФИТ подорвал доверие к качественной криптографии из-за патологического раздутого самомнения г-на Репана, отказавшегося от помощи в исправлении алгоритмов. Причина прозаическая за криптография не может сотить 5 долларов (или это не криптография), а повышение цены продукта для БИФИТа губительно, ибо эта компания не имеет маркетинговой политики отличной от политики демпинга. Димитрия надо было остановить и так остановить, чтобы отвертеться нельзя было. Именно это и сделали.

                                            То как ведет себя Димитрий, это вообще вне всякой критики, это уровень трамвая. Поэтому ответ на Ваш закономерный, но не высказанный вопрос
                                            Причём если Бифит отчасти сам виноват (ошибки, увы, были), то зачем это Волчкову, тем паче Лебедеву - бесспорному лидеру российской мирной криптологии? очевиден. Димитрию надо было отмыться, вместо этого он предпочел залить грязью окружающих, тоже конечно метод ...

                                            Алексей.

                                            Комментарий


                                            • #23
                                              " Димитpий", у которого 1 постинг.

                                              http://dom.bankir.ru/misc.php?s=&action=faq&page=5#Prav - Правила Форума.
                                              10. Запрещено использовать в качестве Ника(никнейма) или его элементов адреса сайтов, серверов или их элементы, а также нецензурные выражения и слова. Запрещено подделывать существующие Ники, кроме того, при регистрации Ников не допускаются комбинации русских и латинских букв.

                                              Вам "+" и этот ник заблокирован.

                                              Комментарий


                                              • #24
                                                Ну докатились - начались подставы в форуме.

                                                Какой-то урод (других слов не нахожу), зарегистрировал ник "Димитpий", где вместо русской буквы "р" используется английская буква "p", написал ахинею в топик про Комлина, s-mail и деньги, и и подписался моим именем.

                                                Убедиться в этом просто - кликните по профилю участника. В моем профиле указаны ФИО, контактная информация, БОЛЬШОЕ количество сообщений, наименование компании и т.д. Мой статус - Банкир

                                                В профиле урода - пусто. Статус урода - Форумянин, и у него только одно, вот это подставное сообщение.

                                                Прошу Модератора Форума Лапушинского Михаила разобраться и подтвердить мои слова.

                                                Прошу также удалить указанное сообщение-подставу, а ник "Димитрий" с английской "р" сделать недоступным, дабы нельзя было повторно подставлять.

                                                И еще. Прошу опубликовать в форуме IP-адрес, с которого урод опубликовал сообщение.
                                                С уважением, Репан Димитрий
                                                Компания "БИФИТ" - www.bifit.com

                                                Комментарий


                                                • #25
                                                  Прошу опубликовать в форуме IP-адрес
                                                  212.122.1.178

                                                  Печально, что кто-то так шутит.

                                                  Комментарий


                                                  • #26
                                                    отправил Волчков Алексей
                                                    Уважаемые господа. Мне искренне забавно наблюдать как в очередной раз Димитрий пытается пропихнуть Верблюда в игольное ушко. Не надо обладать богатым воображением, чтобы представить, как злобно он лупит по клаившам. А всего-то навсего я позволил себе упомянуть в качестве иллюстративного материала к интерсным работам Комлина случай с БИФИТ. Обратите кстати внимание на то, что теперь и Комлин тоже враг Димитрия. У него все враги, всех надо облить грязью и оболгать.
                                                    Вочлков, я не буду комментировать твой бред.

                                                    Предыдущее сообщение, сделанное якобы от моего имени, сообщение некоего урода, использовавшего ник "Димитpий" с английской буквой "p", и внизу подвисанное моим именем, чистой воды провокация.

                                                    Я никогда и ничего негативного не писал о г-не Комлине, и впервые слышу о какой-то там s-mail.

                                                    Что касается моих врагов... да нет у меня врагов. Я добрый и мягкий человек.

                                                    Ты же, Волчков, не враг, ты - xxx, которая временами достает глупыми воплями. xxxxx же надо выводить... на чистую воду. Что я вчера и сделал, по пунктикам расписав историю твоего участия в исследовании Java-криптобиблиотеки.
                                                    Последний раз редактировалось Димитрий; 24.05.2002, 14:33.
                                                    С уважением, Репан Димитрий
                                                    Компания "БИФИТ" - www.bifit.com

                                                    Комментарий


                                                    • #27
                                                      Модератору:

                                                      а нельзя обоих, и Волчкова и Репана отключить от конференции за
                                                      хамство?

                                                      Честно говоря они уже достали своми "любовными отношениями" на публике.

                                                      WBR
                                                      WBR
                                                      serg

                                                      Комментарий


                                                      • #28
                                                        Димитрий,

                                                        Ты же, Волчков, не враг, ты - вша,

                                                        Пункт 4-й Правил Форума гласит:

                                                        Запрещено проявление любой грубости, личных оскорблений и других не цензурных высказываний, как в отношении юридических лиц, так и конкретных физических. Участник должен соблюдать деловую культуру общения.

                                                        Димитрий (Репан), Вам "+".


                                                        Напоминаю всем, что:
                                                        "При наборе трех плюсов участник лишается права принимать участие в дискуссиях данного раздела форума любо на всем форуме на срок одну неделю. "

                                                        Комментарий


                                                        • #29
                                                          Alexei Volchkov, Вам пока устное предупреждение.

                                                          P.S. Правила форума тут - http://dom.bankir.ru/misc.php?s=&action=faq&page=5#Prav

                                                          Комментарий


                                                          • #30
                                                            отправила Наталья Б. (aka Экспертик)
                                                            Бифит пострадал из-за:
                                                            1) неаккуратности разработчиков, допустивших невыполнение даже требований стандарта в отношении генерации параметров: случайного ключа формировавшегося с неслучайного физического датчика (времени)...
                                                            Баг с k в процедуре формирования ЭЦП был исправлен на следующий день, 10 августа 2001 года. Вопрос закрыли полностью.

                                                            У кого есть желание разбираться с качеством SeedGenerator'а и SecureRandom'а - все исходники доступны.

                                                            Что касается java-криптобиблиотеки в iBank 2, то для совместимости с сертифицрованной ПБЗИ "Базис-защита" параметры ЭЦП - P,Q,A, нотация и т.д. были взяты из ПБЗИ.

                                                            2) головотяпства юристов, позволивших отдать исходники не оговорив письменно последствий экспертизы
                                                            У меня есть правила, которыми я руководствуюсь как в жизни, так и в бизнесе.

                                                            Одно из правил - Доверие к партнеру. Если я доверяю партнеру - то мне не важна форма заключения Договора - нет разницы в том договорились ли мы устно или письменно. Я доверяю партнеру. И если мы договорись устно - для меня этого достаточно.

                                                            Если же я не доверяю парнтеру - то я просто не работаю с этим уже непартнером. И для меня не важны вершины, которые я могу достичь в случае успеха работы с этим непартнером. Нет доверия - нет вообще никакой совместной работы.

                                                            Что касается письменного Договора, то онный существовал между банком и ЛАН Крипто. Ибо поступления/расход денег на услуги можно провести по бухгатерии лишь на основе Договора и Акта о принятии работ.

                                                            История того Договора - отдельная песня, прям как в детективе. У меня есть только согласованный документ в вордовском формате. Вот выдержка из того договора:
                                                            5. Условия конфиденциальности

                                                            5.1. Стороны обязуются обеспечить конфиденциальность сведений, касающихся предмета договора, его условий, хода исполнения и полученных результатов в течение 10 лет.

                                                            5.2. Стороны обязуются использовать конфиденциальную информацию исключительно в рамках исполнения настоящего договора.

                                                            5.3. Исполнитель не будет публиковать полученные при выполнении работы сведения без предварительного согласия другой стороны.


                                                            Ведь как не крути какая-то из сторон говорит неправду насчёт условий...
                                                            Наталья, давайте разбираться. Я готов разложить всё по полочкам. Что неясно? Какие вопросы остались без ответов? В идеале - задавайте Ваши вопросы, а я и Волчков ответим на них.

                                                            то зачем это Волчкову, тем паче Лебедеву - бесспорному лидеру...
                                                            Да кто Вам сказал, что ЛАН Крипто лидер?! Вы начитались самооценок на сайте ЛАН Крипто?! Вы начитались "независимых" отчетов о мифических 60% рынка?!

                                                            Со своей колокольни я могу лишь судить о рынке СКЗИ в банках. Я постоянно общаюсь с банками, обсуждаю вопросы поставки iBank'а, вопросы состава поставляемого ПО.

                                                            Так вот в этом секторе реальные показаетли есть только у КриптоПро. Временами вспоминают про Крипто-Ком. Всё, больше ничего банки не интересует.

                                                            Интересует банки сертифицированные ФАПСИ СКЗИ. ИМХО, для банков СКЗИ делится на два типа:

                                                            - сертифицированные ФАПСИ (здесь набор вариантов ограничен - Крипто-Про, Базис-защита, Верба, Крипто-Ком)

                                                            - несертифицированные ФАПСИ (здесь нет разницы будет это PGP, Excellence, Cryptolib, ЛАН Крипто, Crypto++, другие библиотеки - совершенно не важно).

                                                            Второе, что интересует банки - разумные цены, разумная ценовая политика, гибкость контроля лицензий.

                                                            На третьем месте - простота встраивания и суппорта криптобиблиотек.

                                                            Так вот из доброй полтысячи банков, с которыми я имел честь плотно общаться, банки, использующие СКЗИ от ЛАН Крипто можно пересчитать на пальцах одной руки. То есть это не более 5-ти банков. Это не более 1% от всех банков, с кем я общался. Ну и где здесь Лидерство?! PGP эдак раз в 30 чаще встречается, чем ЛАН Крипто. Даже Верба встречает раз в 10 чаще ЛАН Криптовских СКЗИ.

                                                            Может я конечно чего-то не знаю и не учитываю, но я высказал свое исключительно субъективное мнение, основанное на взаимодействии с большим количество российских банков. А это, господа, ОЧЕНЬ большой кусок рынка СКЗИ.

                                                            Стратегическая ошибка ЛанКрипто в том, что они утопили идею независимости одного из немногих независимых от ФАПСИ проектов, занимавших к тому же устойчивое (ныне второе, а тогда по-моему лидирующее) положение на банковском рынке отчасти благодаря дешевизне своего продукта.
                                                            Извините за прямоту, Наталья, но у Вас, как бы это по мягче сказать, извращенное представление о реальном положении дел. Вы больше читайте отчетов, сделанных на основе опросов разработчиков, и тогда получите еще более извращенную картину.

                                                            Во-первых о Лидерстве БИФИТа на рынке решений для Интернет-Банкинга. По моим оценкам по количеству реально работающих системы мы процентов на 20..25 всё-таки опережаем БСС. Купить - это не значит "использовать".

                                                            Во-вторых, успех iBank'а был вызван качеством решения, новизной и удобством. По ценам iBank действительно был ниже на то время (1999..2000 г.) существоваших Банк-Клиентов. Вызвано это было исключительно позиционированием продукта на средних и мелких клиентов, которые еще не были окучены Банк-Клиентом из-за дороговизны последнего.

                                                            Но на текущий момент iBank 2 - одна из самых дорогих российских решений для Интернет-Банкинга. Здесь работает правило: "Дешево - хорошо не бывает".

                                                            Что касается независимости от ФАПСИ - БИФИТ независимая компания. В том числе и независимая от ФАПСИ. В учредителях компании два физических лица - я и технический директор.

                                                            Получение Лицензий ФАПСИ было вызвано рыночной необходимостью - достаточно много появилось банков, желающих использовать в своих решениях Сертифицированные ФАПСИ СКЗИ. Для поставки же сертифицированных СКЗИ, для встраивания и технического обслуживания и были получены БИФИТом Лицензии ФАПСИ.

                                                            Теперь iBank поставляется с чужим сертифицированным крипто, что никак не идёт ему на пользу ни по цене ни по имиджу
                                                            Наоборот, судя по увеличившимся продажам за последние полгода, получение Лицензий ФАПСИ, а также начало поставок iBank 2 со встроенной сертифицированной ФАПСИ криптобиблиотекой "Базис-защита" пошло исключительно на пользу.

                                                            Более того, у нас есть Соглашение с компанией "КриптоПро" и мы сейчас обсуждаем технические особенности интеграции в iBank 2 сертифицированного ФАПСИ СКЗИ "CryptoPro CPS".

                                                            Всё очень просто - хочет заказчик iBank 2 с Java-криптобиблиотекой - пожалуйста. Хочет iBank 2 с ПБЗИ "Базис-защита" - то же есть. Необходим iBank 2 с КриптоПро CPS (СКЗИ банком уже закуплен) - и здесь мы готовы предоставить решение.

                                                            В общем как ни крути - не вижу я отрицательных моментов из-за встраивания поддержки сертифицированных ФАПСИ СКЗИ. Только и исключительно на пользу.

                                                            ...а позиции ФАПСИ утвердились...
                                                            Да какие позиции? В чем утвердились? Цифры пожалуйста, без демагогий.

                                                            У ФАПСИ стало больше полков? Нет - так девять и осталось.

                                                            ФАПСИ догнала по бюджету АНБ? Тоже нет, на 2002 год вроде как у ФАПСИ 300 млн. заложено. У АНБ - в тысячу раз больше.

                                                            ... и оно выпускает новые стандарты с ловушками для желающих выпускать независимые продукты...
                                                            Да почему сразу ловушки?! Разве нашли ошибки в стандарте? Доказали всей общественности? Все согласились? Ну так отправьте в ГУБС ФАПСИ официальное письмо с предложением по дополнениям и изменениям в новом ГОСТе.

                                                            Комментировать очередные домыслы Волчкова уже нет желания.
                                                            С уважением, Репан Димитрий
                                                            Компания "БИФИТ" - www.bifit.com

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X