Что за стратегические/опасные применения, не совсем понял.
Я имел в виду военные шифры.. Но изучив тему глубже понял что собственно эти ограничения больше - пережиток прошлого и со временем канут в лету. Тут возникают другие проблемы для разведчиков и военных, не связанные напрямую с шифрованием, и уж тем более с тем, что их могут "расшифровать"..http://www.agentura.ru/experts/aldrichgchq/
Quote
- Если мы говорим о современности, войне с терроризмом, из вашей книги получается, что британцы очень активны на поле боя, и вы много написали о том, как действуют подразделения перехвата в Афганистане — но это больше относится к тактической разведке, чем к стратегической. Но насколько можно понять, главный вызов электронной разведке сегодня — то, что большая часть трафика ушла в оптиковолоконные сети, и эту информацию уже нельзя перехватить с помощью радиоперехвата. Как британцы ответили на этот новый вызов?
- Конечно, последние двадцать лет мы видели несколько больших вызовов традиционной электронной разведке. Прежде всего, это как вы сказали оптиковолоконные кабели. Конечно, сейчас уже появилась техника, чтобы снимать информацию с этих кабелей, но это все еще очень сложно, второй вызов — это взрывной рост трафика. Например, в 1990-е АНБ и GCHQ считали главной угрозой что обычный человек, с обычным компьютером, получит доступ к высокотехнологичным средствам шифрования, таким как PGP, и начнет шифровать свои е-мейлы. Но на самом деле, сейчас очень немногие этим пользуются, и настоящей проблемой стал рост трафика, количество тех же е-мейлов. В мире пересылается около двух с половиной миллионов е-мейлов каждую секунду. Если даже вы сможете перехватить все эти миллионы, вопрос — что с ними делать, как их классифицировать? Это просто слишком много. Это был второй вызов.
- Конечно, последние двадцать лет мы видели несколько больших вызовов традиционной электронной разведке. Прежде всего, это как вы сказали оптиковолоконные кабели. Конечно, сейчас уже появилась техника, чтобы снимать информацию с этих кабелей, но это все еще очень сложно, второй вызов — это взрывной рост трафика. Например, в 1990-е АНБ и GCHQ считали главной угрозой что обычный человек, с обычным компьютером, получит доступ к высокотехнологичным средствам шифрования, таким как PGP, и начнет шифровать свои е-мейлы. Но на самом деле, сейчас очень немногие этим пользуются, и настоящей проблемой стал рост трафика, количество тех же е-мейлов. В мире пересылается около двух с половиной миллионов е-мейлов каждую секунду. Если даже вы сможете перехватить все эти миллионы, вопрос — что с ними делать, как их классифицировать? Это просто слишком много. Это был второй вызов.
http://www.pgpru.com/forum/politikapravorealjnyjjmir/prozakonnostjpgp?show_comments=1&p=1#Comment2577
Quote
2САТтва: а почему недопустимо применять ПГП для защиты гос.тайны? Что за этим кроется? И что применяется для защиты гос. тайны, кроме аппаратно-административных методов?
- Я думаю подоплёка заданного g_u_e_s_t'ом вопроса такова: если PGP такая хорошая криптосистема – то почему же ею не пользуются госструктуры?
Ответ может быть такой: любое государство очень не любит, когда его граждане используют сильную гражданскую криптографию. Если бы они могли – они вообще запретили бы её использование. Проблема в том, что запретить не удалось. Теперь госструктуры стараются всячески ограничить её использование и затормозить развитие и совершенствование. В частности – не хотят её финансировать своими заказами.
Другой аспект – это "поддержка отечественного производителя", а точнее тот немаловажный факт, что любое государство желающее проводить самостоятельную политику – должно иметь собственную школу криптографии, а точнее криптологии, причём её специалисты должны быть "повязаны" расписками и присягами. Для того чтобы загрузить работой эту ораву – требуется что-то заказываеть этой ветви национального производства. Ситуация примерно та же, что и с производством оружия. "Лучше посредственное, но своё – потому что оно своё". Но это ни к чему не обязывает частных лиц и бизнес – для которых основной угрозой в плане информационной безопасности являются не другие государства – а своё родное, то в котором они они жувут и котороё их "пасёт".
Ещё один существенный факт – это то, что зачастую специфика "государственных" задач по защите информации мало пересекается с архитектурой PGP (например обеспечен надёжный канал доставки ключей), либо эти задачи уже решены и переводить их на PGP – нецелесообразно.
Также, рискну предположить, что PGP таки используется для государственых задач – но тихой сапой, неофициально и в большинстве странами третьего мира.
- Я думаю подоплёка заданного g_u_e_s_t'ом вопроса такова: если PGP такая хорошая криптосистема – то почему же ею не пользуются госструктуры?
Ответ может быть такой: любое государство очень не любит, когда его граждане используют сильную гражданскую криптографию. Если бы они могли – они вообще запретили бы её использование. Проблема в том, что запретить не удалось. Теперь госструктуры стараются всячески ограничить её использование и затормозить развитие и совершенствование. В частности – не хотят её финансировать своими заказами.
Другой аспект – это "поддержка отечественного производителя", а точнее тот немаловажный факт, что любое государство желающее проводить самостоятельную политику – должно иметь собственную школу криптографии, а точнее криптологии, причём её специалисты должны быть "повязаны" расписками и присягами. Для того чтобы загрузить работой эту ораву – требуется что-то заказываеть этой ветви национального производства. Ситуация примерно та же, что и с производством оружия. "Лучше посредственное, но своё – потому что оно своё". Но это ни к чему не обязывает частных лиц и бизнес – для которых основной угрозой в плане информационной безопасности являются не другие государства – а своё родное, то в котором они они жувут и котороё их "пасёт".
Ещё один существенный факт – это то, что зачастую специфика "государственных" задач по защите информации мало пересекается с архитектурой PGP (например обеспечен надёжный канал доставки ключей), либо эти задачи уже решены и переводить их на PGP – нецелесообразно.
Также, рискну предположить, что PGP таки используется для государственых задач – но тихой сапой, неофициально и в большинстве странами третьего мира.
