Ведь важно не только навязывание всему миру своего криптоалгоритма (с точки зрения мирового господства и противостояния влиянию США это безусловно важная задача). Живущим и работающим в России гораздо важнее признание разработанной зарубежной компанией системы криптографической защиты. А вот с этим могут быть некоторые сложности. Разрабатывать СКЗИ может только лицензиат ФСБ, а зарубежная компания не в состоянии физически выполнить требования 957-го Постановления (его замена пока еще не выпущена). Ну откуда у зарегистрированной вне России компании допуск к гостайне? А квалифицированный (по меркам ФСБ) персонал? А как аттестовать помещение, находящееся заграницей? Ну и т.д. Т.е. даже при наличии возможности разработать что-то на базе наших ГОСТов, чтобы это признавалось в России, разработка должна весть у нас же. А это маловероятно — западные компании не будут менять сложившиеся годами процессы разработки ради выполнения требований 957-го Постановления Правительства. И опять мы придем к пути, по которому, например, пошла Cisco, — встраивание уже разработанной и сертифицированной криптографии в западные изделия. Хотя и тут есть ряд сложностей, о которых мы поговорим завтра.
К чему мы приходим? К тому, что если перед Россией (а скорее перед ФСБ) стоит задача установления мирового криптографического господства, то описанные мной сложности никого не интересуют. А вот если мы действительно задумываемся о возможности разработки иностранными компаниями решений на базе ГОСТов с последующим их применением в России, то тут надо думать о механизме признания такой разработки.
Леша, мне, как человеку, сделавшеему немало для "интернализации" наших ГОСТов, очень хотелось промолчать на столь одиозный заголовок, но вот этот Ваш шедевр вынудил встрять:
"Живущим и работающим в России гораздо важнее признание разработанной зарубежной компанией системы криптографической защиты" — опаньки!
Ну понятно, Вы у нас "внутренний эмигрант", для которого Россия заканчивается за порогом офиса Циски в Крылатском, но все едино, надо бы аккуратнее.
И еще, если Вы пускаетесь в рассуждения по криптографии, ну возьмите в руки буквари хотя бы такие как Nigel Smart ( с им знаком лично, работает в том же универе, что и моя дочь, Bristol, UK) — очень хорошо относится к русской школе криптографов, кстати. Он, замечу, один из первых откликнулся на и указал на ошибочные допущения Nikolas Curtoius по поводу 28147…
Про 28147-89, да будет Вам известно, что он для короткобитной арифметики ( NFC/RFID) признан ( немцы/сингапурцы) лучшим. Тот факт, что в ISO голосованием еще он не закреплен в обойме международных стандартов, так за все надо бороться, а наши доблестные там представители скверно знают англицкий, особенно идиоматику 4-х буквенную, когда надо ругаться, а это надо! А то как бы RSA Labs предоставило нам возможность в PKCS#11 в версии 2.30 прописать механизмы нащих ГОСТов. Или отбить место для нашего хэша 34.11 в стандартах на ОТР…
Леша, уймитесь по ФСБ, с ними уж сейчас-то можно и нужно просто работать, а не хаить. Там вполне нормальные ребята, грамотные и аккуратные.
Другое дело, что "околокриптографическая шушера" (ну нет у меня для этого контингента другого определения!) из коммерсантов разучилась чего-то сама плодить… Крипто-ПРО, конечно, выделяется, да и то развитый клон МS CSP тиражирует…
Ну вот, и меня уже тоже понесло:-)
Замечу еще раз, если уж что и профукано, то это мобильная среда — 3G/UMTS, про LTE с оболочкой ZUC (китайский криптостандарт, кстати) — zucalg.forumotion.net. Но тут уж ничего не поделаешь — это следствие общего отставания.
Наиболее приемлемый в этом случае сценарий — это брать у них все лучшее и инкапсулировать нашу криптографию, ну, например, как мы это делаем для HSM…или таже Циска руками местных лицензиатов ФСБ. И никуда вендоры не денутся — будут предоставлять все, что нужно для встраивания, если хотят на местный рынок…
Замечу, модифицированные нами изделия HSM с ГОСТами вполне себе используются в США в финансовых системах типа money_transfer.
С почтением
ВП
Василий Петрович, ну кому как не Вам знать, что быть лучшим и иметь перспективу — это совсем разные вещи. Чтобы наш ГОСТ стал похож на AES, нужно приложить колоссальную массу усилий. Но есть ли смысл? Я не уверен.