vitus_wagner (![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
vitus_wagner) wrote2009-12-24 03:44 pm
vitus_wagner) wrote2009-12-24 03:44 pm
Entry tags:
Про шифрование и ДПЛА
Шнайер разразился большим эссе про Предаторы и перехват иракцами видео, доказывая что в некоторых случаях отсуствие шифрования лучше, чем надежное шифрование.
Из этого эссе лично я делаю вывод - организационная структура американской армии не позволяет эффективно использовать криптографию. И только. (в Российской, видимо, положение еще хуже).
Во-первых, все имеющиеся криптографические средства разрабатывались для войны с СССР и Варшавским договором, т.е. подразумевают противника с примерно равными NSA возможностями перехвата.
(правда, хрен его знает что у нас нынче с возможностями криптоанализа. Может злые иракские хакеры будут использовать ботнет из нескольких сотен тысяч корпоративных компьютеров американских корпораций для взлома американских же шифров). Ну в общем, требования к рабочим местам где принимается шифрованный поток сильно завышены, и в полевых условиях реализовать управление ключами не получается.
Во-вторых, никто не думал о шифровании оперативно устаревающей информации. А видеопоток с *Предатора" - именно такая информация. Если иракцы узнают куда смотрел прицел через несколько секунд после того, как была выпущена ракета, будет поздно - они уже и так будут знать, куда она попала.
Кстати интересная мысль, что операторы "Предаторов" сидят в США а не на ближайших к полю боя базах еще и потому, что так проще обеспечить выполнения требований секретности (хотя сложнее обеспечить разумную задержку выполнения команд).
Из этого эссе лично я делаю вывод - организационная структура американской армии не позволяет эффективно использовать криптографию. И только. (в Российской, видимо, положение еще хуже).
Во-первых, все имеющиеся криптографические средства разрабатывались для войны с СССР и Варшавским договором, т.е. подразумевают противника с примерно равными NSA возможностями перехвата.
(правда, хрен его знает что у нас нынче с возможностями криптоанализа. Может злые иракские хакеры будут использовать ботнет из нескольких сотен тысяч корпоративных компьютеров американских корпораций для взлома американских же шифров). Ну в общем, требования к рабочим местам где принимается шифрованный поток сильно завышены, и в полевых условиях реализовать управление ключами не получается.
Во-вторых, никто не думал о шифровании оперативно устаревающей информации. А видеопоток с *Предатора" - именно такая информация. Если иракцы узнают куда смотрел прицел через несколько секунд после того, как была выпущена ракета, будет поздно - они уже и так будут знать, куда она попала.
Кстати интересная мысль, что операторы "Предаторов" сидят в США а не на ближайших к полю боя базах еще и потому, что так проще обеспечить выполнения требований секретности (хотя сложнее обеспечить разумную задержку выполнения команд).
Кстати, afaik