Про шифрование и ДПЛА
Dec. 24th, 2009 03:44 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vitus_wagnerШнайер разразился большим эссе про Предаторы и перехват иракцами видео, доказывая что в некоторых случаях отсуствие шифрования лучше, чем надежное шифрование.
Из этого эссе лично я делаю вывод - организационная структура американской армии не позволяет эффективно использовать криптографию. И только. (в Российской, видимо, положение еще хуже).
Во-первых, все имеющиеся криптографические средства разрабатывались для войны с СССР и Варшавским договором, т.е. подразумевают противника с примерно равными NSA возможностями перехвата.
(правда, хрен его знает что у нас нынче с возможностями криптоанализа. Может злые иракские хакеры будут использовать ботнет из нескольких сотен тысяч корпоративных компьютеров американских корпораций для взлома американских же шифров). Ну в общем, требования к рабочим местам где принимается шифрованный поток сильно завышены, и в полевых условиях реализовать управление ключами не получается.
Во-вторых, никто не думал о шифровании оперативно устаревающей информации. А видеопоток с *Предатора" - именно такая информация. Если иракцы узнают куда смотрел прицел через несколько секунд после того, как была выпущена ракета, будет поздно - они уже и так будут знать, куда она попала.
Кстати интересная мысль, что операторы "Предаторов" сидят в США а не на ближайших к полю боя базах еще и потому, что так проще обеспечить выполнения требований секретности (хотя сложнее обеспечить разумную задержку выполнения команд).
Из этого эссе лично я делаю вывод - организационная структура американской армии не позволяет эффективно использовать криптографию. И только. (в Российской, видимо, положение еще хуже).
Во-первых, все имеющиеся криптографические средства разрабатывались для войны с СССР и Варшавским договором, т.е. подразумевают противника с примерно равными NSA возможностями перехвата.
(правда, хрен его знает что у нас нынче с возможностями криптоанализа. Может злые иракские хакеры будут использовать ботнет из нескольких сотен тысяч корпоративных компьютеров американских корпораций для взлома американских же шифров). Ну в общем, требования к рабочим местам где принимается шифрованный поток сильно завышены, и в полевых условиях реализовать управление ключами не получается.
Во-вторых, никто не думал о шифровании оперативно устаревающей информации. А видеопоток с *Предатора" - именно такая информация. Если иракцы узнают куда смотрел прицел через несколько секунд после того, как была выпущена ракета, будет поздно - они уже и так будут знать, куда она попала.
Кстати интересная мысль, что операторы "Предаторов" сидят в США а не на ближайших к полю боя базах еще и потому, что так проще обеспечить выполнения требований секретности (хотя сложнее обеспечить разумную задержку выполнения команд).
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
Re: и он прав
Date: 2009-12-24 03:00 pm (UTC)Re: и он прав
Date: 2009-12-24 03:32 pm (UTC)Re: и он прав
Date: 2009-12-24 03:54 pm (UTC)Сильно сомневаюсь, что его запускали и сажали куда-то еще.