> Про [траекторию] полёта будет интересно услышать подтвеждение
Про [маршрут], вообще-то, но это неважно. А вот приборное подтверждение/опровержение пролёта над турецкой территорией -- это, ПМСМ, один из генеральных вопросов.
Хм, возник вопрос.
Насколько я слышал, военные черные ящики зашифрованы кодом, который является секретным.
Пригласить поучаствовать в расшифровке иностранных специалистов - это де-факто сдать алгоритм шифрования, используемый в данный момент на действующих боевых самолетах.
Это нормально?
> Хм, возник вопрос.
> Насколько я слышал, военные черные ящики зашифрованы кодом, который является секретным.
> Пригласить поучаствовать в расшифровке иностранных специалистов - это де-факто сдать алгоритм шифрования, используемый в данный момент на действующих боевых самолетах.
> Это нормально?
Тут больше будут держать рядом, чтобы подтвердили, что он не был вскрыт и "отфотошоплен".
> Хм, возник вопрос.
> Насколько я слышал, военные черные ящики зашифрованы кодом, который является секретным.
> Пригласить поучаствовать в расшифровке иностранных специалистов - это де-факто сдать алгоритм шифрования, используемый в данный момент на действующих боевых самолетах.
> Это нормально?
Совершенно нормально светить используемый алгоритм шифрования. Это даже почти необходимо. Нормальный (я не говорю хороший) алгоритм шифрования должен быть стойким не потому, что о нем никто не знает, а потому, что он собственно шифрования. Секретными являются ключи шифрования. Сам алгоритм должен быть публичным, чтобы его все пользовали, все искали в нем дыры.
Вон все гоняют TLS траффик через совершенно известные популярные шиферы (ciphers), причем о том шифре, что будет использоваться для текущей сессии, договариваются открытым текстом.
Гм, речь ведь идёт про шифрование по ключу, не так ли? Про public и private key?
Но как раз для шифрования используется открытый (public) ключ. Его да, безопасно светить.
А вот как раз дешифровать данные можно исключительно только с помощью закрытого (private) ключа. Его светить нельзя ни при каких обстоятельствах.
Т.е. в самом черном ящике находится открытый ключ (коим и шифруются данные) и в случае попадания черного ящика в руки противника он им ничего не даёт, т.к. информацию можно извлечь(дешифровать) только с помощью закрытого ключа, которого ни в ящике, ни на самолёте нет.
В заметке же речь идёт об участии посторонних в дешифрования - а его можно произвести только при наличии закрытого ключа.
> В заметке же речь идёт об участии посторонних в дешифрования - а его можно произвести только при наличии закрытого ключа.
Вообще схема шифрования может быть значительно сложнее, чем простая ассиметричка, но даже в этой модели есть варианты, как все сделать чисто.
Ну никто же им не даст приватные ключи списать. Дадут железку, официально сертифицированную. Внутрь по одному кабелю передаются зашифрованные данные, по другому - расшифрованные. Проверить аутентичность такого дешифратора тоже не проблема - инспектора генерят длинное сообщение, шифруют публичным ключом, дешифруют железкой - оппа-на, оно!
А приватный ключ никто им светить не станет. Нема дурных. В ЦК не дураки сидят.
А еще проще выдать им черный ящик и дешифрованное сообщение. Публичные ключи лежат в ящике. Иксперды берут публичный ключ, шифруют дешифрованное сообщение, и сверяют с тем, что было записано в ящике. И никакого риска, и все железобетонно. Нам же нужно не столько дешифровать, сколько публично подтвердить, что именно ЭТО и есть дешифровка.
> Ну никто же им не даст приватные ключи списать. Дадут железку, официально сертифицированную. Внутрь по одному кабелю передаются зашифрованные данные, по другому - расшифрованные. Проверить аутентичность такого дешифратора тоже не проблема - инспектора генерят длинное сообщение, шифруют публичным ключом, дешифруют железкой - оппа-на, оно!
Имхо не согласятся. Мол, а вдруг вы удалённо можете другой алгоритм включить, искажающий ответ.
Не зря же спецслужбы всех стран требуют от компаний открыть код для сертификации. Хоть неделю пускай траффик через ту же циску без искажений - без открытого кода никакой сертификации не видать.
Но это строго имхо.
Почему? Технически это сделать не особо сложно. Доверия к вашим(нашим) сертификатам у них нет никакого.
У нас СБУ (кто у вас отвечает - я не в курсе, но уверен - процедуры похожие) не допустит ни одной железке к работе с данными, без сертификации ДСТЗI, а её не получить без открытия всех алгоритмов работы устройства и плевать сколько тестов успешно пройдено (по кр. мере пару лет назад так было).
С чего им верить в надёжность (и немодифицируемость) чужих, неизвестных им алгоритмов?
Тем более, что в данном случае это им невыгодно.
> Плюс см выше - нам надо не чтобы они дешифровали, а чтобы валидировали сообщение.
На основании чего валидировать? Потому, что тестовый фрагмент прошел без искажений? Это не аргумент в данном случае.
> Если и зашифрованы, то как эти ящики к нам попали с территории захваченной ИГ?
Не понял вопроса. Разверни подробнее.
Без разницы как они попали и у кого находились до этого. Данные в них зашифрованы и без закрытого ключа их расшифровать практически невозможно. Не имея ключа получить данные практически нельзя - их можно только уничтожить.
Сейчас, сейчас