Законна ли публикация алгоритма защищенного канала связи, разработанного лично и не нарушающего прав?
Всем привет.
В строке из хэшей зашифрован логин и пароль от моего аккаунта на тостере, вот с которого пишу, смело выкладываю, так как абсолютно уверен, что это никогда не будет взломано. Эту строку я могу снова превратить в пару email/пароль просто алгоритмом. Где не шерстил только, нигде не нашел похожих сервисов, md5 не разбирает алгоритмом обратно в текст что-то никто пока.
Это не прямой разбор, а косвенный. То есть чтобы разобрать хэш обратно, нужно при его сборке совершить определенные манипуляции. Тогда будет можно и обратно. Так что все ваши токены в безопасности, им ничего не грозит.
Можно публиковать способ в сети как сервис, предоставляющий защищенный канал связи или можно получить по шапке? Какие вообще варианты развития алгоритма возможны? Мне только так, чтобы законно всё было, предпочитаю сидеть дома за компьютером писать код)
Хочу открыть сервис хранения паролей и прочей важной лабуды, которая будет превращена вот в такие строки как выше. Собирается и разбирается ключами. Не знаешь ключа - информация потеряна. Думаю будет полезный сервис, можно ли такое запускать вот в чем вопрос. Результаты хэширования до дехэширования можно хранить где угодно, например дома на компе, в БД сервиса писать необязательно.
Проблема в том, что можно закодировать сообщение двумя идентификаторами видеороликов с ютуба и скинуть кому-то в личку пару видосов. Никакого подозрения это не вызовет, а произошла скрытая передача информации на расстоянии, которую невероятно сложно, если вообще возможно получить. Вот этот нюанс меня и тревожит очень. Не хочу обвинений в пособничествах, но и алгоритму умереть не могу позволить.
Патентовать ничего не хочу и не буду ни в коем случае, если есть хоть один вариант этого не делать.
Могу я завтра этот алгоритм опубликовать на хабре?
Нет, я вообще в этом полный ноль, я программист и от правовых вопросов далек, потому и пишу сюда. Можно подробнее? Мне что оформлять лицензию на услуги связи?
У вас симметричное шифрование ключом, а хеш-функция не предполагает обратного процесса. Второе, пока вы математически не доказали стойкость шифра, можете алгоритм повесить в рамочку на стеночку и вешать красивую лапшу блондиночкам. И третье, шифрование действительно лицензируется ФСБ.
Лицензия ФСБ на криптографию — документ установленного образца предоставляющий юридическому лицу документальную возможность на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем.
Спасибо за ценный комментарий. Лучше перебдеть, чем недобдеть, доказав стойкость шифра не имея на это право я попаду в передрягу, чего я очень не хочу, а если, с ваших слов, математическая стойкость шифра окажется недостаточно устойчивой к криптоанализу, то и беспокоиться не о чем.
abroabr, ясно, получается и смысла в этом нет. Какой профит от закрытого (кодированного) исходного JS кода например? Вот и я не вижу. Отправлю в библиотеку наработок, может где пригодится в будущем. Ради помощи наркоторговцам публиковать точно нет смысла)
Я тут подумал, если я использую разрешенный алгоритм md5, это же не должно являться нарушением, какая разница что я ему кормлю. Может я неправильно оцениваю ситуацию просто..
Если читать приведенную ссылку, то пункт 2.а гласит:
2. К шифровальным (криптографическим) средствам (средствам криптографической защиты информации), включая документацию на эти средства, относятся:
а) средства шифрования - аппаратные, программные и программно-аппаратные шифровальные (криптографические) средства, реализующие алгоритмы криптографического преобразования информации для ограничения доступа к ней, в том числе при ее хранении, обработке и передаче;
Это значит что они сюда могут отнести что угодно, это же законы, они трактуются как удобно, под эту фразу попадает всё что не является открытым текстом, но при этом никто не запрещает хэшировать пароли от сайтов, а ведь и хэширование md5 отвечает этому пункту, разве нет?
отвечая на ваш вопрос мне не хотелось бы вас в заблуждение относительно, применяется или нет данный пункт, поскольку для ответа вы фактически не предоставили никакой информации...
Для контролирующих органов, в большинстве случаев, достаточно формального состава правонарушения и в первую очередь будет важно имеется ли в вашем продукте какие либо криптографические средства и то, что он распространяется или вы оказываете услуги или пр деятельность...., а уж потом ВАМ (если вам это нужно) придется доказывать, что ваша деятельность не относится к лицензируемой.
Обратите внимание, что лицензируется не продукт, алгоритм или способ, а деятельность (как правило за исключением деятельности для собственных нужд... )... это понятие более широкое.
Простой
