В королевстве Эрика Справедливого внедрили собственную криптографию. Разработали собственный алгоритм, внедрили свою аппаратуру.
Разработка средств криптографии собственными силами — это, безусловно, правильный шаг. Но стоит задуматься, а хватит ли сил и знаний у ваших специалистов? Смогут ли они качественно разработать и алгоритм, и его реализацию? Кто сможет проверить это все?
Но вместе с тем возникли и сложности. Так как в отличие от аппаратуры гномов новые изделия выпускались меньшим тиражом, то и стоили они куда больше. И специалистов для обслуживания таких устройств оказалось тоже мало. А, следовательно, оплата их труда вышла немалой.
Не все купцы могли воспользоваться такими устройствами, а так как другие в королевстве были запрещены, то это вызвало недовольство.
Нужно понимать, что в разных условиях можно применять как разные алгоритмы, так и разные реализации. Ведь далеко не вся информация, с которой вы работаете, может быть отнесена к государственной тайне. А, следовательно, далеко не всегда нужны средства криптографии, с помощью которых можно обрабатывать такую информацию.
Пришли купцы на прием к королю с просьбой разрешить им использовать криптографию от гномов.
«Ваше величество, позволь использовать нам аппаратуру гномьего производства. И дешевле стоит, и специалисты есть. А мы ж все же не с военной тайной работаем. Наши купеческие переговоры не требуют такой секретности. А те из нас, кто с государством работает, будут пользоваться государственной разработкой. Позволь, измучились мы. Да и дорого больно. Товар наш не берут, говорят, что импортный дешевле будет», — молвил старший из купцов.
Подумал король и постановил, чтобы те из купцов да промышленников, кто работает с государственными заказами, особенно с военными, в дальнейшем использовал криптографию отечественную. А для общения между собой могут использовать что угодно.
С тех пор в королевстве использовались разные алгоритмы. Но их объединяло одно — ключи шифрования всегда выдавались только государственными органами. Но это другая история.
Импортозамещение — это хорошо. Но стоит помнить, что первична не безопасность, а бизнес. Государство хочет и может использовать устойчивые средства криптографии там, где это реально необходимо, и не мешать работать и зарабатывать во всех остальных отраслях.
Автор статьи — Microsoft Security Trusted Advisor, MVP Consumer Security.