Можно ли использовать AES алгоритмы в CryptEncryptMessage?

Логично что не понял, это лишь 1/100 документа. Качай из аттача и посмотри у друзей. Номер статьи -

"ПОСТАНОВЛЕНИЕ
от 23 сентября 2002 г. N 691

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЙ О ЛИЦЕНЗИРОВАНИИ ОТДЕЛЬНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ, СВЯЗАННЫХ С ШИФРОВАЛЬНЫМИ (КРИПТОГРАФИЧЕСКИМИ) СРЕДСТВАМИ"

 

Я думал у нас что-то новое уже появилось.. а это просто ты решил проинтерпретировать постановление по-своему.
К слову, документ, на который ты ссылаешься, можно прочитать тут:
http://www.trusted.ru/company/library/law/11/

А теперь все тот же вопрос. Ты писал:

Я с этим не согласен. В приведенном документе (и во всех других) такого ограничения нет. Поясни логику своих рассуждений.

 

flankerx
а ограничение по длине ключа это ничего? - у нас в России уже давно нельзя использовать криптостойкие алгоритмы. То есть rc4 с 40 битами - предел (http://www.schneier.com/paper-keylength.html - "....As a result, cryptosystems with 40-bit keys offer virtually no protection at this point against brute-force attacks....."). Как ты считаешь это надежно? К слову добавлю что в сотовых сетях такая же маза, поэтому их ломают - http://www.cybersecurity.ru/manuals/telecommunication/gprs_ir_bluetooth/1491.html.
P.S. Конечно не все так страшно, например можно дать выбор длины ключа и если юзер выберет 1024, то это его проблемы.

 

Нет, ты не понял.
Я не спорю с тем, что 40 бит -- это мало.

Я пытаюсь понять какой документ запрещает мне использовать ключи длиной более 40 бит.

Документ, на который ты ссылался выше, таких ограничений не содержит.

 

- как пользователю никакой, а как разработчику тебе не дадут разрешение на ведение данного вида деятельности, следовательно капусту которую ты настрегешь с софта будет считаться незаконно полученной - это со стороны закона. Но если указать что защита информации - не главная задача, то беспокоится не о чем.

 

Молодец, это почти правильный ответ =)

 

- ага, конкретных то запретов нет.