|
נראה לי שאתה הוא זה שהכנסת את RSA לדיון. נמחק את המילה "דמגוגיה" ונסכים על כך שמדובר על חוסר דיוק? מהסיבה הזו הוספתי פרטים על עמדתו של שמיר בתגובתי לאותה תגובה.
אם זה לא ברור, שמיר לא חולק על הפרטים הטכניים של פרוטוקולי ההצפנה שבשימוש. החוק לא מפרט את הפרוטוקולים ובאותו שלב עדיין לא היה מימוש. רק כיום יש מימוש1. שמיר מדבר כאן בתור מומחה לאבטחת מידע4 ולעניות דעתי רוב המומחים בתחום בארץ היו עם דעות דומות שלב (באותו שלב: כאשר הנושא היה בכותרות והיה דיון ציבורי ער).
1 בעניין המימוש: הודלף לא מזמן דו"ח של חברת אבטחה שנשכרה על מנת לבדוק את אבטחת המאגר לקראת תחילת הפיילוט (אני מתעצל לחפש קישורים). הכותרות שהיו בעיתונות על הדו"ח היו קצת מטעות: בדיקת אבטחה כזו היא נוהל מקובל. הליקויים שנמצאו היו ענייני מימוש ולא ענייני תכנון מהותיים2. הכותרות היו על הפגמים שנמצאו. אולם הבעיה היותר מהותית הייתה שתיקונן של כמה מהבעיות נדחה בגלל שאי אפשר כבר לדחות את הפיילוט.
2 כלומר: לא בעיות חדשות שלא היו ידועות קודם לכן.
3 למרות זאת אין שם טעות בשל מה שציינתי בפסקה הקודמת.
4 יש חפיפה לא רעה בין שני התחומים. או ליתר דיוק, מומחי הצפנה נוטים להיות גם מומחים באבטחת מידע. הדוגמה הידועה ביותר היא ברוס שנייר.
|
|