Students and Academics of All Countries, Unite! :-)

Regulacje dotyczące zabezpieczeń kryptograficznych

Punkt 15.1.6 z PN-ISO/IEC 17799 Technika informatyczna. Techniki bezpieczeństwa. Praktyczne zasady zarządzania bezpieczeństwem informacji. Copyright by PKN, Warszawa 2007 dobrze byłoby przestudiować poczynając od zachęty, która blisko dwa lata temu zrodziła się spod trzaskających o klawiaturę paluszków anonimowego użytkownika (a może użytkowniczki?) o nazwie iki, a którą to zachętę przed chwilą podchwycił niemniej anonimowy Dominik ( http://www.17799.com/modules.php?name=Forums&file=viewtopic&... ). Jestem pewien, że z tych 63 (a może wówczas już nawet większej ilości?) dokumentów wydobędziecie wiele użytecznego materiału ilustrującego ten kontrowersyjny problem punktu 15.1.6. Sporym ułatwieniem powinien być dla Was fakt, że większość z tych dokumentów posiada także polskie wersje językowe. I tak, dokument wymieniony przez Dominika brzmi po polsku ROZPORZĄDZENIE RADY (WE) NR 1167/2008 z dnia 24 października 2008 r. zmieniające i aktualizujące rozporządzenie (WE) nr 1334/2000 ustanawiające wspólnotowy system kontroli eksportu produktów i technologii podwójnego zastosowania ( http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:325... ). Nic jednak nie stałoby na przeszkodzie, a wprost przeciwnie, Waszemu dołączeniu również tam do tamtej anglojęzycznej dyskusji, czym uradowalibyście serce nie tylko moje, ale i Waszych lektorów języka angielskiego. :-)

0 members like this

Replies to This Discussion

Permalink Reply by Tadeusz Lemańczyk on December 16, 2008 at 3:46pm

Wygląda na to, że coś się musiało moderatorom forum ISO 27001, ISO 27002 & ISO17799 User Group nie spodobać w poleconej Wam przeze mnie wiadomości Dominika gdyż będąc w tych dniach w ich "gościnnych" progach zauważyłem brak tamtej Dominikowej wiadomości pod adresem http://www.17799.com/modules.php?name=Forums&file=viewtopic&... . Gdybyście więc chcieli z większą pewnością trwałości Waszych nadań nawiązać do kryptograficznych rozważań, polecam Wam jeszcze jedno miejsce. Jest to witryna dwumiesięcznika BOSTON IT Security Review ( http://www.boston-review.com/ ) z artykułem Dariusza Lewickiego Kryptograficzna ochrona informacji w numerze pierwszym z 2008 roku oraz artykułem Leszka Kępy Przegląd kryptograficznych możliwości zabezpieczania informacji w numerze piątym z 2008 roku. Z tą witryną internetową powiązane jest forum ( http://forum-pl.boston-review.com/ ), które czeka na Wasze fachowe komentarze do tych, i nie tylko tych, artykułów.

Permalink Reply by Ewa Rytwińska on May 29, 2009 at 9:23pm

Może na początek co to znaczy kryptografia „Kryptografia to zestaw standardów i protokołów szyfrowania danych i wiadomości, dzięki którym dane mogą być lepiej zabezpieczone podczas przechowywania i transmisji. Nawet jeśli medium transmisji (na przykład Internet) nie jest godne zaufania, zastosowanie kryptografii umożliwia szyfrowanie istotnych plików — co zmniejsza ryzyko ich zrozumienia przez ewentualnego intruza— oraz zapewnia spójność i poufność danych.” (http://office.microsoft.com/pl-pl/outlook/HP012305341045.aspx). Na podanej stronie WWW jest omówienie certyfikatów i wymiany wiadomości e-mail przy użyciu kryptografii w programie Outlook. Myślę, że artykuł jest ciekawy i warto go przeczytać.
A oto kilka książek o kryptografii dla zainteresowanych, chcących poszerzyć wiedze: http://aton.pl/katalog/kryptografia.htm
Natomiast na tej stronie internetowej http://centrum.bezpieczenstwa.pl/content/view/1065/16/ znajduje się krótko omówiona norma na temat kryptografii.

Permalink Reply by Marek Niedziałkowski on June 12, 2009 at 4:41pm

Problem kryptografii jest poruszany przez większość narodów, często będąc tematem spornym, kontrowersyjnym. Jak wiemy, w takim przypadku najważniejsze jest określenie konkretnego stanowiska przez władze państwa. I tak, każdy kraj wydaje szereg norm, rozporządzeń itp., aby wszystko było jasno i precyzyjnie określone.
Zgodnie z Punktem 15.1.6 z PN-ISO/IEC 17799 Technika informatyczna. Techniki bezpieczeństwa. Praktyczne zasady zarządzania bezpieczeństwem informacji. Copyright by PKN, Warszawa 2007, „Zaleca się używanie zabezpieczeń kryptograficznych zgodnie z odpowiednimi umowami, prawem i regulacjami wewnętrznymi”.
Osobiście dotarłem do poniżej wymienionych regulacji/norm itp.
1) PN-ISO/IEC 9979:2001 - Technika informatyczna - Techniki zabezpieczeń - Procedury rejestracji algorytmów kryptograficznych – (http://www.pkn.pl/?a=show&m=katalog&id=463040&page=1) – określa jak w ogóle rozpocząć pracę z algorytmami kryptograficznymi.
2) PN-ISO 11568-4:2001 - Bankowość - Zarządzanie kluczami w bankowości detalicznej - Techniki zarządzania wykorzystujące kryptografię klucza publicznego (http://www.pkn.pl/?a=show&m=katalog&id=464049&page=1) - mówiąca o kryptografii w bankowości.
3) Pokrewną jest: Ustawa z dnia 18 września 2001 O podpisie elektronicznym (http://www.certum.pl/upload_module/downloads/unizeto/rozporzadzenia...)

Oraz tak jak Agata już wspomniała:
Dz.U. 1999 Nr 11 poz. 95 USTAWA z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (http://isip.sejm.gov.pl/PRAWO.nsf/4326b1a242fc14fd412563d20069fee3/...$FILE/D19990095Lj.pdf )
Oraz przytoczone przez Pana, a wielokrotnie zmieniane i udoskonalane: ROZPORZĄDZENIE RADY (WE) NR 1167/2008 z dnia 24 października 2008 r. zmieniające i aktualizujące rozporządzenie (WE) nr 1334/2000 ustanawiające wspólnotowy system kontroli eksportu produktów i technologii podwójnego zastosowania gdzie o kryptografii dowiemy się więcej w części 2 kategorii 5 Telekomunikacja i ochrona informacji (http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:325:0001:0251:PL:PDF)
Jak wspominałem na początku, każdy kraj ma swoje regulacje prawne i tak dla ciekawości podaję adres do Francuskich (w wersji przyjaznej – bo angielskiej):
THE FRENCH REGULATION ON THE CRYPTOLOGIE (http://www.fas.org/irp/world/france/docs/crypto_reglement.htm)
Oraz:
Kilka innych pod adresem http://www.fas.org/irp/world/france/docs/index.html .

Podsumowując, postęp w kryptografii jest coraz większy i szybszy. W konsekwencji obecne regulcje prawne, czy też normalizacyjne należy na bierząco aktualizować, a do nowych problemów, tworzyć nowe regulacje, tak aby wszystko było pod kontrolą.

Permalink Reply by Joanna Kaczmarek on June 14, 2009 at 5:49pm

Czy kiedykolwiek zastanawialiście się nad istnieniem tzw kryptografi idealnej która rozwiązała by nasze problemy zwiazane chociazby z obszernymi regulacjami prawnymi, jeżeli nie to poczytajcie o kryptografi kwantowej, informacje na jej temat znajdziecie
www.cs.ucf.edu/courses/cgs5132/spring2002/presentation/jeffswauger.ppt
http://www.csa.com/discoveryguides/crypt/overview.php
w astronomicznym skrócie jest to kryptografia bazująca na fizyce kwantowej, dopiero się rozwija jej najmocniejszą stroną jest to, że raz zakodowaną informacje może odczytać tylko nadawca i adresat, nie możliwe jest natomiast z punktu praw fizycznych odczytanie zakodowanej informacji przez osoby trzecie, ponieważ w odróżnieniu do obecnie szeroko stosowanej kryptografi informacje nie są kodowane według klucza (algorytmu) głodnych wiedzy zachęcam do lektury i poznania tajników fizyki kwantowej

Permalink Reply by Sara Piątek on May 16, 2010 at 2:55pm

Kryptografia jest faktycznie dziedziną, która cały czas się rozwija i daje coraz to większe możliwości utajniania naszych informacji. Mnie zainteresowały klucze kryptograficzne, na których spoczywa bezpieczeństwo algorytmu, o których poczytać możecie pod adresem http://www.b-skrzypczyk.republika.pl/klucze.html . Szczególnie ciekawe są klucze pierwotne.

Jak czytamy na powyższej stronie : „Klucze pierwotne (primary keys) są używane do szyfrowania transmisji i przechowywanych danych . Są to m.in. klucze sesyjne, czyli klucze ważne tylko podczas pojedynczego połączenia. Ze względu na dużą ilość danych szyfrowanych przy ich pomocy, klucze pierwotne są często zmieniane.”

Klucze te mogą utrudnić ewentualną kryptoanalizę, której zadaniem jest odnalezienie słabości systemu kryptograficznego, a co za tym idzie umożliwienie jego złamania czy też obejścia.

Chciałabym także zwrócić uwagę na punkt 12.3.2 normy PN-ISO/IEC 17799 Technika informatyczna. Techniki bezpieczeństwa. Praktyczne zasady zarządzania bezpieczeństwem informacji. Copyright by PKN, Warszawa 2007 z którego możemy się dowiedzieć, że istnieje możliwość zminimalizowania prawdopodobieństwa naruszenia bezpieczeństwa :
„W celu zmniejszenia prawdopodobieństwa naruszenia bezpieczeństwa, zaleca się zdefiniowanie dla kluczy dat aktywacji i deaktywacji tak, aby mogły być używane jedynie przez ograniczony czas. Zaleca się, aby ten czas zależał od okoliczności, w których używane jest zabezpieczenie kryptograficzne i od dostrzeganego ryzyka.”

Z normy dowiadujemy się także o tym, iż istnieje możliwość sfałszowania podpisu cyfrowego przez zastąpienie innym kluczem klucza publicznego użytkownika. Jednak stosowanie certyfikatów kluczy publicznych http://pl.wikipedia.org/wiki/Certyfikat_klucza_publicznego, http://b-skrzypczyk.republika.pl/klucze_certyfikaty.html może rozwiązać owy problem.

Na stronie podanej już wcześniej przez kolegów i koleżanki http://www.kryptografia.com/ciekawostki/ciekawostki.html możecie znaleźć kilka ciekawostek związanych z kryptografią, a nawet rozwiązać jedną z kilku przedstawionych tam zagadek ;)

Permalink Reply by Szymon Sell on May 19, 2010 at 8:38pm

Musze przyznać rację moim wszystkim poprzednikom, gdyż ich wypowiedzi według mnie były trafne i na temat.
Żyjąc w czasach komputerów należy pamiętać o szyfrowaniu i zabezpieczaniu naszych prywatnych danych. Jest to możliwe dzięki wielu zabezpieczeniom np. kryptograficznym. Pojawia się jednak problem - cena tych zabezpieczeń. Według danych zamieszczonych na tej stronie
http://szkolenia.nf.pl/Szkolenie/586180/BI11-Podstawy-kryptografii/...
Kurs podstawowy kosztuje bardzo dużo, a jest jedynie niezbędnym minimum. Istnieje wiele pozycji literaturowych, które umożliwiają dokształcenie się we własnym zakresie
http://www.kryptografia.com/literatura/literatura.html
Ponieważ kryptografia jest szybko rozwijającą sie dziedziną, nie można mieć pewności, ze informacje oraz zasady opisane w starszych pozycjach są zgodne z najnowszymi normami i przepisami prawnymi.
Ciągle uzupełnianie wiedzy w tym zakresie, mimo iż niezbędne, wciąż wiązą sie z dużym nakładem finansowym. Dlatego często nie tylko osoby prywatne, ale również i małe firmy nie mogą sobie pozwolić na szkolenia i materiały dydaktyczne dotyczące kryptografii. W dobie powszechnego szpiegostwa przemysłowego bardzo ważnym elementem jest skuteczna obrona, dlatego warto inwestować w edukacje kadry jak i własną. Poniżej umieszczony został link, pod którym można znaleźć kilka ciekawych informacji na temat szpiegostwa przemysłowego i informatycznego.
http://turalinski.pl/index.php/szpiegostwo-przemysowe
Reasumując. Rozwój kryptografii jest w dzisiejszych czasach bardzo ważny, wiele innych dziedzin wymaga szczególnej ostrożności w zachowaniu poufności. Aktualizacje przepisów i wymagań są ważne, lecz czynią kryptografie jak i inne zabezpieczenia drogą koniecznością.

Permalink Reply by Beata Owsianna on January 22, 2011 at 8:07pm

Witam,

jak wszyscy moi poprzednicy podkreślili kryptologia pełni nieocenioną rolę w dzisiejszej cyberprzestrzeni. Fakt "bezpieczeństwa" we wszystkich jego przejawach stanowi w dzisiejszym świecie niezwykle pożądany cel. Praktycznie każde państwo wspomagane przez przez Służbę Kontrwywiadu Wojskowego, stara się dzisiaj stworzyć system, który pozwolił by zapewnić mu pełne bezpieczeństwo.

W tym aspekcie należy podkreślić wybitne osiągnięcia polskich kryptologów i matematyków Instytutu Matematyki i Kryptologii Wojskowej Akademii Technicznej WCY WAT, którzy w ubiegły roku na IV Międzynarodowej Warszawskiej Wystawie Innowacji - IV International Warsaw Invention Show - IWIS 2010 organizowanej przez Association of Polish Inventors and Rationalizers otrzymali główną nagrodę

01854

- GRAND PRIX IWIS 2010 Międzynarodowa Komisja Wystawy przyznała prof. dr hab. n. mat. inż. Jerzy GAWINECKIEMU dyrektorowi Instytutu Matematyki i Kryptologii WCY WAT oraz kierowanemu przez niego zespołowi kryptologów z Instytutu Matematyki i Kryptologii WCY WAT oraz inżynierów z firmy WASKO S.A. za „NARODOWY SZYFRATOR” (National Encryption Device).

http://www.wat.edu.pl/index.php?option=com_content&view=article...

/ Fot. <a rel=nofollow href= http://de.wikipedia.org/w/index.php?title=Datei:Enigma-plugboard.jp..."/>

Polscy kryptolodzy stworzyli system szyfrowania, według nich niemożliwy do złamania, tzw Polska Enigma. Urządzenie pozwala na skuteczne szyfrowanie danych, które przesyłane są z komputera do komputera lub z telefonu do telefonu. Na razie nie są znane szczegóły, ale wiadomo, że sukces przyniosło nowatorskie rozwiązanie z zakresu kryptografii krzywych eliptycznych. Specjaliści z tej dziedziny uważają, że system jest skuteczny, szybki, efektywny i w pełni kontrolowany przez nasz kraj.

Pragnę przypomnieć nieco młodszym od siebie kolegom, że polskie sukcesy w dziedzinie kryptologii sięgają już 1932 roku, kiedy to polscy matematycy prowadzili swoje prace na rzecz wojska. Złamali bowiem kod niemieckiej maszyny szyfrującej Enigma, co, zdaniem historyków, skróciło przebieg II wojny światowej.

Pomnik upamiętniający zasługi Mariana Rejewskiego, Jerzego Różyckiego i Henryka Zygalskiego, poznańskich matematyków i kryptologów, którzy złamali niemiecki szyfr Enigma, odsłonięto w przed poznańskim Centrum Kultury Zamek.

Słynni wielkopolscy łamacze szyfrów zostali upamiętnieni, jednak poznańscy matematycy nie złamaliby kodu niemieckiej Enigmy, gdyby nie genialni konstruktorzy: Maksymilian Ciężki z Szamotuł i Antoni Palluth z Pobiedzisk /gminy z której pochodzę/. Przez długie lata informacje na ich temat były ściśle tajne.

Wracając jednak do nagrodzonego "Szyfratora Narodowego" należy dodać, że może on znaleźć zastosowanie zarówno w sektorze cywilnym (banki, przemysł, logistyka, biznes), jak również w agendach administracji rządowej i służbach mundurowych.

Permalink Reply by Beata Owsianna on January 22, 2011 at 10:29pm

Zainteresowanych historią genialnych konstruktorów odsyłam do lektury:

http://poznan.gazeta.pl/poznan/1,36001,3832407.html

... wtedy również wyjaśni się dlaczego pomnik słynnych łamaczy szyfrów stoi właśnie przed CK Zamek w Poznaniu.

Permalink Reply by Agnieszka Krajewska on May 24, 2011 at 3:13pm

Kryptologia, przez tysiąclecia nazywana "nauką tajemną", gwałtownie nabiera praktycznego znaczenia w systemach zabezpieczeń kanałów komunikacyjnych, baz danych i oprogramowania. I tak właśnie utarło się przekonanie, że wiedza dotycząca szyfrów jest tajna, dostępna tylko wybrańcom-służbom specjalnym. Tak było istotnie w przeszłości. Druga połowa XX i początek XXI wieków to era technologii informacyjnej. Jest to również okres intensywnego rozwoju kryptologii-walki światów kryptografii i kryptoanalizy. Dawniej stosowane algorytmy należały do rodziny symetrycznych - zarówno do szyfrowania, jak i odczytywania wiadomości korzystały z tego samego klucza, konieczne więc było utrzymywanie w tajemnicy i klucza, i samego algorytmu szyfrującego. Obecnie wykorzystuje się techniki szyfrowania asymetrycznego. Szyfrowanie asymetryczne wykorzystuje dwa różne klucze - prywatny i publiczny. Klucz publiczny używany jest do szyfrowania, a prywatny - do odczytania informacji . Algorytmy, takie jak RSA umożliwiają także potwierdzenie ważności wysyłanych dokumentów. Współczesne algorytmy szyfrowania opierające się na technice klucza publicznego i prywatnego. Nikt dzisiaj nie gwarantuje bezpieczeństwa szyfrów, ponieważ w znanych i sprawdzonych algorytmach znajdowano błędy znacznie ułatwiające kryptoanalizę. Poprawę bezpieczeństwa algorytmów udało się osiągnąć publikując je przed wprowadzeniem do użytku. Ogromna liczba kryptologów, którzy badają je przed użyciem, pozwala wychwycić błędy. Jednakże te ostatnie wykrywane są przez pojedynczych badaczy. Biorąc pod uwagę pierwotną liczbę kryptologów, którzy tego nie zauważyli, musimy się oswoić z myślą, że błędów w algorytmach nie można wykluczyć. Wykład prezentuje sposoby przetwarzania informacji mające na celu zwiększanie odporności na łamanie szyfrów. Bezpieczeństwo szyfru zawsze zależało od rozwoju techniki. Obecne metody kodowania informacji też nie są w stu procentach pewne (poza systemami z losowo generowanymi kluczami).

Kryptografia jest dziedziną kryptologii, zajmującą się projektowaniem i konstruowaniem systemów kryptograficznych (szyfrów) służących do bezpiecznego przesyłania informacji przez kanały transmisyjne. Kryptoanaliza jest zaś jej dziedziną, zajmującą się łamaniem szyfrów w celu zdobycia tak przesyłanych informacji. W połowie lat siedemdziesiątych XX wieku kryptologia przestała być wyłączną domeną służb specjalnych (kontrwywiadu i wywiadu). Zaczęły zajmować się nią ośrodki akademickie i instytuty naukowo-badawcze. Impulsem szerokiego zainteresowania się kryptologią, stał się rozwój rozległych sieci teleinformatycznych i konieczność ochrony przesyłanych przez nie danych. W 1977 roku udostępniono do powszechnego użytku szyfr DES

( więcej o nim: http://pl.wikipedia.org/wiki/Data_Encryption_Standard)

z kluczem o efektywnej długości 56 bitów, a w 1978 roku opublikowano pierwsze realizacje, wynalezionego cztery lata wcześniej, asymetrycznego systemu kryptograficznego-szyfru RSA. Zaistniałe zmiany technologiczne oraz rozwój kryptologii, a także zmiany polityczne, głównie zmiany układu sił na świecie oraz podejście do bezpieczeństwa narodowego i międzynarodowego wymusiły nowe spojrzenie na ochronę informacji oraz uświadomiły decydentom, że bez właściwego zrozumienia roli kryptologii oraz jej praktycznego zastosowania w rozległych sieciach teleinformatycznych nie można zbudować bezpiecznego narodowego systemu informacyjnego (systemu kluczy publicznych)-zapewnić społeczeństwu i państwu właściwego bezpieczeństwa. W systemach komputerowych oraz sieciowych pojawia się coraz więcej możliwych zastosowań kryptologii związanych z prawami dostępu i ochroną plików źródłowych. Więcej na ten temat:

http://pjwstk.wafel.com/bsi/BSI-04-kryptografia.pdf

http://www.aglomeracja.holdikom.com.pl/LinkClick.aspx?fileticket=5S...

http://www.matematyka.pl/3111.htm

http://www.mccd.resof.eu/In_Kryptolog_MCCD.htm

Sprawa zaginięcia szyfranta Służby Wywiadu Wojskowego wywołała pojawienie się w naszym kraju artykułów prasowych oraz komentarzy i wystąpień polityków przed kamerami, w tym osób odpowiedzialnych za bezpieczeństwo państwa.

http://wiadomosci.gazeta.pl/Wiadomosci/1,80708,6579348,Policja_i_sl...

Poza powstałym w wyniku tego wypadku zagrożeniem, prezentowana wiedza ujawniła inne, bardziej istotne zagrożenie. Okazało się, że problematyka ochrony informacji niejawnych i bezpieczeństwa systemów teleinformatycznych, a szczególnie ochrony kryptograficznej jest obca nie tylko społeczeństwu, ale przede wszystkim naszym politykom i dziennikarzom. Potwierdzeniem uprawniającym do takiego wniosku są treści dwóch przykładowych artykułów zamieszczonych w poważnych publikatorach. W pierwszym „Zawód: szyfrant”, opublikowanym serwisie Newsweek.pl

http://www.newsweek.pl/artykuly/sekcje/polska/zawod--szyfrant,39243,1

Jego autor Igor T. Miecik powołując się na autorytet anonimowego szyfranta w stanie spoczynku, który w zawodzie przepracował 25 lat, pisze: „Jeśli wiedza szyfranta, lub on sam, w wyniku zdrady czy porwania wpada w obce ręce, oznacza to przejęcie 75 proc. Informacji potrzebnych do złamania szyfru. Chodzi o tzw. pierwiastek, który zna każdy szyfrant. Jest to, upraszczając, pierwsza, podstawowa płaszczyzna szyfrowania, na która nakłada się kolejne, czyli inaczej pierwszy główny klucz. Bez złamania „pierwiastka” nie da się niczego rozszyfrować. Zdobycie go pozwala przeciwnikowi rozkodować wszystkie przejęte i zarchiwizowane depesze.” Tekst ten świadczy o braku wiedzy na temat kryptologii zarówno szyfranta, jak i dziennikarza. Kto, jak kto, ale szyfrant powinien wiedzieć, że moc szyfru, którego zapewne przez lata używał do szyfrowania wiadomości zaklasyfikowanych jako stanowiące tajemnicę państwową, tkwi w kluczu i jest on nie do złamania przez żadnego kryptoanalityka-przy prawidłowym stosowaniu jest on bezwarunkowo bezpieczny. Wykazał to w 1948 roku Claude Elwood Shannon, podając dowód formalny.

http://pl.wikipedia.org/wiki/Claude_E._Shannon

W drugim artykule „Ilu mamy szyfrantów?” opublikowanym w „Polityce”:

http://archiwum.polityka.pl/art/ilu-mamy-szyfrantow,424255.html

Jego autor Wawrzyniec Smoczyński powołując się na rozmowę z dr. Janem Burym z Uniwersytetu Kardynała Stefana Wyszyńskiego, zajmującym się łącznością szyfrową, pisze o chlubie polskiej myśli technicznej, urządzeniu szyfrującym o kryptonimie „DUDEK” (Dalekopisowe Urządzenie Do Elektronicznego Kodowania). Urządzenie zostało zaprojektowane w latach sześćdziesiątych XX wieku przez funkcjonariuszy Biura Szyfrów MSW oraz inżynierów Zakładów Teletechnicznych Telkom Teletra w Poznaniu i było wykorzystywane nie tylko w naszym kraju, przynosząc uznanie projektantom. Autor pisze, że: „Łączność szyfrowa najważniejszych polskich instytucji musiała przejść w ostatnich latach głęboką modernizację, ale jej szczegóły pozostają tajne. Wiadomo, że służby specjalne dysponują szyfrującymi telefonami i faksami oraz bezpiecznymi sieciami komputerowymi, a obieg tajnych dokumentów w takich instytucjach jak MSZ jest dziś o wiele bardziej wydajny niż jeszcze kilka lat temu, gdy np. depesze z negocjacji akcesyjnych były szyfrowane w ambasadzie w Brukseli, drukowane w Warszawie i rozwożone po mieście kurierem w zaklejonych kopertach.” Można wierzyć, że tak jest, ale mimo oficjalnych zapewnień pojawiają się pewne wątpliwości. Analiza jawnych list środków ochrony kryptograficznej posiadających certyfikaty wydane przez jednostki certyfikujące obu służb ochrony państwa (ABW-sfery cywilnej i SKW-sfery wojskowej), pokazuje faktyczny stan narodowej kryptografii i praktyczne możliwości budowy nowoczesnych oraz bezpiecznych narodowych systemów i sieci teleinformatycznych. Aktualnie na obu listach znajduje się łącznie 36 wyrobów kryptograficznych posiadających narodowy certyfikat, w tym 32 wyroby z certyfikatami wydanymi przez ABW (stan na IV kw. 2008 r. i 4 wyroby z certyfikatami wydanymi przez SKW (stan na I kw. 2008 r.). Należy podkreślić, że na liście ABW znajduje się 9 wyrobów kryptograficznych 3 zagranicznych firm-dwóch szwajcarskich: OMNISEC AG i CRYPTO AG i francuskiej: SAGEM o klauzulach „Tajne”, „Poufne” i „Zastrzeżone”.

Pojawiają się dwa istotne pytania. Jaki jest aktualny stan narodowej kryptologii? oraz Czy można o niej mówić i pisać? Odpowiedź na pierwsze pytanie, choć nie jest trudna, to wymaga dogłębnej analizy polskiego prawa, asortymentu i obszarów zastosowań środków ochrony kryptograficznej mających certyfikaty oraz możliwości projektowania i produkcji systemów ochrony kryptograficznej przez narodowy przemysł. Odpowiedź na drugie pytanie jest oczywista. Nie tylko, że można mówić i pisać o kryptologii, ale wręcz należy, gdyż bez świadomości użytkowników, a przede wszystkim decydentów, ich niezbędnej wiedzy na temat roli kryptologii w ochronie informacji oraz praktycznego jej wykorzystania, nie można zbudować i użytkować bezpiecznych narodowych systemów i sieci teleinformatycznych, a tym samym zapewnić bezpieczeństwo naszemu społeczeństwu i państwu. Należy również zdawać sobie sprawę, że automatyzacja procesu szyfrowania, nie tylko ułatwia i przyspiesza pracę, ale głównie ogranicza liczbę osób mających szczegółową wiedzę na temat systemu ochrony kryptograficznej, którą musi mieć szyfrant w ręcznym procesie szyfrowania i rozszyfrowywania.

Wymownym dowodem, do czego może doprowadzić brak wiedzy i nie zrozumienie obszaru kryptologii, jest porównanie jakości polskiego prawa, powszechności wykorzystania systemów ochrony kryptograficznej oraz poziomu bezpieczeństwa teleinformatycznego w naszym kraju z analogicznymi obszarami w państwach członkach NATO. Jednocześnie za absurd można uznać nieprofesjonalne zarzuty pod adresem specjalistów WSI dotyczące kryptografii, przedstawione na dwóch stronach w Raporcie Antoniego Macierewicza, a także niektóre podjęte działania w tym obszarze w czasie likwidacji WSI i tworzenia nowych służb wywiadu i kontrwywiadu wojskowego, w tym służby ochrony państwa sfery wojskowej.

Wydaje się, że ponad dwa lata, które minęły od rozwiązania WSI i funkcjonowania nowej służby ochrony państwa sfery wojskowej (SKW) są wystarczające, aby spokojnie powrócić do rozpoczętej edukacji nie tylko społeczności wojskowej, ale całego społeczeństwa oraz przede wszystkim rozpocząć merytoryczną dyskusję o stanie narodowej kryptografii, w celu profesjonalnego i niezwłocznego wdrożenia nowej „Strategii Bezpieczeństwa Narodowego Rzeczypospolitej Polskiej” podpisanej w dniu 13 listopada 2007 roku przez Prezydenta RP, której istotnym elementem jest bezpieczeństwo informacyjne i telekomunikacyjne naszego kraju, oparte na najnowocześniejszych technologiach telekomunikacyjnych i najwyższych standardach bezpieczeństwa, zapewniających właściwą ochronę narodowym informacjom niejawnym, przesyłanych drogą elektroniczną.

Kończąc zainteresowanym łamaniem kodów i szyfrowaniem informacji na miarę FBI polecam: