[C, криптография] ГОСТы

0

2

Существуют ли открытые сишные библиотеки, реализующие ГОСТовую криптографию (28147-89, Р 34.11-94, Р 34.10-2001) или хотя бы один из этих алгоритмов?

Ссылка

←

autotools

[C][pool based memory allocator]

→

http://www.ssl.stu.neva.ru/psw/crypto/appl_rus/appl_cryp.htm

edigaryev ★★★★★
(13.09.10 20:56:24 MSD)

Ссылка

OpenSSL >= 1.0.0 же

anonymous
(13.09.10 21:38:48 MSD)

Ссылка

Если все-же существуют, то дает ли это гарантию, что в гостированных алгоритмах нет бэкдоров, о которых известно лишь спецслужбам и завербованному ими узкому кругу математиков?

mclaudt ☆
(13.09.10 21:42:08 MSD)

http://sourceforge.net/projects/gostsign/ - но там такая жесть

AlexVR ★★★★★
(13.09.10 22:03:24 MSD)

Ссылка

http://sourceforge.net/projects/gostsign/ - но там такая жесть

AlexVR ★★★★★
(13.09.10 22:03:31 MSD)

Ссылка

Ответ на: комментарий от mclaudt 13.09.10 21:42:08 MSD

offtop:
у них есть паяльник

Boy_from_Jungle ★★★★
(13.09.10 22:25:10 MSD)

Ссылка

Ответ на: комментарий от mclaudt 13.09.10 21:42:08 MSD

А вы знаете хотя бы один такой алгоритм?

anonymous
(13.09.10 23:12:50 MSD)

Ссылка

SSL, как было уже сказано содержит все, что вам нужно. Насчёт подводных камней - вопрос, свойственный любому алгоритму и реализации этого алгоритма. Проблема в другом.

Ни одна из реализаций алгоритмов шифрования ГОСТ, сделанных за рубежом, не может официально в России считаться реализацией алгоритмов ГОСТ.

Соответственно, даже если ПО (например SSL) фактически содержит реализацию этих алгоритмов, то в России формально нельзя считать, что это так, и нельзя использовать его для шифрования в соответствующих организациях (есть в России такие организации, в которых только ГОСТовские алгоритмы шифрования разрешено использовать).

anonymous
(14.09.10 16:29:36 MSD)

Ответ на: комментарий от anonymous 14.09.10 16:29:36 MSD

> не может официально в России считаться реализацией алгоритмов ГОСТ.

почему?

namezys ★★★★
(14.09.10 16:31:40 MSD)

Ответ на: комментарий от namezys 14.09.10 16:31:40 MSD

>> не может официально в России считаться реализацией алгоритмов ГОСТ.

почему?

Синдром «Сделано не тут»

slackwarrior ★★★★★
(14.09.10 16:37:41 MSD)

Ответ на: комментарий от namezys 14.09.10 16:31:40 MSD

Насколько мне известно, алгоритмы шифрования ГОСТ запрещены к экспорту.

Это означает, что любая организация, ведущая разработку реализаций этих алгоритмов за рубежом, не может лицензировать в России эту деятельность.

А официально считаться реализацией алгоритмов ГОСТ может только та реализация, что сделана лицензированной организацией.

Примерно так.

Разумеется, это все политика, а если вам нужно по-факту, то забейте на политику, и пользуйтесь.

anonymous
(14.09.10 16:39:49 MSD)

Ответ на: комментарий от slackwarrior 14.09.10 16:37:41 MSD

Между тем, такое разъяснение мне дал как то раз руководитель управления безопасности и защиты информации в одной из таких «соответствующих организаций».

Похожее говорит нам википедия:)

http://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80...

anonymous
(14.09.10 16:44:21 MSD)

Ссылка

Ответ на: комментарий от anonymous 14.09.10 16:39:49 MSD

OpenSSL'евская реализация алгоритмов ГОСТ делалась в России. Разработчики даже продают сертифицированные бинарники.

Deleted
(14.09.10 16:46:07 MSD)

Ответ на: комментарий от Deleted 14.09.10 16:46:07 MSD

Ну так это хорошо:)

anonymous
(14.09.10 16:48:55 MSD)

Ссылка

Ответ на: комментарий от Deleted 14.09.10 16:46:07 MSD

Вот сами разработчики: http://www.cryptocom.ru/OpenSource/OpenSSL_rus.html.

Deleted
(14.09.10 16:49:25 MSD)

Ссылка

Ответ на: комментарий от namezys 14.09.10 16:31:40 MSD

>> не может официально в России считаться реализацией алгоритмов ГОСТ.

> почему?

Мне говорили, что там нужна какая-то бумажка (лицензией зовется), которая стоит разработчику порядка миллиона рублей. Будет бумажка - будет официальная реализация. Нет бумажки - нет реализации для гос.органов. Как-то так.

~~dave~~ ★★★★★
(14.09.10 20:20:22 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

autotools

Development

[C][pool based memory allocator]

→

Похожие темы