LINUX.ORG.RU

Почему нет госстандарта для асимметричного шифрования?

 , , , ,


1

3

Добрый день!

Вопрос отнюдь не праздный. Занимаюсь разработкой простого приложения для секьюрного обмена сообщениями по принципу PGP. Столкнулся с тем, что ГОСТами не предусмотрено алгоритмов асимметричного *шифрования* (не путать с электронной подписью по ГОСТ 34.10). Стало непонятно: почему? Мне казалось, что отечественные стандартны должны охватывать весь спектр криптографического функционала, тем более, в «пост-сноудоневскую» эпоху, а тут такой пробел.

Спасибо!

Потому что никто из «Западного» ПО этого не воткнут.

bookman900 ★★★★★ ()

Можешь попытаться следовать рекомендациям ТК26 (их можно загуглить), хотя там вроде про асимметричное не сказано ничего. Вроде даже стандарта на ГСПЧ для криптографии нет. Видимо, это лучшее, что имеется, пусть более сведующие меня поправят, если не так.

Кстати, а приложение обязано проходить сертификацию? Если нет, то почему бы не забить частично либо полностью на ГОСТовские стандарты, раз они неполные?

lu4nik ★★★ ()
Ответ на: комментарий от lu4nik

Кстати, а приложение обязано проходить сертификацию? Если нет, то почему бы не забить частично либо полностью на ГОСТовские стандарты, раз они неполные?

Нет, сертификации не нужна, по крайней мере, в ближайшем будущем. Просто стало интересно, почему сложилась такая ситуация. Ведь получается, разработать сертифицированное решение секьюрного обмена сообщениями в стиле PGP сейчас просто невозможно! Абсурд. Если, конечно, я правильно все понимаю.

Спасибо за отсылку к ТК26, попробую на их форуме поспрашивать.

Nikolaevich ()

Сертификация в любой стране подразумевает встраивание закладок, если это не требуется, то используй нормальное и полноценное шифрование.

peregrine ★★★★★ ()
Ответ на: комментарий от Nikolaevich

Зачем заморачиваться тогда всякими ГОСТами? Если тебе не нужно делать сертификацию, радуйся этому и пользуйся чем хочешь. Между прочим, готовых и вызывающих хоть какую-то уверенность в корректности реализаций ГОСТ-89 (лень искать полный номер) и 34.10 не так много. Опять же, если паранойя возьмет, то шифруй в несколько слоев из разных алгоритмов. Вообще, одноразовые блокноты с хардварными ГСЧ наше всё.

lu4nik ★★★ ()

Зачем? При чём тут государство?

тем более, в «пост-сноудоневскую» эпоху

facepalm

anonymous ()

гос

Потому-что не надо ничего шифровать. Давно пора https-ы и vpn-ы запретить.

Lavos ★★★★★ ()

Не путай свою тайну с государственной.

anonymous ()

для секьюрного обмена сообщениями

Выбери что-нибудь одно: или секьюрного, или с государством.

anonymous ()

Возьми и напиши свой ГОСТ. Это сейчас как 2 пальца об асфальт. ГОСТы теперь даже экспертизу не проходят, всё, что требуется от подателя для принятия написанного им ГОСТа - соответствие правилам оформления и небольшой платёж в пользу государства.

Ты не поверишь, какой звездец сейчас в этих ГОСТах творится, какой маразм туда запихивают и какие дебилы порой их пишут. При незначительном шевелении мозгом, твой ГОСТ на асимметричное шифрование вообще может выглядеть образцом здравого смысла и однозначности формулировок среди всего этого кромешного звездеца.

Stanson ★★★★★ ()

Про шифрование. С помощью VKO GOST вырабатывается общий секрет, потом, например, на нем шифруется рандомный CEK, а на CEK — сообщения. Возможны варианты.

lumag ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.