Почему нет госстандарта для асимметричного шифрования?

Потому что никто из «Западного» ПО этого не воткнут.

Можешь попытаться следовать рекомендациям ТК26 (их можно загуглить), хотя там вроде про асимметричное не сказано ничего. Вроде даже стандарта на ГСПЧ для криптографии нет. Видимо, это лучшее, что имеется, пусть более сведующие меня поправят, если не так.

Кстати, а приложение обязано проходить сертификацию? Если нет, то почему бы не забить частично либо полностью на ГОСТовские стандарты, раз они неполные?

Кстати, а приложение обязано проходить сертификацию? Если нет, то почему бы не забить частично либо полностью на ГОСТовские стандарты, раз они неполные?

Нет, сертификации не нужна, по крайней мере, в ближайшем будущем. Просто стало интересно, почему сложилась такая ситуация. Ведь получается, разработать сертифицированное решение секьюрного обмена сообщениями в стиле PGP сейчас просто невозможно! Абсурд. Если, конечно, я правильно все понимаю.

Спасибо за отсылку к ТК26, попробую на их форуме поспрашивать.

Сертификация в любой стране подразумевает встраивание закладок, если это не требуется, то используй нормальное и полноценное шифрование.

Зачем заморачиваться тогда всякими ГОСТами? Если тебе не нужно делать сертификацию, радуйся этому и пользуйся чем хочешь. Между прочим, готовых и вызывающих хоть какую-то уверенность в корректности реализаций ГОСТ-89 (лень искать полный номер) и 34.10 не так много. Опять же, если паранойя возьмет, то шифруй в несколько слоев из разных алгоритмов. Вообще, одноразовые блокноты с хардварными ГСЧ наше всё.

Зачем? При чём тут государство?

тем более, в «пост-сноудоневскую» эпоху

facepalm

гос

Потому-что не надо ничего шифровать. Давно пора https-ы и vpn-ы запретить.

Не путай свою тайну с государственной.

толсто

для секьюрного обмена сообщениями

Выбери что-нибудь одно: или секьюрного, или с государством.

Возьми и напиши свой ГОСТ. Это сейчас как 2 пальца об асфальт. ГОСТы теперь даже экспертизу не проходят, всё, что требуется от подателя для принятия написанного им ГОСТа - соответствие правилам оформления и небольшой платёж в пользу государства.

Ты не поверишь, какой звездец сейчас в этих ГОСТах творится, какой маразм туда запихивают и какие дебилы порой их пишут. При незначительном шевелении мозгом, твой ГОСТ на асимметричное шифрование вообще может выглядеть образцом здравого смысла и однозначности формулировок среди всего этого кромешного звездеца.

http://www.ctcrypt.ru/confirmed , доклад #10

Про шифрование. С помощью VKO GOST вырабатывается общий секрет, потом, например, на нем шифруется рандомный CEK, а на CEK — сообщения. Возможны варианты.

Спасибо за ссылку на интересный доклад!