LE и GlobalSign всё, куда двигаться за сертификатом, остаётся только Минцифры, но...

Уповаю на OpenBSD реализации.

т. е. Тут верю, а там не верю. Понятно.

А не вышел не рожей, а непонятным набором чисел, про который сказано: «Верьте нам, это случайные числа! Но что это такое, мы вам не покажем!»

Что же мешает Вам верить? Слова конкурентов?

Да пусть государство смотрит!

Во-во, вот поэтому сертификатам от Минцифры и такое заведомое недоверие, даже несмотря на отсутствие пока скандалов.

Главное, чтобы негосударство не смотрело.

Главное, чтобы никто не смотрел.

Неужели при посадке в самолёт эти граждане не дают краешком глаза посмотреть что там внутри ноутбука, телефона, сумки, карманов… Чем же так отличается их трафик?

Не дают, скрывают по мере возможности от влажных носов.

В РФ много говорят (сейчас правда поменьше) про многополярный мир и всякое подобное. Как раз и можно было в вопросах приватности коммуникации граждан и прочих свобод оказаться альтернативой и Западу и Востоку (Китаю). На деле получается для обычных людей, что теже яйца только в профиль и спецолимпиада по соревнованию, где посильнее зажим. Из свежего: вот у них пошло поветрие придумывать, чтобы операционные системы проверяли возраст для «защиты детей», а фактически чтобы «интернет по паспорту». И чтобы вы думали, вот уже у нас Максут Шадаев изучает международный опыт и от лица Минцифры говорит о разработке аналогичных внедрений. Наверное, выборы пройдут и осчастливят.

Неужели при посадке в самолёт эти граждане не дают краешком глаза посмотреть что там внутри ноутбука, телефона, сумки, карманов… Чем же так отличается их трафик?

Давай по-простому, рабоче-крестьянски, объясню. Люди не любят, когда им брехливо ссут в глаза. Брешут ли по поводу псевдослучайного выбора S-блоков или инфляции якобы всего в 5.2% по сравнению с маем 2025-го - результат примерно один: недоверие.

Не то, чтобы сильно AES доверяли, но как будто в самом алгоритме подобных темных мест не заметили или АНБ ловчее их прячет.

Притом вполне может быть и так, что Кузнечик - честный алгоритм, но математику выбора правильных S-блоков разглашать не захотели, если это отдельный секрет.

Своё же оружие: Алгоритм «Кузнечик» официально сертифицирован для защиты сведений, составляющих государственную тайну РФ. Защищать собственные критические госсекреты шифром со скрытой уязвимостью было бы слишком рискованно, так как эту же математическую слабость рано или поздно могли бы обнаружить и использовать разведки других стран.

Для защиты тайн, возможно, что используется отдельный особый набор S-блоков. Или отдельные средства в целом, о которых публично ничего не известно. Кроме того, уже столько странных явлений происходило, что вот не слишком даже и удивительно будет, если какие-то секреты окажутся скомпрометированы.

И не доверяю чипам кодирования. Уповаю на OpenBSD реализации.

Чипы кодирования ведь просто аппаратно реализуют функции кодирования. Если они не будут совпадать с программными это сразу же вскроется из-за того, что зашифрованное аппаратно не сможет расшифроваться программно и наоборот. Так что сильно сомневаюсь, чтобы в реализациях в чипах были какие-то бекдоры.

Думаю, что бекдоры если и имеются, то в виде узвимостей самого алгоритма, как с DES, а тут уже OpenBSD реализация или нет неважно.

поэтому сертификатам от Минцифры и такое заведомое недоверие,

Не понял логику. Чем сертификаты от Минцифры отличаются от любых вообще сертификатов?

В РФ много говорят (сейчас правда поменьше) про многополярный мир

Многополярность заключается в появлении многих полюсов, каждый из которых хочет наложить лапу на «свои» данные. Всё очень логично и разумно устроено.

Не понял логику. Чем сертификаты от Минцифры отличаются от любых вообще сертификатов?

Получается, что потенциальными рисками для граждан.

Многополярность заключается в появлении многих полюсов, каждый из которых хочет наложить лапу на «свои» данные.

Так и я о чем, о том, что мир предлагается делить на зоны влияния паханов, а ведь могла быть альтернатива в свободе от них.

Чипы кодирования ведь просто аппаратно реализуют функции кодирования. Если они не будут совпадать с программными это сразу же вскроется из-за того, что зашифрованное аппаратно не сможет расшифроваться программно и наоборот. Так что сильно сомневаюсь, чтобы в реализациях в чипах были какие-то бекдоры.

Если чип генерирует вектор инициализации, то шифрование может быть уязвимым, но при этом прекрасно расшифровываться.

Если чип генерирует вектор инициализации, то шифрование может быть уязвимым, но при этом прекрасно расшифровываться.

Хотя наверное чипы все же это не делают, обычно этим приложение само занимается.

Получается, что потенциальными рисками для граждан.

Абсолютно одинаковые же. Если ты доверяешь СА (а куда ты денешься с подводной лодки?), остаётся только зажмуриться и надеяться, что пронесёт.

мир предлагается делить на зоны влияния паханов

Всё возвращается к норме. Чем вы не довольны?

могла быть альтернатива в свободе от них.

А это уже глупые фантазии. Такого не будет никогда, либо существа, для которых такое сможет быть осуществлено, уже не будут людьми. Нафиг-нафиг.

Во-во, вот поэтому сертификатам от Минцифры и такое заведомое недоверие, даже несмотря на отсутствие пока скандалов. Главное, чтобы никто не смотрел.

т. е. в огороде бузина, а в Киеве дядька. Нет проблем если государство посмотрит, но откуда-то возникает недоверие. А, это как у предыдущего оратора, тут не верю, а там верю потому что там надёжно! То-то Хэтцнер странное лицо делал в скандале с jabber.ru… главное чтоб никто не смотрел!

Не дают, скрывают по мере возможности от влажных носов.

И как успехи? Спокойно летают?

Как раз и можно было в вопросах приватности коммуникации граждан и прочих свобод оказаться альтернативой и Западу и Востоку (Китаю).

Сноуден подумал, подумал, и выбрал альтернативу.

Альтернатива не в том что в одом месте контролируют коммуникации, а в другом нет, а в том кто, зачем и на сколько открыто это делает.

Не то, чтобы сильно AES доверяли, но как будто в самом алгоритме подобных темных мест не заметили или АНБ ловчее их прячет.

Это просто Ваша предвзятость.

Получается, что потенциальными рисками для граждан.

Сомнительно.

Name Constraints

AES-NI включает шесть инструкций:
AESENC — выполнить один раунд шифрования AES.
AESENCLAST — выполнить последний раунд шифрования AES.
AESDEC — выполнить один раунд расшифрования AES.
AESDECLAST — выполнить последний раунд расшифрования AES.
AESIMC — выполнить обратное смешивание столбцов (Inverse Mix Columns).
AESKEYGENASSIST — помочь в генерации раундового ключа AES.


вектор инициализации предлагается реализовывать программно.

вектор инициализации предлагается реализовывать программно.

Это же просто набор случайных байтов. В процессоре есть RDRAND, можно ей сгенерировать.

А, ок. Значит тогда если выпустят такой корневой CA для доменов ru/su/рф - то его уже можно будет установить.

Такой - никогда не выпустят. Им-то это зачем.

Я же говорю - для себя это можно сделать прямо сейчас. Это называется cross signing. Сначала генерируешь свой самоподписанный корневой сертификат. Его ставишь себе в доверенные. Потом берёшь коревой сертификат от минцифры, расковыриваешь его, вытаскиваешь оттуда всё, включая публичный ключ, и добавляешь своё (name constraints). И подписываешь своим первым сертификатом. И его тоже устанавливаешь себе в хранилище (но уже ему доверять отдельно не надо, он и так подписан сертификатом, которому ты доверяешь, ты его устанавливаешь просто для того, чтобы система про него знала). После этого, когда какой-нибудь сайт отдаёт сертификат, подписанный минцифрой, твой локальный стек построит цепочку уже с твоими сертификатами, в которой будет name constraints и проверит эти name constraints в том числе. Поэтому на твоём компьютере всё будет работать без каких-либо предупреждений, но в то же время сертификат будет ограничен.

К сожалению тут важно именно делать всё самому, чтобы не доверять никому другому. Просто скачать чужие crt файлы - это будет небезопасно.

университеты, например, тоже госконторы за очень редкими исключениями.

А зачем университетам сертификаты? Чем они лучше http://kremlin.ru/?

Вы так пишете, как будто продавливание и монополизация AES, IPSec, Cloudflare, Facebook, WhatsApp и т.п. чем-то лучше!

переходи на http везде, где возможно

А что делать с HSTS?

P.S. Случайно заглянул в словарь. Оказалось, это не только HTTP Strict Transport Security, но и homosexual transsexual.

вы вообще осознаеет сколько нужно ресурсов, денег, чтобы … поддеривать хотя бы форк приличный?

Сколько?

продавливание и монополизация AES, IPSec, Cloudflare, Facebook, WhatsApp

Что за каша?

Судя по тому, что их по сути нету - много. Все что есть, берут готовое и оборачивают.

В мире две сотни стран. В скольки из них разрабатывают браузеры более менее живые? Не говоря уже сколько различных компаний.

Сколько ты назовешь самостоятельных полноценных браузеров, которые можно вот сейчас взять и все будет работать как надо? Включая форки, которые не просто берут и оборачивают готовое, а давно пилят на чужой основе свое.

Браузеры превратились в монструозную хреновину, которую собирать надо часами и десятки гб ОЗУ для этого.

https://habr.com/ru/news/918384/

Извините, ошибся, подполковниками.

ограничения на отпуск вводят

20 литров в Крыму. Кому мало — может стать в очередь второй раз.

Судя по тому, что их по сути нету - много

А точнее? Сколько миллионов рублей.

Почему, вы (я имею в виду не только конкретно Вас) доверяете больше непонятным васянам и лоббистам враждебных стран и компаний, вместо своих собственных учёных и инженеров?

Для спецслужб враждебных стран я — «неуловимый Джо». Для отечественных — (например) родственник офицера ГРУ. У ЦРУ нет повода меня искать, чтобы задействовать бэкдор на моей домашней машине, а ФСБ про этот бэкдор не знает.

Специально поясню для айтишников, это всё примеры продавленных монополий: хочешь шифровать в любом уголке планеты только AES, хочешь канальный уровень безопасный, будь добр только IPSec, хочешь свой сервер от атак в интернете защитить, будь добр в Cloudflare пройти, торговать и друзей заводить во всем мире, будь добр через Facebook, мгновенные сообщения - WhatsApp.

Всему этому были и есть альтернативы, но они блокируются монополистами.

В среднем от 11 до 75 миллиардов только на зарплаты разработчикам в год. Каждый год. (Ориентируюсь на гугл и мозиллу). Это конечно если у тебя есть многолетняя база, нарабатываемая годами и собственно сами доступные специалисты.

Плюс железо, инфраструктура, внешние сервисы, сертификация, аудиты безопасности, лицензирование, юристы и стандартиация.

Прибыли при этом не будет, потому что на рынки где есть прибыль, тебя не пустят. А на местном рынке ты не заработаешь.

Можно взять чисто чужой проект и делать тупо обертку. Получишь отстающий от конкурентов вторичный продукт, но можно сократить расходы раз в 10.

В это время тебе с «той стороны» будут вставлять палки в колеса всеми путями, как это периодически происходит. Сертификация, выпиливание из магазинов.

Ну ка ну ка, а для своих спецслужб ты не неуловимый Джо? А можно немного подробнее чем ты таким занимаешься?

Для спецслужб враждебных стран я — «неуловимый Джо».

Пример «сотрудников службы безопасности сбербанка» и прочих мошенников показывает что это не так. С таких «неуловимых Джо» можно получить многочисленный Профит.

Опять передергивание и увод в сторону. Что характерно, сами же российские банки и сервисы и сливают информацию «сотрудникам службы безопасности», еще и часто прямо в сообщниках работают, а то удивительные истории, когда бабушкам-пенсионеркам с полпинка одобряют кредиты по указке мошенников.

Конечно-конечно! Выше по треду уже было подобное мнение, что мол за рубежом райские кущи, а местным доверять нельзя. У нас страна свободная, можете спокойно так считать.

В такой формулировке это вообще враньё от начала до конца.

А вообще ты скинул в кучу совершенно разные явления.

Голым AES-ом никто не шифрует, это часть более сложной структуры, ну и выбор никто ни у кого не отнимал, вариантов полно.

Что же касается ipsec, то этот копролит вообще используют только по легаси-причинам.

родственник офицера ГРУ

У ЦРУ нет повода меня искать

Ты совсем глупый или как?

Ориентируюсь на гугл и мозиллу

Не надо на них ориентироваться, нам не нужен ещё один зонд, нам нужен браузер.

Не, так вообще не получится. Твой продукт с таким подходом останется в рамках твоей квартиры. Ну, может пара друзей заюзают разок и забудут.

Выше по треду уже было подобное мнение, что мол за рубежом райские кущи, а местным доверять нельзя.

Мейлру, яндексу, сотовым операторам доверять нельзя.

Голым AES-ом никто не шифрует, это часть более сложной структуры, ну и выбор никто ни у кого не отнимал, вариантов полно.

Хорошо. Давай рассмотрим практическую задачу: захотел «обычный пользователь» зашифровать файл в Германии и отправить его в Японию, чтобы там его расшифровал другой «обычный пользователь». Как это сделать не с помощью AES?

Что же касается ipsec, то этот копролит вообще используют только по легаси-причинам.

Какой стандарт пришёл ему на смену?

Как это сделать не с помощью AES?

У меня другой вопрос навстречу: а как это сделать с помощью AES, без использования компиляторов или как минимум самописных скриптов? Я вот не знаю.

А так, какой-то софт для шифрования думаю существует и в нём внутри могут быть всякие разные алгоритмы. Но ещё раз предупрежу: шифровать голым AES это плохая идея, никто так не делает.

Какой стандарт пришёл ему на смену?

Для шифрованых каналов чаще всего применяется TLS, ещё есть SSH, и так же другие протоколы.

У меня другой вопрос навстречу: а как это сделать с помощью AES, без использования компиляторов или как минимум самописных скриптов? Я вот не знаю.

давайте подумаем, как в этой ситуации поступит «обычный пользователь»?

Давай рассмотрим практическую задачу: захотел «обычный пользователь» зашифровать файл в Германии и отправить его в Японию, чтобы там его расшифровал другой «обычный пользователь». Как это сделать не с помощью AES?

Если нужно, что-то кроме AES, то таких вариантов дохрена, если конкретно российское, то выбор небольшой, но первое что в голову приходит:

1) Использовать версию OpenSSL с поддержкой ГОСТ. Ее нет сейчас в официальной ветке, но можно найти реализации с ГОСТ.

2) Использовать VeraCrypt с выбором Кузнечика. Шифруется правда не отдельный файл, а контейнер, но можно переслать целиком контейнер.

Думаю, введёт в поисковой системе «как зашифровать файл», увидит там какие-то злонамеренные сайты вида «залей файл к нам, мы точно его зашифруем и никому не покажем» и ими и воспользуется.

Для шифрованых каналов чаще всего применяется TLS, ещё есть SSH, и так же другие протоколы.

Все они работают выше по уровням OSI. А что на нижних?

Давайте проведём эксперимент! Вот что отвечает Gemini:

Самый надежный способ — упаковать файл в ZIP-архив с паролем (AES-256). Это можно сделать с помощью программ 7-Zip или WinRAR, а пароль передать получателю другим способом (например, в мессенджере или по SMS), чтобы исключить перехват.

Тебе шашечки или ехать? Повторю, используют TLS. На уровни OSI всем плевать, это чьё-то отвлечённое теоретизирование.

Даже если и так. Там под капотом нет AES, случайно? А какие алгоритмы доступны в TLS? Есть не под экспортным контролем США?

Речь была про то что это не ipsec, не переводи тему.

Речь была про нижние уровни модели OSI, не переводи тему.

Но, если что, внутри там много шифров на выбор, и openssl у всех одинаковый вне зависимости от всяких экспортных контролей.

И как воспользоваться кузнечиком?

Я про абстрактного пользователя, а ты на личности переходишь.