LINUX.ORG.RU

В LibreSSL добавлена поддержка отечественной криптографии

 ,


2

4

В CVS проекта LibreSSL внесены изменения, добавляющие поддержку криптографических алгоритмов, согласно стандартам ГОСТ/рекомендациям ТК26.

В отличие от OpenSSL, поддерживаются в том числе и последние версии стандартов (ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012).

С прикладной точки зрения, поддерживается работа с сертификатами/ключами, сообщениями CMS / SMIME и работа с соединениями по протоколу TLS.

>>> Исходный код

★★

Проверено: Shaman007 ()

Давно ожидалось, чего тянули. Повсеместная полезность сомнительна, но было странно, что алгов не было, там же куча других не менее экзотических присутсвует (в openssl)

Deleted ()

Каноничное ненужно... Но пусть будут, чо уж..

Indexator ★★★ ()
Последнее исправление: Indexator (всего исправлений: 1)
GOST crypto algorithms (well, most of them), ported from the removed GOST
engine to regular EVP citizens, contributed by Dmitry Eremin-Solenikov;
libcrypto bits only for now.

This is a verbatim import of Dmitry's work, and does not compile in this
state; the forthcoming commits will address these issues.

None of the GOST code is enabled in libcrypto yet, for it still gets
compiled with OPENSSL_NO_GOST defined. However, the public header gost.h
will be installed.
anonymous ()
Ответ на: комментарий от Indexator

До той поры пока тебе не понадобится впилить эту криптографию в свой продукт.
В некоторых сферах просто приходится использовать эту криптографию.

MrClon ★★★★★ ()

В новости неверная информация - в OpenSSL уже как пол года в трекере лежит поддержка 2012 стандартов.

Dramokl ()

Впервые слышу, а ГОСТ 28147-89?

fero ★★★★ ()
Ответ на: комментарий от Dramokl

В трекере. Лежит. И, зная OpenSSL, лежать может долго. От «в исходный код и конфигурацию по умолчанию включено» есть некие отличия.

lumag ★★ ()

а есть ли средствами Openssl\libressl возможность проверять контейнеры типа CMSSignedData?

Khades ★★ ()

OpenBSD тепереча отечественно-православен?

anonymous ()

Скрепно. Перлюстрация никогда еще не была столь удобна:-)

anonymous ()
Ответ на: комментарий от MrClon

А там где это нужно, разве там не требуется всякая сертификация?

cvs-255 ★★★★★ ()
Ответ на: комментарий от cvs-255

А что проще: написать реализацию алгоритма и сертифицировать её, или взять готовую реализацию алгоритма и сертифицировать её?

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon

Скорее всего, одинаково, либо же сертификация будет много сложнее (и возможно дороже) написания, так что разница невелика.

cvs-255 ★★★★★ ()
Последнее исправление: cvs-255 (всего исправлений: 1)

А говорили что наоборот выпилят всё ненужно из LibreSSL

anonymous ()

В CVS проекта LibreSSL
CVS

о_0 Его ещё используют.. Зачем?

WARNING ★★★★ ()
Последнее исправление: WARNING (всего исправлений: 1)
Ответ на: комментарий от WARNING

это же openbsd. скажи спасибо, что не sccs!

anonymous ()
Ответ на: комментарий от WARNING

Бздешники еще те старперы. Уверен, большинство кодит на монохромном дисплее 80 х 24 на клаве, которую не меняли с 80-х.

spec_po_kiskam ★★★ ()
Ответ на: комментарий от cvs-255

У вас есть опыт реализации криптографических алгоритмов и сертификации этих реализаций?

MrClon ★★★★★ ()
Ответ на: комментарий от cvs-255

Написать программу всяко сложнее чем не написать программу. Особенно если программа не тривиальная.
Написать программу и сертифицировать сложнее чем просто сертифицировать программу.
Самописность программы не упрощает сертификацию. Так нафига велосипедить если можно не велосипедить?

К томуже самому реализовывать криптографию это плохая идея если ты не профессионал именно в этой области. Очень многоподводных граблей.

MrClon ★★★★★ ()

Еще бы что-то подобное сделали, но для генерации кода на Си/whatever - http://cryptol.net/

XVilka ★★★★ ()

в заголовке дискриминация!

Lincor ()
Ответ на: комментарий от Lincor

«в заголовке дискриминация!»

Хуже, пропаганда завоевательной войны.

anonymous ()

Кстати, а какая криптография используется на Украине и в Белоруссии в областях, где это регламентировано?

cvs-255 ★★★★★ ()
Ответ на: комментарий от cvs-255

Не знаю как у Бацьки, но на Украине походу в качестве одноразовых ключей выступления Кличко используют

r_asian ☆☆☆ ()
Ответ на: комментарий от r_asian

«Не знаю как у Бацьки, но на Украине походу в качестве одноразовых ключей выступления Кличко используют»

Российские юмористы такие российские юмористы.

anonymous ()
Ответ на: комментарий от anonymous

Поддержка шифрования по ГОСТ - это хорошо и полезно, Но.

This is a verbatim import of Dmitry's work, and does not compile in this state; the forthcoming commits will address these issues.

Я считаю, что любой коммит должен давать компилируемый и корректно работающий код.

dimss ★★★★★ ()
Ответ на: комментарий от shaplov

А что используется в качестве криптобиблиотеки?

lumag ★★ ()
Ответ на: комментарий от lumag

Нет, тот патч что использовал я, по моему так еще и не опубликовали, он пришел ко мне по закрытым каналам. Но даже если примут не его, то решение для xmlsec останется неизменным с точностью до именования пары констант...

shaplov ★★ ()

Спасибо Vitus'у Вагнеру, давно ждали что это всё-таки всплывёт в open-source.

И ещё привет старым друзьям из эхи ;)

Я спросил у Тоботраса, правда ли то, что мне рассказывал
Косяков (а именно - что Тоботрас приспособил педаль от
миди-клавиатуры для того, чтобы есть борщ и одновременно читать
почту, перелистывая мессаги этой самой педалью). Оказалось,
правда. 

pacify ★★★★★ ()
Последнее исправление: pacify (всего исправлений: 1)

ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012

Так это всего лишь стандарт на электронную подпись и на вычисление хеш-функции. Самого шифрования тут нет.


И кроме того, распространение на территории РФ библиотек LibreSSL/OpenSSL запрещено на законодательном уровне, так как они содержат несертифицированные алгоритмы шифрования с ключем более 56 бит. В свете этого совершенно непонятно, какой смысл добавлять Гост-овские алгоритмы в библиотеку, которую запрещено использовать.

Xintrea ★★★★★ ()
Ответ на: комментарий от Xintrea

А смысл простой - как мы используем буржуйские алгоритмы для защиты от людей в строгих костюмах, так и за бугром популярны алгоритмы российские - ибо в них нет закладок от западных служб

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.