LINUX.ORG.RU

В LibreSSL добавлена поддержка отечественной криптографии

 ,


2

4

В CVS проекта LibreSSL внесены изменения, добавляющие поддержку криптографических алгоритмов, согласно стандартам ГОСТ/рекомендациям ТК26.

В отличие от OpenSSL, поддерживаются в том числе и последние версии стандартов (ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012).

С прикладной точки зрения, поддерживается работа с сертификатами/ключами, сообщениями CMS / SMIME и работа с соединениями по протоколу TLS.

>>> Исходный код

★★

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 3)

Давно ожидалось, чего тянули. Повсеместная полезность сомнительна, но было странно, что алгов не было, там же куча других не менее экзотических присутсвует (в openssl)

Deleted
()
GOST crypto algorithms (well, most of them), ported from the removed GOST
engine to regular EVP citizens, contributed by Dmitry Eremin-Solenikov;
libcrypto bits only for now.

This is a verbatim import of Dmitry's work, and does not compile in this
state; the forthcoming commits will address these issues.

None of the GOST code is enabled in libcrypto yet, for it still gets
compiled with OPENSSL_NO_GOST defined. However, the public header gost.h
will be installed.
anonymous
()
Ответ на: комментарий от Indexator

До той поры пока тебе не понадобится впилить эту криптографию в свой продукт.
В некоторых сферах просто приходится использовать эту криптографию.

MrClon ★★★★★
()

В новости неверная информация - в OpenSSL уже как пол года в трекере лежит поддержка 2012 стандартов.

Dramokl
()

Впервые слышу, а ГОСТ 28147-89?

fero ★★★★
()
Ответ на: комментарий от Dramokl

В трекере. Лежит. И, зная OpenSSL, лежать может долго. От «в исходный код и конфигурацию по умолчанию включено» есть некие отличия.

lumag ★★
() автор топика

Скрепно. Перлюстрация никогда еще не была столь удобна:-)

anonymous
()
Ответ на: комментарий от cvs-255

А что проще: написать реализацию алгоритма и сертифицировать её, или взять готовую реализацию алгоритма и сертифицировать её?

MrClon ★★★★★
()
Ответ на: комментарий от MrClon

Скорее всего, одинаково, либо же сертификация будет много сложнее (и возможно дороже) написания, так что разница невелика.

cvs-255 ★★★★★
()
Последнее исправление: cvs-255 (всего исправлений: 1)

А говорили что наоборот выпилят всё ненужно из LibreSSL

anonymous
()
Ответ на: комментарий от WARNING

это же openbsd. скажи спасибо, что не sccs!

anonymous
()
Ответ на: комментарий от WARNING

Бздешники еще те старперы. Уверен, большинство кодит на монохромном дисплее 80 х 24 на клаве, которую не меняли с 80-х.

spec_po_kiskam ★★★
()
Ответ на: комментарий от cvs-255

Написать программу всяко сложнее чем не написать программу. Особенно если программа не тривиальная.
Написать программу и сертифицировать сложнее чем просто сертифицировать программу.
Самописность программы не упрощает сертификацию. Так нафига велосипедить если можно не велосипедить?

К томуже самому реализовывать криптографию это плохая идея если ты не профессионал именно в этой области. Очень многоподводных граблей.

MrClon ★★★★★
()

Еще бы что-то подобное сделали, но для генерации кода на Си/whatever - http://cryptol.net/

XVilka ★★★★★
()
Ответ на: комментарий от Lincor

«в заголовке дискриминация!»

Хуже, пропаганда завоевательной войны.

anonymous
()

Кстати, а какая криптография используется на Украине и в Белоруссии в областях, где это регламентировано?

cvs-255 ★★★★★
()
Ответ на: комментарий от cvs-255

Не знаю как у Бацьки, но на Украине походу в качестве одноразовых ключей выступления Кличко используют

r_asian ★☆☆
()
Ответ на: комментарий от r_asian

«Не знаю как у Бацьки, но на Украине походу в качестве одноразовых ключей выступления Кличко используют»

Российские юмористы такие российские юмористы.

anonymous
()
Ответ на: комментарий от anonymous

Поддержка шифрования по ГОСТ - это хорошо и полезно, Но.

This is a verbatim import of Dmitry's work, and does not compile in this state; the forthcoming commits will address these issues.

Я считаю, что любой коммит должен давать компилируемый и корректно работающий код.

Deleted
()
Ответ на: комментарий от Deleted

Уже компилируется и работает.

lumag ★★
() автор топика
Ответ на: комментарий от lumag

Нет, тот патч что использовал я, по моему так еще и не опубликовали, он пришел ко мне по закрытым каналам. Но даже если примут не его, то решение для xmlsec останется неизменным с точностью до именования пары констант...

shaplov ★★★
()

Спасибо Vitus'у Вагнеру, давно ждали что это всё-таки всплывёт в open-source.

И ещё привет старым друзьям из эхи ;)

Я спросил у Тоботраса, правда ли то, что мне рассказывал
Косяков (а именно - что Тоботрас приспособил педаль от
миди-клавиатуры для того, чтобы есть борщ и одновременно читать
почту, перелистывая мессаги этой самой педалью). Оказалось,
правда. 

pacify ★★★★★
()
Последнее исправление: pacify (всего исправлений: 1)

ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012

Так это всего лишь стандарт на электронную подпись и на вычисление хеш-функции. Самого шифрования тут нет.


И кроме того, распространение на территории РФ библиотек LibreSSL/OpenSSL запрещено на законодательном уровне, так как они содержат несертифицированные алгоритмы шифрования с ключем более 56 бит. В свете этого совершенно непонятно, какой смысл добавлять Гост-овские алгоритмы в библиотеку, которую запрещено использовать.

Xintrea ★★★★★
()
Ответ на: комментарий от Xintrea

А смысл простой - как мы используем буржуйские алгоритмы для защиты от людей в строгих костюмах, так и за бугром популярны алгоритмы российские - ибо в них нет закладок от западных служб

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.