LINUX.ORG.RU

Инфраструктура открытых ключей: библиотека GCrypt как альтернатива OpenSSL с поддержкой российской криптографии

 , , , ,


0

1

Сегодня в стандартной версии openssl отсутствует поддержка как ГОСТ Р 34.11-2012, так и ГОСТ Р 34.10-2012. Более того, в версии 1.1 поддержка криптографии ГОСТ исключена из стандартной поставки («The GOST engine was out of date and therefore it has been removed.»). Все это заставляет искать альтернативные пути для работы с сертификатами, с электронной подписью («сообщениями формата CMS») и другими объектами ИОК на базе новой российской криптографии. Одним из таких возможных путей является использование библиотеки GCrypt. В этой библиотеке реализована поддержка новых алгоритмов ГОСТ Р 34.11-2012 (алгоритмы хэширования) и ГОСТ Р 34.10-2012 (алгоритмы подписи).

>>> https://habr.com/post/414249/



Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 2)

Ждем новости «РКН заблокировал OpenSSL как несовместимую с российскими стандартами».

Rinaldus ★★★★★
()
Ответ на: комментарий от Rinaldus

Насколько помню ее и так применять там где это нужно не разрешено(ибо не сертифицировано).

а для своей личной частной лавочки хоть хэши по мд5.

Slackware_user ★★★★★
()

Я правильно понимаю что указанные ГОСТы - это то что за рубежом зовут «Кузнечик» и «Стрибог» ?

Slackware_user ★★★★★
()

поддержка криптографии ГОСТ исключена из стандартной поставки («The GOST engine was out of date and therefore it has been removed.»). Все это заставляет искать альтернативные пути

зачем? почему бы не добавить в стандартную поставку?

anonymous
()
Ответ на: комментарий от anonymous

зачем? почему бы не добавить в стандартную поставку?

что «зачем?»?

удалили — потому что устарело.

а почему ни кто не хочет добавить НЕустаревшую версию? ну просто желающих не нашлось.. вот например ты, Аноним, хочешь?

anonymous
()
Ответ на: комментарий от anonymous

зачем? почему бы не добавить в стандартную поставку?

В стандартную поставку чего ? Помню не так давно в openssl нашли какой то страшный баг типа heart... чего то тама. Так в момент наделали форков. Если не ошибаюсь даже openbcd запилила свой форк типа libressl.

mx__ ★★★★★
()

ГОСТ Р 34.11-XXXX и ГОСТ Р 34.10-XXXX — как я понимаю в основном был сделан для распила бюджета, а не для безопасности..

..так что прям особо-большого смысла впихивать его в библиотеки связанные с безопасностью (а не с располом бюджета) — думаю нет.

если делаешь какой-то софт — то в первую очередь тебя спросят «есть ли там интеграция с Крипто-Про?», а не «есть ли там ГОСТы?»

user_id_68054 ★★★★★
()
Ответ на: комментарий от anonymous

почпочему бы не добавить в стандартную поставку?

Не берут.

Promusik ★★★★★
()
Ответ на: комментарий от user_id_68054

ГОСТ Р 34.11-XXXX и ГОСТ Р 34.10-XXXX - это просто клоны популярных алгоритмов (боюсь обмануть каких, но не российской разработки) с закладками российских органов.

Promusik ★★★★★
()

Лол. Крыптоаналитики лора в каментах как всигда даставляют.

По поводу топика.
Видать авторы оригинальной реализации забили на её поддержку в openssl, а разработчики openssl не хотят чужой код поддерживать.
С другой стороны, не вылетят таким же образом ГОСТы из gcrypta?

WatchCat ★★★★★
()
Последнее исправление: WatchCat (всего исправлений: 1)
Ответ на: комментарий от anonymous

Потому что качество соответствующее. И конфликтует с fips.

AVL2 ★★★★★
()

Российская криптография с бэкдором от майора? Спасибо, но нет.

anonymous
()

чо та не пойму а как обстоят дела в давно уже сертифицированных ФСТЭКом и ZOG^WФСБшниками дистрибутивах?

splinter ★★★★★
()

Явно без АНБ и ФБР не обошлось

anonymous
()
Ответ на: комментарий от Promusik

Боже, как достало нытьё про «закладки»...

Вы эти закладки там видели? Это ведь не закрытое ПО, это открытый стандарт. Читайте, ищите, пишите...

Scondo
()
Ответ на: комментарий от Scondo

Они для того и пишут, чтобы испоганить жизнь окружающим своими жалобами на жизнь. Вразумлять таких дело неблагодарное, а оттого лучше пусть нытики (они же тролли) пусть остаются без внимания как настоящие лузеры всего боящиеся.

anonymous
()
Ответ на: комментарий от Scondo

Ты наверное не слышал про понятие сертификации контролирующими органами. Конечно ты думаешь что она нужна просто так и ничего не знаешь про закладки на уровне алгоритмов (в данном случае ГОСТ). Нет, все просто так собрались, придумали ГОСТ, собрали и согласовали тонну бумаг, жестко указав всем (госорганам и прочим) применять только его... Это все чтобы для тебя милашка выложить исходный код. Иди покушай мамкин суп и учи уроки, а когда получишь определенные знания по ИБ, тогда и поговорим.

Promusik ★★★★★
()
Последнее исправление: Promusik (всего исправлений: 1)
Ответ на: комментарий от Promusik

Вопрос открытия исходного кода, как такового не ставится. Но вот стандарт - открыт. В нём все шаги, требуемые для реализации описаны не в виде кода, а в виде словесных инструкций и математических формул. Полюбопытствуйте: https://ru.wikisource.org/wiki/ГОСТ_Р_34.11—2012

В целом сертификация нужна для того, чтобы подтвердить соответствие кода алгоритму, то есть наоборот - отсутствие закладок. Если закладки есть в самом алгоритме - можешь изучать его и искать.

Код, реализующий алгоритм может быть как открытым, так и закрытым. Безусловно. в процессе сертификации закрытого (в итоге) кода сертифицирующий орган может надавить на компанию-разработчика с целью добавления туда закладок. Ну так не используйте продукты с закрытым кодом. От открытия кода алгоритмы «менее ГОСТовскими» не становятся.

Scondo
()
22 июля 2018 г.
Ответ на: комментарий от Scondo

Если закладки есть в самом алгоритме - можешь изучать его и искать.

Товарищи безусловно имеют в виду не закладки в закрытом ПО, а как раз закладки в алгоритмах. В них, как правило, используются определённые магические константы и если не объяснено откуда они взялись - всегда есть опасения что они подобраны специальным образом чтобы шифрованные данные можно было вскрыть. Примеров не назову, возможно это всё паранойя, но в сфере ИБ паранойя - профессиональное качество без которого работать опасно.

tim239 ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.