LINUX.ORG.RU

GnuPG/SMIME с поддержкой российской криптографии на базе токенов/смарткарт PKCS11

 , , , ,


5

1

Если говорить об OpenSource-проектах в области инфраструктуры открытых ключей (ИОК) на базе сертификатов X509, то наряду с Network Security Services (NSS), OpenSSL, широкой популярностью пользуется проект GnuPG/SMIME. Криптографическим ядром данного проекта является библиотека LibGCrypt. Существенным при этом является то, что эта библиотека поддерживает криптоалгоритмы ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 (STRIBOG256 и STRIBOG512) и не требует никакой доработки, по крайней мере, для функций формирования электронной подписи и ее проверки. Для разбора, манипулирования объектами ИОК (сертификаты, запросы на сертификаты, электронная подпись и т.п.) в GnuPG используется библиотека LibKSBA. В отличие от LibGCrypt, в библиотеке libksba не реализованы рекомендации ТК-26 для криптографических сообщений формата CMS.

В статье показано как доработать проект GnuPG, чтобы обеспечить поддержку российской криптографии. Такая модернизация автоматом приводит в поддержки ГОСТ-алгоритмов в утилите Kleopatra, почтовом клиенте KMail и других проектах.

>>> Инфраструктура открытых ключей: GnuPG/SMIME и токены PKCS#11 с поддержкой российской криптографии



Проверено: JB ()

Орлов В.Н.
vorlov@lissi.ru

Кто этот дивный парень, который подписанные электронной подписью сам себе письма пересылает?

anonymous ()
Ответ на: комментарий от rht

Это типо нэзолэжносц пыщ-пыщ.

это гарантированное отсутствие пиндозондов в криптографии

хотя я смотрю некоторые без присмотра копрорации бобра себе жизнь даже представить не в состоянии

anonymous ()
Ответ на: комментарий от anonymous

это гарантированное отсутствие пиндозондов в криптографии

Вот я и говорю. Нэзолэжносц. Даже на своём местечковом уровне приходится что-то колхозить, чтобы досужие любители пошвыряться в чужом бельишке, не смогли лезть дальше дозволенного.

Хватит с них и ЛОР'а.

upd.

я смотрю некоторые без присмотра копрорации бобра себе жизнь даже представить не в состоянии

Угу. Тут вопрос как бы такой. Мало людей способны мыслить. Большинство делают так, как им велят. А поскольку на госуровне у нас тишь да гладь, у хомяков создаётся иллюзия защищённости. Но это же не так.

Как бы и тайн особых нет, но и чувствовать дыхание на затылке тоже не совсем приятно.

rht ★★★★★ ()
Последнее исправление: rht (всего исправлений: 1)
Ответ на: комментарий от thunar

В порядке праздного любопытства, что такое «российская криптография»?

Криптография, отвечающая принятым в РФ стандартам, очевидно же. Поддержка этого безобразия может требоваться для ЭЦП, защиты персональных данных и др.

Алгоритм старого ГОСТа на шифрование 1989 года, кстати, для своего времени был очень даже неплох и считался одним из лучших в мире, но его время прошло. Какая репутация у современных - не знаю, не интересовался.

EternalNewbie ()
Ответ на: 30-летие учебного пособия ОС Minix от TclTk

Re: 30-летие учебного пособия ОС Minix

Из истории Minix в Советском Союзе:

Было решено сдать всю вычислительную технику серии ЕС в утилизацию на золото, а вырученные деньги пустить на переоснащение. Были получены все разрешения, машинный парк демонтировали, сдали, но новые компьютеры так и не поступили.

anonymous ()

С хохлосрачем этот тред был намного смешнее, прям была перепись любителей американского зонда в заду, думающих, что это самый лучший задозод в мире и смеющихся над прочими)

Alve ★★★★★ ()
Ответ на: Re: 30-летие учебного пособия ОС Minix от anonymous

Было решено сдать всю вычислительную технику серии ЕС в утилизацию на золото, а вырученные деньги пустить на переоснащение. Были получены все разрешения, машинный парк демонтировали, сдали, но новые компьютеры так и не поступили.

В былые времена это статья. Причём совсем не научная.

rht ★★★★★ ()

lissi.ru

Это оттуда тот странный мужчина с Tcl/Tk и жуткими цветовыми схемами?
Если да, то забирайте его обратно.
Ну и для затравочки - чем ГБшные закладки лучше АНБшных?

michey ★★ ()

Это уже третий или четвертый ГОСТ который они вводят. Раньше было более-менее добровольно, сейчас - принудительно. И главное, никому это г... не нужно более нигде в мире.

E2-E4 ()
Ответ на: комментарий от pacify

А почему именно «Стрибог»?

Цитата из википедии

Стрибог (др.-рус. Стрибогъ) — в древнерусском язычестве божество с не вполне ясными функциями — возможно бог ветров или связан с атмосферой.

В России семимильными шагами нарастает фашизация общества. Неоязычество сопутствует этому.

Odalist ★★★★★ ()
Ответ на: комментарий от pacify

На танцпольный комментарий отвечать не буду, поэтому скажу, что

Стрибог (др.-рус. Стрибогъ) — в древнерусском язычестве божество с не вполне ясными функциями

всё разъясняет.

te111011010 ()