LINUX.ORG.RU

GnuPG/SMIME с поддержкой российской криптографии на базе токенов/смарткарт PKCS11

 , , , ,


5

1

Если говорить об OpenSource-проектах в области инфраструктуры открытых ключей (ИОК) на базе сертификатов X509, то наряду с Network Security Services (NSS), OpenSSL, широкой популярностью пользуется проект GnuPG/SMIME. Криптографическим ядром данного проекта является библиотека LibGCrypt. Существенным при этом является то, что эта библиотека поддерживает криптоалгоритмы ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 (STRIBOG256 и STRIBOG512) и не требует никакой доработки, по крайней мере, для функций формирования электронной подписи и ее проверки. Для разбора, манипулирования объектами ИОК (сертификаты, запросы на сертификаты, электронная подпись и т.п.) в GnuPG используется библиотека LibKSBA. В отличие от LibGCrypt, в библиотеке libksba не реализованы рекомендации ТК-26 для криптографических сообщений формата CMS.

В статье показано как доработать проект GnuPG, чтобы обеспечить поддержку российской криптографии. Такая модернизация автоматом приводит в поддержки ГОСТ-алгоритмов в утилите Kleopatra, почтовом клиенте KMail и других проектах.

>>> Инфраструктура открытых ключей: GnuPG/SMIME и токены PKCS#11 с поддержкой российской криптографии



Проверено: JB ()

Короче - криптопро (jcp\csp) теперь можно выкидывать?

micronekodesu ★★ ()

Годнота. Если бы ещё не хабр

mos ★★☆☆☆ ()

В порядке праздного любопытства, что такое «российская криптография»?

thunar ★★★★★ ()

А почему именно «Стрибог»?

pacify ★★★★★ ()
Ответ на: комментарий от thunar

«российская криптография»

Простонародное название сможества алгоритмов ГОСТ Р 34.10 и других

vip513 ()
Ответ на: комментарий от dr04

чем лучше телеграм?

Да не чем. Чем лучше Камаз Белаза или наоборот!

vip513 ()

в утилите Kleopatra, почтовом клиенте KMail

Не нужно.

anonymous ()

Орлов В.Н.
vorlov@lissi.ru

Кто этот дивный парень, который подписанные электронной подписью сам себе письма пересылает?

anonymous ()

Омг. Уберите этот ужос с главной в скриншоты.

ei-grad ★★★★★ ()

Теперь осталось смарткарту найти.

Скриншот ужасен.

Deleted ()
Ответ на: комментарий от thunar

«российская криптография»

Это типо нэзолэжносц пыщ-пыщ.

Deleted ()
Последнее исправление: rht (всего исправлений: 1)
Ответ на: комментарий от Deleted

Это типо нэзолэжносц пыщ-пыщ.

это гарантированное отсутствие пиндозондов в криптографии

хотя я смотрю некоторые без присмотра копрорации бобра себе жизнь даже представить не в состоянии

anonymous ()
Ответ на: комментарий от anonymous

это гарантированное отсутствие пиндозондов в криптографии

Вот я и говорю. Нэзолэжносц. Даже на своём местечковом уровне приходится что-то колхозить, чтобы досужие любители пошвыряться в чужом бельишке, не смогли лезть дальше дозволенного.

Хватит с них и ЛОР'а.

upd.

я смотрю некоторые без присмотра копрорации бобра себе жизнь даже представить не в состоянии

Угу. Тут вопрос как бы такой. Мало людей способны мыслить. Большинство делают так, как им велят. А поскольку на госуровне у нас тишь да гладь, у хомяков создаётся иллюзия защищённости. Но это же не так.

Как бы и тайн особых нет, но и чувствовать дыхание на затылке тоже не совсем приятно.

Deleted ()
Последнее исправление: rht (всего исправлений: 1)
Ответ на: комментарий от anonymous

лучше корпорация бобра чем кровавые психически больные ублюдки.

anonymous ()

Cтеганография - это кое-что...

anonymous ()
Ответ на: комментарий от anonymous

Зря ты так про ЦРУ, они ведь хотят добра и мира

anonymous ()
Ответ на: комментарий от thunar

В порядке праздного любопытства, что такое «российская криптография»?

Криптография, отвечающая принятым в РФ стандартам, очевидно же. Поддержка этого безобразия может требоваться для ЭЦП, защиты персональных данных и др.

Алгоритм старого ГОСТа на шифрование 1989 года, кстати, для своего времени был очень даже неплох и считался одним из лучших в мире, но его время прошло. Какая репутация у современных - не знаю, не интересовался.

EternalNewbie ()

Спасибо. Закапывайте.

slamd64 ★★★★★ ()
Ответ на: комментарий от thunar

По зондам это тебе к американским спецслужбам.

anonymous ()
Ответ на: 30-летие учебного пособия ОС Minix от TclTk

Re: 30-летие учебного пособия ОС Minix

Из истории Minix в Советском Союзе:

Было решено сдать всю вычислительную технику серии ЕС в утилизацию на золото, а вырученные деньги пустить на переоснащение. Были получены все разрешения, машинный парк демонтировали, сдали, но новые компьютеры так и не поступили.

anonymous ()

С хохлосрачем этот тред был намного смешнее, прям была перепись любителей американского зонда в заду, думающих, что это самый лучший задозод в мире и смеющихся над прочими)

Alve ★★★★★ ()
Ответ на: комментарий от anonymous

ЦРУ, они ведь хотят добра и мира

Ну да. Хотят. Тем, от чьего имени выступают и чьи интересы отстаивают. Разными способами.

Deleted ()
Ответ на: Re: 30-летие учебного пособия ОС Minix от anonymous

Было решено сдать всю вычислительную технику серии ЕС в утилизацию на золото, а вырученные деньги пустить на переоснащение. Были получены все разрешения, машинный парк демонтировали, сдали, но новые компьютеры так и не поступили.

В былые времена это статья. Причём совсем не научная.

Deleted ()
Ответ на: Причём совсем не научная. от TclTk

А при чем здесь Наука?

Правильно. Наука не при чём. Уголовный кодекс - это не наука. Это практика без теории и болтливой профессуры в глаженых шнурках.

Deleted ()

lissi.ru

Это оттуда тот странный мужчина с Tcl/Tk и жуткими цветовыми схемами?
Если да, то забирайте его обратно.
Ну и для затравочки - чем ГБшные закладки лучше АНБшных?

Deleted ()
Ответ на: комментарий от anonymous

Неее. Это гарантированное НАЛИЧИЕ кремлезондов :-)

vitalif ★★★★★ ()
Ответ на: комментарий от EternalNewbie

Там вроде что-то пытались стандартизовать, но ниасилили т.к метод генерации эсбоксов не отдали, что ли

vitalif ★★★★★ ()
Ответ на: комментарий от vitalif

Зачем вставлять зонды в шифрование которым только ты будешь пользоваться?

anonymous ()

Это уже третий или четвертый ГОСТ который они вводят. Раньше было более-менее добровольно, сейчас - принудительно. И главное, никому это г... не нужно более нигде в мире.

E2-E4 ()
Ответ на: комментарий от pacify

А почему именно «Стрибог»?

Цитата из википедии

Стрибог (др.-рус. Стрибогъ) — в древнерусском язычестве божество с не вполне ясными функциями — возможно бог ветров или связан с атмосферой.

В России семимильными шагами нарастает фашизация общества. Неоязычество сопутствует этому.

Odalist ★★★★★ ()

А смысл есть? Гостовское шифрование имеет смысл использовать только там, где оно обязательно.

te111011010 ()
Ответ на: комментарий от pacify

На танцпольный комментарий отвечать не буду, поэтому скажу, что

Стрибог (др.-рус. Стрибогъ) — в древнерусском язычестве божество с не вполне ясными функциями

всё разъясняет.

te111011010 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.