LINUX.ORG.RU

В GosLinux появился графический интерфейс для КриптоПро

 , , ,


3

1

В ОС GosLinux от ФССП России теперь имеются графические интерфейсы для работы со встроенным в дистрибутив СКЗИ КриптоПро CSP. Были разработаны две программы: token-manager и gost-crypto-gui.

token-manager предоставляет графический интерфейс для работы с хранилищами корневых и личных сертификатов и ключевыми носителями Рутокен. С помощью этой программы можно устанавливать, просматривать и удалять сертификаты, CRL, контейнеры, сменить PIN-код ключевого носителя и т .д.

gost-crypto-gui дает возможность выполнять криптографические операции над файлами, в т. ч. прямо из файлового менеджера Nautilus. Поддерживаются пять операций: подпись, проверка подписи, отсоединение подписи, шифрование и расшифровка. Получающиеся в результате файлы соответствуют PKCS#7 и совместимы с аналогичными программами, в т. ч. с наиболее популярной на данный момент КриптоАРМ для MS Windows.

Обе программы распространяются под лицензией MIT.

>>> token-manager на GitHub

Как то напрягает этот КриптоПро, как и все российское шифрование в целом. Там поди бэкдоров от майора немеряно. Вы тоже так считаете?

anonymous ()

Блин, проскакивала статья про странный выбор констант в отечественном шифровании с подозрением на бэкдор, а теперь найти не могу. Не встречали?

zabbal ★★ ()
Ответ на: комментарий от anonymous

Как то напрягает этот КриптоПро, как и все российское

ffgj

warl0ck ★★ ()

Годно, нужно, буду пробовать.

Jameson ★★ ()
Ответ на: комментарий от anonymous

Как то напрягает этот КриптоПро, как и все российское шифрование в целом. Там поди бэкдоров от майора немеряно. Вы тоже так считаете?

Это какбэ не тот софт, который ты можешь осознанно выбирать. Есть там бэкдоры, нет там бэкдоров, ты всё равно либо обязан его использовать, либо не обязан, и тогда не используешь.

Jameson ★★ ()
Ответ на: комментарий от zabbal

Да проблема в том, что если такой бэкдор есть, то он может использоваться и противником, а это какой-то пиздец как ни посмотри. Хотя контролировать своих так не в пример проще, это конечно да.

anonymous ()

КриптоПро
GosLinux
СКЗИ КриптоПро CSP
gost-crypto-gui
Рутокен

А-А-А-А-А-А-А-А-А!

awesomebuntu ()
Ответ на: комментарий от zabbal

Блин, проскакивала статья про странный выбор констант в отечественном шифровании с подозрением на бэкдор, а теперь найти не могу. Не встречали?

https://eprint.iacr.org/2015/812.pdf

X-Pilot ★★★★★ ()

КриптоПро он же платный и требует лицензии?

Jopich ()
Ответ на: комментарий от sT331h0rs3

Потому что Фонд Алгоритмов и Программ :)

pod ★★ ()
Ответ на: комментарий от Jameson

Удалено по причине

ответ на толстенный троллинг (-100)

mos ★★☆☆☆ ()
Ответ на: комментарий от anonymous

Но он используется для обмена информацией с государством. Для этих целей его использовать безопасно, т.к. данные в любом случае ты отправляешь майору либо тем, кто ему их выдаст.

te111011010 ()
Ответ на: комментарий от te111011010

Тогда пусть им пользуется тот, кто хочет обмениваться данными с гос-ом. Мне лично не интересно обмениваться с ним никакими данными. И пока оно остается в пределах госконторок - все нормально.

anonymous ()
Ответ на: комментарий от Jopich

Да. Он встроен в GosLinux, но чтобы им пользоваться, надо иметь лицензию для Unix-систем.

borism ()
Ответ на: комментарий от anonymous

каких бэкдоров? зачем? ты сам по закону обязан принести ключи. в бэкдорах смысла нет.

bernd ★★★★★ ()

Короче такая небольшая обертка на пузоне для cpcsp. Ок. Код правда в некоторых местах вызывает вопросы (типа ненужного присвоения значения переменной), но в целом сойдет

ТС, как я понимаю из ника, автор?

upcFrost ★★★★★ ()
Ответ на: комментарий от bernd

Нет такого закона. Никто не обязан доносить на самого себя.

Конституция РФ -> Статья 23:

1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

=============================================

А кто прогибается и зад подставляет, тот ССЗБ.

anonymous ()
Ответ на: комментарий от upcFrost

Да, это я. Не судите строго, старался писать красиво. КриптоПро никак не хотела делать гуй для своих продуктов, а пользоваться надо, вот и взял инициативу в свои руки. Московское начальство оценило.

borism ()

А какой тулкит наши приставы зашква^W выбрали?

dogbert ★★★★★ ()

Где бы взглянуть на скриншот? Хочу заценить с эстетической точки зрения.

alman ★★★ ()
Ответ на: комментарий от bookman900

Опять про Tor чтоли?

Во-первых, твой АНБ далеко. Вообще плевать на него.

Во-вторых, не стоит параноить по поводу выходных нод. Есть множество людей, которые поддерживают десятки чистых нод. Это не накладно. Например, в конце прошлого года я поднял 100 нод в разных странах, и могу быть уверенным, что другие люди тоже это делают. Пока что Tor никто не взломал, а нытье параноиков слушать вообще последнее дело. Tor становится мощнее и безопаснее с каждым днем, АНБ/ФСБ/ЦРУ сасай.

anonymous ()
Ответ на: комментарий от borism

Спасибо. Нормальный интерфейс. Отторжения не вызывает. Кстати, webm «битый» - позиционируется за концом видео.

alman ★★★ ()
Ответ на: комментарий от bookman900

Там где все открыто и максимально прозрачно, бэкдоры не приживаются.

Так что с таким же успехом можно назвать бэкдорами любую закрытую бинарщину. Способы бэкдорщины довольно примитивны и просты: длина ключей, случайность, некорректные параметры, скрытые программные закладки в различных формах, но это быстро выявляется когда все на виду, либо тестами.

Полагать, что в чем-то открытом есть бэкдоры - демонстрация безграмотности и проявление как минимум невежества. Для их наличия нужны, как уже говорилось такие условия: закрытый код, бинарщина, специальные прошивки в железках, отсутствие хэшей (нужны не md5 разумеется), скрытая разработка или сборка без публичных коммитов, невозможность кастомной сборки или на стороне потребителя. Там где это есть, можно с полным успехом утверждать о потенциальном наличии бэкдоров от АНБ ...

anonymous ()

Зашёл на http://goslinux.fssprus.ru/ Увидел ОСНОВНЫЕ ЧЕРТЫ ОС. Первый и четвёртый пункт вызвали у меня гомерический хохот.

anonymous ()
Ответ на: комментарий от anonymous

Без HTTPS как-то стремно заходить. Что там? Выведи сюда.

anonymous ()
Ответ на: комментарий от anonymous

Для серверов ядро RHEL, для рабочих станций кастомное.

OpenNX допилен до пригодного для работы состояния.

Что смешного?

borism ()

А реально вообще всю эту кухню использовать на онтопике? Для участия в тех же тендерах например. А то много где информация что без ослика всё равно ничего не выйдет в большинстве.

PS: Хотел сестре для её конторки установить на рабочий комп Минт(задолбало венду чинить ей вечно), а вот как почитал что с тендерами потом может засада быть, так и задумался.

Loki13 ★★★★★ ()
Ответ на: комментарий от anonymous

Как то напрягает этот КриптоПро, как и все российское шифрование в целом.

Ну пользуйся американским, там бекдоры западные, цивилизованные и американские.

Alve ★★★★★ ()
Ответ на: комментарий от Alve

Сам видел или форумных троллей наслушался?

anonymous ()
Ответ на: комментарий от anonymous

каким «противником»?

ой, это танцпол получится.

по теме: ну да, думаю тоже, что там бекдор на бекдоре и майоры открывают зашифрованное через свой какой-то не менее удобный gui :))

anonymous ()
Ответ на: комментарий от Alve

американские бекдоры это норм. РФ же типа в контрах с «пендосами», а значит по запросу наших доблестных гебистов не будут заниматься вскрытием, ну если только не совсем крупняк. поэтому, живя в рф, надо пользоваться конечно американскими бекдорнутыми алгоритмами (:

anonymous ()

GosLinux, это «Gosударственный Линукс» что-ли? Ну, типа для компьютеров госслужащих, да?

anonymous ()
Ответ на: комментарий от borism

Выглядит неплохо. Я бы чуть увеличил высоту строки в token-manager, и возможно уменьшил бы немного иконки в верхнем списке, а то полоска выделения выглядит слегка узкой. Аналогично для gost-crypto-gui на экране ввода пин-кода - вроде окно большое, а строка «Type pin-code» прилипает к таймеру сверху справа, хотя ниже все свободно.

А еще лучше просто найти среди знакомых адекватного дизайнера, который согласится чуть подрихтовать интервалы и размеры. Можно даже показать ему как это делать если он с PyQt и вообще с кутевым дизайнером никогда не работал.

Но вообще зачет, особенно за интеграцию.

upcFrost ★★★★★ ()
Последнее исправление: upcFrost (всего исправлений: 2)
Ответ на: комментарий от upcFrost

Окно ввода пин-кода криптопрошное и изменить его никак. Есть только выбор между motif и GTK. Ширина строк определяется темой, и на скриншоте не дефолт.

borism ()
Ответ на: комментарий от anonymous

Анон ты совсем оборзел комментарии с опнета брать?

Dron ★★★★★ ()

python token-manager.py

простенько и со вкусом
линукс - это конструктор
гуй можно строить как угодно и из чего угодно

Анон ты совсем оборзел комментарии с опнета брать?

как забанить анона ? :-)

kto_tama ★★★★★ ()
Последнее исправление: kto_tama (всего исправлений: 1)
Ответ на: комментарий от anonymous

Да проблема в том, что если такой бэкдор есть, то он может использоваться и противником,

Зашифровать перед шифрованием по госту?

torvn77 ★★★★★ ()
Ответ на: комментарий от torvn77

Если мне верно подсказывает память, то шифровать дважды настоятельно не рекомендуется, поскольку это может очень сильно подорвать устойчивость используемого алгоритма.

anonymous ()
Ответ на: комментарий от anonymous

Потенциальным. Для России это ~200 стран и государств и столько-то там сотен тысяч заинтересованных лиц.

anonymous ()
Ответ на: комментарий от anonymous

Одним и тем же алгоритмом да. Поэтому когда делали 3DES использовали схему шифровать-расшифровать-шифровать.

borism ()
Ответ на: комментарий от anonymous

на твою переписку всем насрать и в приведенных тобой статьях нет ничего про шифрование.

А кто прогибается и зад подставляет, тот ССЗБ.

когда тебя заберут и нарисуют статью запоешь совсем по другому. прочитай законы о шифровании информации.

bernd ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.