Как то напрягает этот КриптоПро, как и все российское шифрование в целом. Там поди бэкдоров от майора немеряно. Вы тоже так считаете?

Блин, проскакивала статья про странный выбор констант в отечественном шифровании с подозрением на бэкдор, а теперь найти не могу. Не встречали?

Как то напрягает этот КриптоПро, как и все российское

ffgj

Годно, нужно, буду пробовать.

Как то напрягает этот КриптоПро, как и все российское шифрование в целом. Там поди бэкдоров от майора немеряно. Вы тоже так считаете?

Это какбэ не тот софт, который ты можешь осознанно выбирать. Есть там бэкдоры, нет там бэкдоров, ты всё равно либо обязан его использовать, либо не обязан, и тогда не используешь.

Да проблема в том, что если такой бэкдор есть, то он может использоваться и противником, а это какой-то пиздец как ни посмотри. Хотя контролировать своих так не в пример проще, это конечно да.

КриптоПро
GosLinux
СКЗИ КриптоПро CSP
gost-crypto-gui
Рутокен

А-А-А-А-А-А-А-А-А!

Репозиторий ОС «Гослинукс»

http://fap.fssprus.ru/

Интересно, почему fap?

Блин, проскакивала статья про странный выбор констант в отечественном шифровании с подозрением на бэкдор, а теперь найти не могу. Не встречали?

https://eprint.iacr.org/2015/812.pdf

Интересно, почему fap?

С CryptoPro иначе никак...

КриптоПро он же платный и требует лицензии?

Уже комментарии с опеннета копируют, лол https://www.opennet.ru/openforum/vsluhforumID3/109542.html#1

Потому что Фонд Алгоритмов и Программ :)

Удалено по причине

ответ на толстенный троллинг (-100)

Но он используется для обмена информацией с государством. Для этих целей его использовать безопасно, т.к. данные в любом случае ты отправляешь майору либо тем, кто ему их выдаст.

Тогда пусть им пользуется тот, кто хочет обмениваться данными с гос-ом. Мне лично не интересно обмениваться с ним никакими данными. И пока оно остается в пределах госконторок - все нормально.

Да. Он встроен в GosLinux, но чтобы им пользоваться, надо иметь лицензию для Unix-систем.

каких бэкдоров? зачем? ты сам по закону обязан принести ключи. в бэкдорах смысла нет.

Короче такая небольшая обертка на пузоне для cpcsp. Ок. Код правда в некоторых местах вызывает вопросы (типа ненужного присвоения значения переменной), но в целом сойдет

ТС, как я понимаю из ника, автор?

Нет такого закона. Никто не обязан доносить на самого себя.

Конституция РФ -> Статья 23:

1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

=============================================

А кто прогибается и зад подставляет, тот ССЗБ.

Да, это я. Не судите строго, старался писать красиво. КриптоПро никак не хотела делать гуй для своих продуктов, а пользоваться надо, вот и взял инициативу в свои руки. Московское начальство оценило.

А какой тулкит наши приставы зашква^W выбрали?

PyQt

Где бы взглянуть на скриншот? Хочу заценить с эстетической точки зрения.

Бэкдоры от АНБ лучше? Безопаснее?)

Опять про Tor чтоли?

Во-первых, твой АНБ далеко. Вообще плевать на него.

Во-вторых, не стоит параноить по поводу выходных нод. Есть множество людей, которые поддерживают десятки чистых нод. Это не накладно. Например, в конце прошлого года я поднял 100 нод в разных странах, и могу быть уверенным, что другие люди тоже это делают. Пока что Tor никто не взломал, а нытье параноиков слушать вообще последнее дело. Tor становится мощнее и безопаснее с каждым днем, АНБ/ФСБ/ЦРУ сасай.

И да, освой уже Whonix.

Прошу

https://tranquillum.tk/pub/token-manager.png

https://tranquillum.tk/pub/gost-crypto-gui.png

https://tranquillum.tk/pub/gost-crypto-gui.webm

Спасибо. Нормальный интерфейс. Отторжения не вызывает. Кстати, webm «битый» - позиционируется за концом видео.

Там где все открыто и максимально прозрачно, бэкдоры не приживаются.

Так что с таким же успехом можно назвать бэкдорами любую закрытую бинарщину. Способы бэкдорщины довольно примитивны и просты: длина ключей, случайность, некорректные параметры, скрытые программные закладки в различных формах, но это быстро выявляется когда все на виду, либо тестами.

Полагать, что в чем-то открытом есть бэкдоры - демонстрация безграмотности и проявление как минимум невежества. Для их наличия нужны, как уже говорилось такие условия: закрытый код, бинарщина, специальные прошивки в железках, отсутствие хэшей (нужны не md5 разумеется), скрытая разработка или сборка без публичных коммитов, невозможность кастомной сборки или на стороне потребителя. Там где это есть, можно с полным успехом утверждать о потенциальном наличии бэкдоров от АНБ ...

Зашёл на http://goslinux.fssprus.ru/ Увидел ОСНОВНЫЕ ЧЕРТЫ ОС. Первый и четвёртый пункт вызвали у меня гомерический хохот.

Без HTTPS как-то стремно заходить. Что там? Выведи сюда.

Для серверов ядро RHEL, для рабочих станций кастомное.

OpenNX допилен до пригодного для работы состояния.

Что смешного?

А реально вообще всю эту кухню использовать на онтопике? Для участия в тех же тендерах например. А то много где информация что без ослика всё равно ничего не выйдет в большинстве.

PS: Хотел сестре для её конторки установить на рабочий комп Минт(задолбало венду чинить ей вечно), а вот как почитал что с тендерами потом может засада быть, так и задумался.

Как то напрягает этот КриптоПро, как и все российское шифрование в целом.

Ну пользуйся американским, там бекдоры западные, цивилизованные и американские.

Сам видел или форумных троллей наслушался?

каким «противником»?

ой, это танцпол получится.

по теме: ну да, думаю тоже, что там бекдор на бекдоре и майоры открывают зашифрованное через свой какой-то не менее удобный gui :))

американские бекдоры это норм. РФ же типа в контрах с «пендосами», а значит по запросу наших доблестных гебистов не будут заниматься вскрытием, ну если только не совсем крупняк. поэтому, живя в рф, надо пользоваться конечно американскими бекдорнутыми алгоритмами (:

GosLinux, это «Gosударственный Линукс» что-ли? Ну, типа для компьютеров госслужащих, да?

Именно

Выглядит неплохо. Я бы чуть увеличил высоту строки в token-manager, и возможно уменьшил бы немного иконки в верхнем списке, а то полоска выделения выглядит слегка узкой. Аналогично для gost-crypto-gui на экране ввода пин-кода - вроде окно большое, а строка «Type pin-code» прилипает к таймеру сверху справа, хотя ниже все свободно.

А еще лучше просто найти среди знакомых адекватного дизайнера, который согласится чуть подрихтовать интервалы и размеры. Можно даже показать ему как это делать если он с PyQt и вообще с кутевым дизайнером никогда не работал.

Но вообще зачет, особенно за интеграцию.

Окно ввода пин-кода криптопрошное и изменить его никак. Есть только выбор между motif и GTK. Ширина строк определяется темой, и на скриншоте не дефолт.

Анон ты совсем оборзел комментарии с опнета брать?

python token-manager.py

простенько и со вкусом
линукс - это конструктор
гуй можно строить как угодно и из чего угодно

Анон ты совсем оборзел комментарии с опнета брать?

как забанить анона ? :-)

Да проблема в том, что если такой бэкдор есть, то он может использоваться и противником,

Зашифровать перед шифрованием по госту?

Если мне верно подсказывает память, то шифровать дважды настоятельно не рекомендуется, поскольку это может очень сильно подорвать устойчивость используемого алгоритма.

Потенциальным. Для России это ~200 стран и государств и столько-то там сотен тысяч заинтересованных лиц.

Одним и тем же алгоритмом да. Поэтому когда делали 3DES использовали схему шифровать-расшифровать-шифровать.

на твою переписку всем насрать и в приведенных тобой статьях нет ничего про шифрование.

А кто прогибается и зад подставляет, тот ССЗБ.

когда тебя заберут и нарисуют статью запоешь совсем по другому. прочитай законы о шифровании информации.

бэкдоров там нет, но сам софт говно.