LINUX.ORG.RU

Хотели бы вы видеть полноценную поддержку ГОСТ шифрования в Linux из коробки

 ,


0

3

Поискав в интернете информацию о поддержке ГОСТ в Linux узнал что нет решений которые будут работать из коробки.

  1. Да. 424 (43%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Без разницы. 379 (38%)

    **********************************************************************************************************************************************************************************************************************************************************************************************

  3. Нет. Это лишнее. 86 (9%)

    ****************************************************************

  4. Нет. Это не будет применятся на практике. 54 (5%)

    ****************************************

  5. Да. Только в серверном ПО 24 (2%)

    ******************

  6. Нет. (напишу в комментариях) 15 (2%)

    ***********

  7. Да. Только в клиентском ПО 5 (1%)

    ***

  8. Да. Только в интернет браузерах 3 (0%)

    **

Всего голосов: 990



Проверено: beastie ()
Последнее исправление: cetjs2 (всего исправлений: 2)

где ответ «да, если таковые программные средства будут автоматически сертифицированы ФСТЭК»?!

без этого ГОСТ ненужен™

aim1159 ★★★★★
()
Последнее исправление: aim1159 (всего исправлений: 1)
Ответ на: комментарий от gns

только рассажите, как вы его получили, почему он хороший и огласите весь список слабых ключей

А может быть, они и сам-то не знают?

Macil ★★★★★
()
Ответ на: комментарий от Macil

А может быть, они и сам-то не знают?

Мне тоже так кажется. В противном случае, так или иначе, но выплыло бы.

Что-то они все-таки знают. Они умеют выдавать «хорошие» узлы замены. При этом, не уточняют, чем они хороши. Умеют ли они проверять предоставленный узел замены «на хорошесть» я не знаю. Спрашивал. Темнят-с. Госорят что-то про бент-функции, но это в данном случае, — баян.

Про криптографическую мораль или «что такое хорошо и что такое плохо» тоже как-то говорить не сильно получается.

gns ★★★★★
()
Последнее исправление: gns (всего исправлений: 1)
Ответ на: комментарий от gns

И толку-то ?

Толку-то - есть ГОСТ практически из коробки. Если надо. Или у кого-то OpenSSL 1.x нет ?

AS ★★★★★
()
Ответ на: комментарий от AS

Ну есть ГОСТ в SSLе, есть. И мы даже умеем его настроить А как его применить?

Мне вон надо было постороить решение на рутокене, так выясняется, что не каждый броузер сущетвующий плагин поддерживает, «из коробки» про гостовские сертификаты ни один броузер не знает и т.п.

Так что пока имеем «сферический ГОСТ в ваккууме». То есть — в SSLе.

gns ★★★★★
()
Ответ на: комментарий от gns

В противном случае, так или иначе, но выплыло бы.

Это, наверное, самый главный аргумент.

Как-то странно, что ничего не «выплыло» несмотря на «гласность и новое мЫшленее» конца 80-х, тотальный бардак начала 90-х, вседозволенность конца 90-х, просвящённые 00-е под руководством Самого и т.п.

Скорее всего, выплывать действительно нечему.

А вообще-то говоря, ООО «Инфотекс» — рукоположенный разработчик всего этого безобразия — делает массу продуктов на линуксе.

И эти продукты, например, являются основой криптографического обеспечения СМЭВ/Госуслуг.

Да и всякие проекты типа Гослинукса в ФССП заставляют серьезно задуматься.

Macil ★★★★★
()

Пусть будет, только вряд ли оно будет в обозримом будущем.

FreeLiver ★★★
()

Мой ответ: да.

А еще надо, этобы сертификаты КриптоПро поддерживались из коробки.

Deleted
()
Ответ на: комментарий от Macil

Это, наверное, самый главный аргумент.

Есть еще один — они ведь молчат даже спьяну и в сауне... :)

Знаю-знаю. Работал я и в Инфотексе тоже...

gns ★★★★★
()

Соберётесь делать, напишите мне matvejchikov at gmail.com

i82 ★★
()
Ответ на: комментарий от gns

Если идти в этом направлении, то можно и свое шифрование уже написать. Проблема в том, что его начнут использовать люди в исходном виде.

invy ★★★★★
()
Ответ на: комментарий от invy

Ну так и пишут. А про шифрование в исходном виде, — ну так про это еще Гашек в Швейке писал про то, как в австрийской армии пытались ввести шифрование донесений.

gns ★★★★★
()

Интересуюсь безопасностью приложений с точки зрения разработчиков и пользователей, особенно для веб-сектора.

Можно предположить, что до 2013 года субъект (гост) повсеместно применялся и применяется на более широких пространствах дружественных регионов ...

Как без взаимодействия с внешними мирами вообще вести какую-либо хозяйственную деятельность?

Вероятно, в этапе нынешней ситуации, все это мягко говоря стало актуально «по модулю»

Следовательно, появляется прекрасная возможность переосмыслить вопрос насчет того, что это сильно и надежно...

Было бы разумным, принять хорошо известные существующие свободные и открытые решения за официальные стандарты. Понятно, что «лоббизм» ослабнет не сразу, но хотя бы для начала рекомендательного характера...

Ведь это смешно, что существуют некие сертифицированные закрытые супер-алгоритмы шифрования (например гост) и на этой закрытости/«сертифицированности», основывается вся их криптостойкость систем. Об чем, недвусмысленно, да попросту высмеивается в работе «Прикладная криптография» Брюса Шнайера.

Даже, если закрытые схемы действительно надежны (что весьма сомнительно) и если существует (а это вероятно - ибо это одна из целей сокрытия) возможность зайти каким-то иным способом - это уже низкая или никакая криптостойкость...

Любые лазейки в схемах снижают их целостность - это очевидно. Хотя на практике чаще работает не это, а банальный человеческий фактор, что только говорит о необходимости надежной и открытой криптографии.

swwwfactory ★★
()
Последнее исправление: swwwfactory (всего исправлений: 2)
Ответ на: комментарий от swwwfactory

говорит о необходимости надежной и открытой криптографии

Разве у ГОСТа нет открытых реализаций? А сертификация, просто вопрос, это ведь проверка алгоритма и конкретной сборки? Зачем сразу уж так девальвировать необходимость сертификации.

Я может не такой опытный в этих делах, но даже поверхностная проверка для сертификации выявляет совсем уж безобразные и откровенно небезопасные методы в ПО той или иной шараги, например закрытые драйверы или использование закрытых сторонних библиотек, или там облачных технологий от сомнительных контор...

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от swwwfactory

Вести хозяйственную деятельность очень просто — на основании договоренности. Дело в том, что термин «шифрование» нигде в россии юридичски не определен. И, по сути, «сертификат ФСБ» означает, что обладатель его использует нечто, названное (и признанное) в ФСБ шифровальным средством.

Стоит назвать ваш алгоритм «кодированием» (как делал Анатолий Лебедев из «Лан-Крипто», которая никогда не имел ни лицензии ни сертификата ФАПСИ, хоть и сам Лебедев дослужился в восьмой управе до полковника), то вы сразу подпадаете под гражданский кодекс. Типа мы договорились использовать для переписки французский язык. Как-то так.

gns ★★★★★
()
Последнее исправление: gns (всего исправлений: 1)

Это не будет применятся на практике
применятся

svobodka_fighter
()
Ответ на: комментарий от I-Love-Microsoft

Видите-ли в чем дело. Открытые реализации есть, тот же OpenSSL. Сертификат на российскую криптографию нужет только тем, кто по закону обязан использовать сертифицированные средства.

То есть имеем бизнес — принимаем закон, обязывающий некоторых (в основном государство и его контрагентов) использовать только сертифицированное, а потом торгуем лицензиями и сертифкатами. Ну и разработчики, которые немало вложились в эти самые сертификаты и лицензии торгуют задорого криптосредствами. В общем организовали такой себе нерыночный доход.

gns ★★★★★
()
Последнее исправление: gns (всего исправлений: 1)
Ответ на: комментарий от I-Love-Microsoft

Разве у ГОСТа нет открытых реализаций?

когда предлагается один вариант на выбор ... это уже как в том диалоге: «есть такие имена: ...»

например закрытые драйверы или использование закрытых сторонних библиотек

интересно, хотя это выходит за рамки данной дискуссии, но сертификация закрытых решений разве технически возможна? В частности аудит закрытого кода? При помощи супер-мега тулзов типа sr|sourcer.exe ?

swwwfactory ★★
()
Ответ на: комментарий от gns

Типа мы договорились использовать для переписки французский язык. Как-то так.

т.е. любое средство кодирования, например, порождающее бинарщину, да и вообще, все, что непонятно другому «оппоненту» невооруженным взглядом...

swwwfactory ★★
()
Ответ на: комментарий от swwwfactory

Я например про <без рекламы>Linux, который типа прошел аудит исходников и собирается конторой самостоятельно, там же и шифрование. Есть ли там предатели внутри - это вопрос, но если нет - то это уже стоящая процедура. Про закрытые решения как раз и суть в том что я не представляю как их сертифицировать...

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от swwwfactory

Формально — да. Если мы с Вами об этом договоримся и согласимся использовать. Ну, и если мы доверяем методу, конечно.

Как-то в Москве, в начале 2000х, была замечена такая организация — «бУржа недвижимости». Это не опечатка. Дело в том, что всякая бИржа подпадает под «закон о бирже», по которому торговать недвижимостью с аукциона то-ли нельзя, то-ли неудобно, то-ли лицензия нужна... В общем — расходы и геморрой, а то и прямой запрет. Ну, соответственно, всякий пришедший на бУржу подписывает договор участника с пунктом о разрешении споров (буде они возникнут) в судебном порядке, — и вперед с гражданским кодексом наперевес.

gns ★★★★★
()
Последнее исправление: gns (всего исправлений: 2)
Ответ на: комментарий от swwwfactory

Ну ФСБ имеет исходный код винды, например. Он у нас типа гостайна, его никому не показывают :)

gns ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

Сектификат на «Вербу» в эпоху МО ПНИЭИ был выписан на год раньше, чем появился продукт.

А так же, была когда-то в 90х разработана первая плата «Криптон» — аппаратный шифратор ГОСТом. Плата была насковзь сертифицирована. Только вот незадача — аппаратно не удалось реализовать 32х-битное беззнаковое сложение с битом переноса (один из шагов гаммирования). В результате было реализовано «тупо сложение по модулю 2^32». И на «вот такой ГОСТ» был выдан сертификат.

gns ★★★★★
()

Этот ГОСТ с шифрованием как два капля похоже с ГОСТом на документооборот (odt): никому нинужно, все как по старинке :(

bookman900 ★★★★★
()
Ответ на: комментарий от Deleted

А еще надо, этобы сертификаты КриптоПро поддерживались из коробки.

А чем они так особенны? ЕМНИП, обычные Х509, только с ГОСТовскими алгоритмами.

segfault ★★★★★
()

Пускай. Лишним точно не будет.

CYB3R ★★★★★
()
Ответ на: комментарий от gns

Ну ФСБ имеет исходный код винды, например.

наверное и со всеми SecureBoot-ключами и с возможностью самосборки всего проекта ;) И не смотря на это: уязвимости и дыры

Он у нас типа гостайна, его никому не показывают :)

Винда - гостайна. Да, это круть.

swwwfactory ★★
()
Ответ на: комментарий от segfault

Ну, если оно есть, можете дать ссылку. Буду хоть знать, что у пещерные правители тоже имеют вид на шифры.

Gannet ★★★
()
Ответ на: комментарий от swwwfactory

Винда - гостайна. Да, это круть.

Ну как бы НТЦ «Атласу» Микрософт офиициально передала исходники для сертификаций на отсутствие НДВ для использования для госнужд на условиях «сурового» NDA. И что им оставалось делать, что бы диски с исходниками не появился на следующий день на развалах?

gns ★★★★★
()
Ответ на: комментарий от gns

Формально — да.

OK, т.е. формально под это определение попадают: «служебные» ASCII-коды, юникод, компиляторы, архиваторы, загрузчики, фирм-варь, картиночки exe-шнички и прочая бинарщина.

Да и вообще алфавит вместе с натуральным рядом чисел, не говоря о его «абонентах» и безобидных смайлах ... o_O

swwwfactory ★★
()
Последнее исправление: swwwfactory (всего исправлений: 1)
Ответ на: комментарий от swwwfactory

Это так. Я говорю про то, что юридически понятия шифрования нет и быть не может.

Другое дело, что ФСБ «признает» криптографией только ГОСТ (ну и свои внутренние секретные алгоритмы и оборудование). То есть, с точки зрения ФСБ DES-RSA-DSA-AES «криптоалгоритмами» не являются.

Вот и получается, что криптография по ФСБ — это то, что ФСБ признало средством криптографической защиты информации и на что выдало соответствующий сертификат.

Фактически, у шифрования конечно есть определение — преобразование входной информации в выходную, зависящее от внешнего параметра (ключа). Шеннон вообще определяет секретную систему как некоторое отображение множества сообщений в множество криптограмм (см. Клод Шеннон, «Теория связи в секретных системах», первая и великая работа, читать всем).

Если мы с Вами верим Ривесту, Шамиру и Адельману и используем их творения для личной переписки — ну так кто нам это может запретить? Лицензии на эксплуатацию СКЗИ у нас нет, а для использования сертифицированного СКЗИ — должна быть, по-хорошему. Дают там же. За деньги :) Ну так мы и не используем «криптографию» :) Вот какая-то такая логика.

gns ★★★★★
()
Ответ на: комментарий от alozovskoy

Это не огораживания мелкософта, это личная безопасность. Используем только то, чему доверяем.

На практике же все эти алгоритмы реализуются в очень специфическом ПО, железках вроде отечественных криптомаршрутизаторов и т.д.

tekilla
()
Ответ на: комментарий от gns

Другое дело, что ФСБ «признает» криптографией только ГОСТ

Не так! ФСБ признаёт только «программно-аппаратный комплекс СКЗИ». Для: а) его создания; б) технического обслуживания; в) предоставления услуг с его помощью; нужны лицензии. СКЗИ обязан использовать криптоалгоритмы ГОСТ и обязан пройти сертификацию.

Законодательством регулируются, какие данные обязаны обрабатываться сертифицированным СКЗИ.

Всё чётко и понятно. Ничто не помешало каждому первому банку получить как минимум одну лицензию.

Я и раньше не понимал, когда бодалки Масленникова с ФАПСИ вышли на оперативный простор околокомпьютерного дискурса конца 90-х, не понимаю тем более сейчас почему это является проблемой.

Мне по долгу службы приходится достаточно плотно эксплуатировать «Вербу». Настолько плотно, что её пришлось понять (а поняв — полюбить)... У меня волосы дыбом встают как бездарно её эксплуатируют мои коллеги по отрасли.

Причём, «Верба» — сплошной «неквалифай», и никаким x.509 там даже и не пахло.

Умудряются лажать даже федеральные службы (ФНС, ФСС, ПФР), на простейших операциях. Последнее облажание было 15-го мая, когда менялся комплект ключей шифрования.

Чтобы не лажать вообще никогда, нужно всего-то прочитать 3 странички инструкции, ну и хоть иногда включать мозг. Щаз... разбежались...

Про ОИБ я даже не заикаюсь... Торчащие ключевые носители с идиотской практикой размещения справочников ключей на них — в порядке вещей. Теперь дискеты заменили флешки, а то и виртуальные дискеты. Порой хочется вводить массовые порки...

Про то через какую жопу Верба встроена в спецсофт я даже поминать не буду, потому что глаза загораются инфернальным светом и хочется кого-нибудь зверски убить.

И это только в сфере эксплуатации... Регулирование необходимо. Жесткие требования к СКЗИ необходимы. Ибо не в бирюльки тут играем.

Macil ★★★★★
()

Не совсем понял, описание всех алгоритмов есть на Википедии: RSA, DSA, Diffi-Helman, AES, DES и ГОСТ в том числе. Любой может руководствуясь этим описанием написать программу, если не доверяет OpenSSH, OpenSSL и другим программам которые уже существуют. Так?
ГОСТ-алгоритм вроде просто так без лицензии использовать нельзя. То есть если появится ещё одна программа, позволяющая организовать шифрование по ГОСТу - то она будет платная, такая же как и КриптоПро. Так? К тому же у КриптоПро закрытый код, так что никто может гарантировать, что в ней нет закладок.

sunny1983 ★★★★★
()
Ответ на: комментарий от Macil

Масленников-то как раз с ФАПСИ не особо бодался. У него была подпора в ЦБ, куда он свои калькуляторы успешно и сбывал. Потом туда пришли мы с «Янтарями» и альфами. Ну и «верба», «ШИП» и прочее, С ФАПСИ бодался Лебедев, но при всем моём теплом отношении к Анатолию Лебедеву, это была «история под попкорн». Нахально, весело, и вообще за «РосКрипто» Лебедеву спасибо.

Спасибо за публичные разъяснения тонкостей лицензирования, но в том контексте они были не существенны.

Про ОИБ я даже не заикаюсь... Торчащие ключевые носители с идиотской практикой размещения справочников ключей на них — в порядке вещей. Теперь дискеты заменили флешки, а то и виртуальные дискеты. Порой хочется вводить массовые порки...

Я давно говорю, что только ковровые бомбардировки спасут Отечество...

gns ★★★★★
()
Ответ на: комментарий от sunny1983

Любой криптографией Вы можете пользоваться абсолютно бесплатно и свободно. И реализовывать ее самостоятельно так, как Вам нравится. Вы же не платите за OpenSSL. А там ГОСТы есть. :)

Другое дело, что есть закон в России, обязывающий некоторых использовать только сертифицированные средства защиты информации. Если Вы не работаете в РЖД, ЦБ и прочих госконторах, и не пользуетесь сайтом гос. услуг, то на Вас это требование не распространяется. И вот за сертифицированное обычно надо платить. Как-то так.

С точки зрения ФСБ, все, что не сертифицировано — то не СКЗИ. Так что узбагойтесь, «шифрование» Вы не используете. Вот если Вы у «Крипто-Ком» купите сертифицированный OpenSSL... Вот тогда...

«Можно ли написать свое и это сертифицировать?» — вопрос пионерский. Теоретически — да, практически — ну, у некоторых получалось. Получите лицензию на разработку (что требует наличия в штате нескольких сотрудников, «имеющих соответствующую подготовку», читай — бывших сотрудников ФСБ), сертифицируйте производство, — и вперед. Глядишь лет за пять и много денег получите сертификат.

gns ★★★★★
()
Последнее исправление: gns (всего исправлений: 1)
Ответ на: комментарий от gns

Потом туда пришли мы с «Янтарями» и альфами. Ну и «верба», «ШИП» и прочее

А ещё был ARJ с ГОСТовским модулем шифрования и tulasign с эмулятором платы «Криптон». Этими двумя последними штуковинами вообще пользовались для шифрования платежей аж до современной современности, пока на смену не пришла Вер^W, в смысле, Сигнатура.

А ARJ, правда без шифрования и не для платежей используют до сих пор.

Macil ★★★★★
()
Ответ на: комментарий от Macil

А ещё был ARJ с ГОСТовским модулем шифрования и tulasign с эмулятором платы «Криптон».

Вот про это я не знаю, а чьё это было?

«Криптоны» видел, а вот про эмуляторы... Ну в той же «вербе» и у нас в «янтарях» был режим совместимости с криптоном. ГОСТ там был своеобразный.

gns ★★★★★
()
Ответ на: комментарий от gns

Вы же не платите за OpenSSL. А там ГОСТы есть. :)

Тогда почему в голосовании нет пункта «Поддержка ГОСТ-шифрования в Linux из коробки и так есть, курите маны»?

sunny1983 ★★★★★
()
Последнее исправление: sunny1983 (всего исправлений: 1)
Ответ на: комментарий от sunny1983

Потому что полноценной поддержки ГОСТа нет в броузерах и прочих «криптозависимых» продуктах. Броузеры не признают ГОСТовских сертификатов, например. И вот я не знаю, получится ли зашифровать гостом ssh-сессию?

SSL — это хорошо, но мало.

gns ★★★★★
()
Последнее исправление: gns (всего исправлений: 1)
Ответ на: комментарий от gns

Вот про это я не знаю, а чьё это было?

Про ARJ я тоже ничего не знаю, давно это было. А вот tulasign с эмулятором криптона использовалось аж до 2006-г.

Tulasign — ЦБшная разработка. Ясен пень, ни разу не сертифицированная. Эмулятор Криптона, видимо, тоже.

Я, к сожалению, знаю достаточно мало подробностей. В те годы я считал ГОСТ вообще и криптографический спецсофт в частности, «необходимым злом», и вопросами «Как?», «Что?» и «Чьё?» не задавался.

Еще стоит учитывать, что МЦИ/МГТУ — это одно, а «остальные» регионы — совсем другое, и до унификации, система обмена с комбанками серьезно варьировалась от региона к региону (регламент, транспорт, форматы, философия, криптографическое обеспечение).

Видимо, пока в Москве шли бодалки насчёт придворного поставщика (Криптоком vs. МО ПНИЭИ???? vs ...), регионы спокойно пользовались «тем что есть». Тем более, это всё ещё было до КЦОИ и внедрения одноуровневой системы взаимодействия.

Но, это всё дела давно минувших дней. Всё уже причёсано, унифицировано и выстроено на нормальных технологиях.

Особняком стоит обмен с федеральными службами (ФНС, ФСФМ, ФТС, ФСС, ПФР), который осуществляется через систему обмена статотчётностью. Где-то с 2007-г ЦБ начали активно прогибать с целью навешивания на комбанки обязанности электронно стучать в вышеперечисленные ФС. Сейчас эта уродливая система офигенно разрослась и регулярно сбоит, но ЦБ на это пофиг, т.к. его дело — только транспорт, который работает безупречно.

На сегодняший момент дела обстоят так. В контуре электронного обмена с комбанками — Сигнатура.В контуре статотчётности — Верба (с некоторой региональной спецификой, в некоторых регионах — Сигнатура). В контуре обмена с ФС — Верба, ЭЦП на «региональных» ключах, шифрование ­— на «федеральных» (их комбанкам отдельно выдают).

Вообще особняком стоит СМЭВ, куда комбанки обязали включаться (это уже не ЦБ). По сравненю со СМЭВ фапсишники — лапочки и няшки. Подклчюение к СМЭВ происходит по тарифу «лоховской»: сколько сказали, столько платишь. Тут безраздельно рулят и педалят Ростелеком и Инфотекс.

Есть еще обмен с ФССП, но от него пока отпинываются... Есть еще...

Факт остаётся фактом. ГОСТ — есть. ГОСТ широчайшим образом используется.

Macil ★★★★★
()
Ответ на: комментарий от gns

Броузеры не признают ГОСТовских сертификатов

Браузеры не признают даже ЭЦП на эллиптических кривых, куда там ГОСТ.

Macil ★★★★★
()
Ответ на: комментарий от Macil

Спасение утопающих — дело рук самих утопающих. Понапридумывали тут всякой ерунды... :)))))

Verisign (Который теперь Symantec's Website Security Solutions Group) и то стал выдавать сертификаты с EC-DSA c 2013го года. RSA пока хватает. И будет хватать еще долго.

gns ★★★★★
()
Ответ на: комментарий от gns

Понапридумывали тут всякой ерунды... :)))))

В смысле ГОСТ 34.10-2012? :) На него давно были все обязаны перейти, а воз и поныне где-то хрен знает где. Когда браузеры научатся понимать 34.10-2001 со всеми вариантами элипсиських кривых, это будет уже неактуально.

Macil ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.