Comments 49
А мне было интересно посмотреть нет ли в добавленном хэше stribog (ГОСТ Р 34.11-2012) плюх, которые обнаружились в libressl и libgcrypt. Этих плюх в ядре linux-5.1 нету. Российская криптография продвигается.
ну не нужны миру ни ваши стриборги, ни кузнечики…
Зачем так грубо? Комментарий ведь по существу и без политоты. Раз алгоритмы существуют и используются — значит, они кому-то нужны. Мир — это не только зарубежье.
Думал не отвечать, но достали.
ну не нужны миру ни ваши стриборги, ни кузнечики…
Мы живем в России и этим нужно гордиться. Здесь мы живем по российским законам и в частности по закону ФЗ-63 об Электронной подписи. А чир это значит, а значит это то, что так или иначе рано или позднее все граждане России столкнуться со Стрибогом. Да, уже сегодня без него нельзя участвовать в электронных торгах, а Госуслуги, а ФНС?
Нет, если вы живете в России, то откуда вы знаете что нам надо, а если живете то это в двойне удивительно. Меня поражает, что все делается из-под тишка. Если вы считаете, что не нужно, так обратитесь в Госдуму, чтобы отменили Закон или в ФСБ и скажите им, что они не правы со стрибогами и кузнечиками! А так знать она (моська) сильна, коль лает на слона.
Получили удовлетворение от минусование? Минусуйте дальше, вам же указ чужое мнение.
Сказать нечего, дай тявкну.
Поводов для гордости все меньше и меньше.
>а Госуслуги, а ФНС
Пользовался пару раз. Кузнечиков не видел, стрибогов тоже. ничего не устанавливал сверх того, что идет в стандартном браузере, и как-то все работало. Выходит, можно и без лишних сущностей?
Тем более, что эти алгоритмы вызывают у исследователей нехорошие вопросы.
Так что спасибо, но не надо это в общемировой код. Делайте форки, кладите свой код туда, пользуйтесь сами и распространяйте среди тех, кто без этого обойтись не может.
А остальной мир как-то и без ФСБшных закладок проживет.
Это не из-под тишка. Это, гражданин, право выбора, его иногда еще свободой называют.
Это же какое право выбора? Не исполнчть закон? Круто. Вы сначало его поменяйте, а потом не исполняйте. Это не свобода, это вседозволенность. Не путайте.
Да сколько угодно. Вам нужно — пользуйте. Почему надо тащить это во все оси?
И да, мне лично хватает отечественных инициатив и доверия они не вызывают.
Для вас, можете считать, что весь мой трафик не проходит по территории РФ.
Почему надо тащить это во все оси?
А почему надо тащить во все оси aes и rsa, sha всех видов, ec, я уж молчу про шифрсьюты tls.
- Они появились намного раньше и хорошо изучены международным сообществом;
- За это время к ним ни разу не возникло аргументированных нехороших вопросов;
- AES выиграл в открытом математическом конкурсе при NIST, а не вышел из закрытых стен силовых структур;
- Уверен, что помимо собственно алгоритмов, огромные деньги вкладывались в ненавязчивое продвижение с помощью грантов различным проектам и университетам;
- Как ни крути, но у российской власти ещё лет на 100 карма в мире откровенно испорчена.
но у российской власти ещё лет на 100 карма в мире откровенно испорчена.Ну она много у кого испорчена. Безгрешен только тот, кто ничего не делает. Это не мешает США, ВБ, ФРГ и прочим капиталистическим львам проталкивать свои протоколы в мэйнстрим. И это совершенно не значит, что в них есть закладки, как не означает и обратного.
AES выиграл в открытом математическом конкурсе при NISTЧто совершенно ничего не значит. Могу привести как минимум 2 сценария, при которых можно пропихнуть закладку.
и хорошо изучены международным сообществом;Ну во-первых это не означает наличие закладок, а означает отсутствие очевидных закладок. А во-вторых это не мешает мировому сообществу «хорошо изучить» новые протоколы, выявить бэкдор и предъявить его наличие. Но почему-то Вы предлагаете просто сходу навесить ярлык.
Ну и напоследок: эти протоколы, по умолчанию, разрабатывались для внутренних нужд РФ. Для всяких там военных, госуслуг и налоговых. Господ из «запрещенных на территории РФ» и т.п. ни кто пользоваться этим шифром не заставляет, не доверяете — не пользуйтесь. Но это совершенно не значит, что нужно обязательно запрещать передачу кода в мэйнстрим. Скорее наоборот, сопротивление отдельных представителей сообщества (без аргументации уровня «вот вам мастер-пароль от кузнечика») свидетельствует о наличие скрытых мотивов.
Кроме того можно вспомнить что, например, S-блок AES был разработан используя известные критерии, а S-блок Стрибога якобы из случайных чисел имеет в себе алгебраические структуры неизвестного назначения. Всё это очень напоминает то, что хотела провернуть АНБ со своим дырявым Dual_EC_DRBG, только с другой стороны. Такие подозрительные алгоритмы по доброй воле никто использовать не будет, потому все эти законы и прочее принуждение к использованию. Подумайте.
Загуглил, нашел tls.txt.
Т.е. реализовали TLS на уровне ядра, вместо дырявого OpenSSL который всеми использовался, а поддерживался непонятно кем и как. На всякий случай напоминаю, что TLS используется для установки защищенных соединений для HTTP, FTP, SMTP и еще ряда протоколов — это гораздо больший спектр применений чем ЭЦП.
Если вы считаете что нужно для TLS Добавить поддержку stribog — напишите патч и отправьте его мейнтейнерам с объяснением своего виденья ситуации.
Соседний коммит сообщает, что внутри ядра (linux-kernel/net/tls/) есть исключительно симметричные TLS_CIPHER_AES_GCM* и никакие хэш-функции в данной инфраструктуре не используются (tls.h uapi/tls.h kconfig; GCM = AEAD; "Crypto kernel TLS socket"): https://github.com/torvalds/linux/commit/3c4d7559159bfe1e3b94df3a657b2cda3a34e218
Only symmetric crypto is done in the kernel, keys are passed by setsockopt after the handshake is complete.
Setting the TLS ULP allows us to set/get TLS socket options. Currently
only the symmetric encryption is handled in the kernel.
Инициализацией соединения занимается все тот же openssl "A patchset to OpenSSL to use ktls as the record layer is here: https://github.com/Mellanox/openssl/commits/tls_rx2". Общий смысл этой инфраструктуры — переложить часть шифрования на умные NIC "Innova TLS" (ConnectX4-Lx + Xilinx FPGA) — см авторов e8f69799 — mellanox (nvidia), рядом также встречались адреса из fb.com; https://lwn.net/Articles/759052/; "TLS Offload to Network Devices — Rx Offload"
… offload TLS crypto to a network device. It enables the kernel TLS socket to skip encryption and authentication operations on the transmit side of the data path. Leaving those computationally expensive operations to the NIC.
Еще раз: кому надо, тот пусть себе эти закладки и ставит.
А остальной мир спокойно работает на aes, rsa, sha и т.д.
Это же какое право выбора? Не исполнчть закон?
С чего бы это вдруг? Закон не обязывает любого гражданина использовать кузнечиков и стрибогов, развно как и саму электронную подпись вообще.
Вы сначало его поменяйте, а потом не исполняйте.
Не вводите людей в заблуждение. Его даже менять не надо. Даже если мне понадобилась электронная подпись, закон вовсе не обязывает генерировать её кузнечиками и стрибогами. Читайте статью 7 упомянутого вами закона.
Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 23.06.2016) "Об электронной подписи" (с изм. и доп., вступ. в силу с 31.12.2017)
Статья 7. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами
- Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Федерального закона.
- Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права.
Это не свобода, это вседозволенность.
Вы так говорите, как будто в отношении криптографии это что-то плохое. Почти все законы, касающиеся криптографии, в России относятся лишь к госорганам. Остальные вполне свободны использовать всё что угодно и как угодно.
Причем тут россияне и ядро операционной системы которое разрабатывает мировое сообщество.
Мы живем в России и этим нужно гордиться.
Гордиться чем? Идиотскими законами? Уровнем жизни? Взяточниками? Бессмысленными конторами, пожирающие гос бюджеты и грабящие свой народ с рассказами про «импортозамещение»?
Полицией и ОВД Дальний? Владельцами шубохранилищ?
Здесь мы живем по российским законам
Здесь мы живем по принципу —чиновникам и приближенным всё— а нам закон.
то откуда вы знаете что нам надо
я живу тут, но ни я ни мои коллеги не знают нахрена нужно всё время изобретать велосипед.
А так знать она (моська) сильна, коль лает на слона.
Ну так прекратите лаять. Ни ваша дума, ни ваша контора не заставят думающих людей считать всю эту хреномантию происходящую нормальной. Как и в принципу думу легитимной.
Ну так в чём проблема-то? Возьмите и реализуйте поддержку этих алгоритмов в ядре, отправьте патчи в мейл-лист ментейнерам подсистемы криптографии. Нужно не только их реализовать и добавить, но и сопровождать. Видимо, эти алгоритмы настолько сильно никому особо и не нужны непосредственно в ядре.
Вы про что? Вот Торвальдс со своей командой их (стрибог) реализовали и добавили в ядро. Им честь и хвала. И они не рассуждают надо- не надо. Значит надо, раз добавили в Ядро.
Вы хоть бы не поленились в исходники сходить, прежде чем такой бред писать:
* Streebog hash function as specified by GOST R 34.11-2012 and
* described at https://tools.ietf.org/html/rfc6986
* Copyright (c) 2013 Alexey Degtyarev <alexey@renatasystems.org>
* Copyright (c) 2018 Vitaly Chikunov <vt@altlinux.org>
там фундаментально вроде решения не прослеживается.
в 32 бита больше секунд не утолкать, и даже если ядро будет тикать по-новому, в 64 бита, то как быть с приложениями, которые «привыкли», что unix_timestamp 32 бита, и именно такую разрядность предполагают в своем коде?
Линус Торвальдс представил ядро Linux 5.1 с большим количеством нововведений