Удалёнка: опыт и лайфхаки
Реклама
Комментарии 25
0
А почему нет самого важного? В этом релизе есть реализация российских алгортимов шифрования. Тех самых что ГОСТ.
0
Поразительная скромность в именовании версий, учитывая что ровно 10 лет назад уже был номер 0.9.5a
+1
В таких случаях говорят: Marketing not involved. Вы думаете, что в том же интернет эксплорере между версиями 7 и 8 было намного больше изменений.
-6
ГОСТ как и любые правительственные системы шифрования имеют предопределенные дыры для спецслужб. Не рекомендавал бы я вам ими пользоваться.
НЛО прилетело и опубликовало эту надпись здесь
0
а на досуге — прочитайте про историю AES. уж правительственней некуда. и поразмыслите о подходе, дырах и прочем
0
ГОСТ имеет дыры в совсем другом месте. Если вы хотите использовать данную систему шифрования официально вам надо получить ключи. Так что дыра есть, но ввиде ваших ключей у нужных людей ;)
0
ГОСТ — всего лишь алгоритм. Схемы выработки ключей и получения сертификата остаются стандартные — PKI'шные. Никаких ключей официально получать не надо!
0
Ну здрастье. Как раз таки надо для шифрования их получать, если вам требуется сертифицированое шифрование дря работы.
0
Я, в общем-то, имею некоторое представление о деятельности удостоверяющих центров.

Действительно, 99.9% пользователей приходят в УЦ «получить ключи», особенно не заботясь о том, кто их (ключи) вырабатывает и как. Но ничто не мешает вам самостоятельно сгенерировать ключевую пару, сформировать запрос на сертификат, и отправить его в УЦ. При этом ваш закрытый ключ никуда за пределы вашего компьютера (или даже токена) не уйдёт.
0
Да такое возможно, но раньше такого делать не давали. Так что никто не мешает делать это и сейчас.
НЛО прилетело и опубликовало эту надпись здесь
0
Для использования в гос. органах, АC в защищенном исполнении и т.д. требуются СКЗИ c сертификатом соответствия. Там где нет необходимости использовать сертифиц. СКЗИ можно применять уже отработанные годами зарубежные алгоритмы.
А так спасибо конечно, наконец то можно юзать PKCS#7, TLS используя сертификаты наших уц.

В авторах draft-ов GOST для OpenSSL упоминается КриптоПРО и Victor B. Wagner <vitus@cryptocom.ru>]
спасибо, молодцы!!!

0
отличная новость, как раз пишу сейчас защищенное клиент-серверное приложение. правда, на КриптоПро. openssl останавливал в момент начинания этой писанины тем, что не поддерживал российские ГОСТы.
+1
Если ещё не поздно, переходите на OpenSSL, потом замените библиотеку на сертифицированный аналог (они теперь скоро появятся). КриптоПро под линуксом больше не нужен.
0
Только учтите, что «скоро» — в наших условиях очень относительно. Советую плотно пообщаться с КриптоКом'ом и Лисси по перспективам сертификации их аналогов OpenSSL.
0
Может быть поддержка ГОСТ там и есть, но это не делает библиотеку сертифицированным СКЗИ, надо чтобы кто-то её сертифицировал. А это проблема, авторам библиотеки это не нужно, а тот, кто это сделает сам, например разработчик систем на базе библиотеки, скорее будет сертифицировать свое ПО, используещее библиотеку, чем саму библиотеку. А, как уже было сказано выше, если не требуется сертификат, то вполне можно использовать любой другой алгоритм шифрования, ГОСТ не хуже и не лучше, по крайней мере алгоритм того же порядка стойкости.
Только полноправные пользователи могут оставлять комментарии.  , пожалуйста.