Имеет ли смысл использовать российские (ГОСТ) алгоритмы шифрования?

Если госсертификация не требуется, то не знаю зачем. Для понта разве что, или патриотизма. Или из-за каких-то данных, которые не должны быть доступны ЦРУ.

Звависит от того где и как. Но я бы не стал.

А смысл? Ты ж не в США живёшь, или хочешь что-то спрятать от заокеанской гэбни? Если нет, то забугорные алгоритмы будут предпочтительнее, потому что ихная гэбня далеко, а своя - рядышком. Я где-то мельком слышал, что у ГОСТа слабое место -таблицы, типа специ могут использоваться ущербные, ну чтобы гэбне было проще читать всё то, что ты там нашифровал. Не знаю насколько это истинно, но смысла в использовании отечественных алгоритмов не вижу вообще.

А смысл? Эти ГОСТы мало распространены, узкоспецифичны, и крайне сложно найти хорошую (тем более опенсорсную!) реализацию.

ГОСТ 26074-84 — так вообще говно, к сожалению.

Зависит от того, кто тебе ближе. Заговорщецко-теоретически, дыры в госте известны российским службам, в аесах и иже с ними - сша-нским. Угадай, какие из них первыми заинтересуются твоей информацией, и выбери шифр конкурирующей конторы.

Как будто мало международных алгоритмов, которые ЦРУ взломать ещё не в силах.

Как будто мало международных алгоритмов

Хороших алгоритмов всегда мало. Аксиома.

Хороших алгоритмов всегда мало. Аксиома.

Это в точку. Особенно учитывая слайды Сноудена...

ГОСТ 26074-84 — так вообще говно, к сожалению.

Обоснуйте. Там какие-то проблемы с коллизиями, гаммированием или длинной ключа?

В некоторых случаях обязывает закон.

В некоторых случаях обязывает закон.

Обычно закон обязывает не алгоритм использовать, а закрытое жиденькое дерьмицо с сертификатом.

Так ты компетентен в вопросе, раз такие выводы?

Так ты компетентен в вопросе, раз такие выводы?

Тут не надо быть компетентным: код кода = говно, если говорим про безопасность. Или история с RSA Вас ничему не научила? Сноудена распяли за наши грехи, а Вы даже в википедию зайти не можете.

Без кукареку никак?

Да банально никто не мешает использовать другую пару ассиметричных ключей (точнее открытый ключ) для генерации начальных параметров. Если знаешь вторую половину ключа, то там надо 10 минут брутфорсить получившийся ключ на обычном проце. Я уж молчу про переполнение буфера: АНБ так взламывало большинство криптографического ПО. У нас после обнаружения уязвимости минимум полгода пройдёт до её устранения из-за требований пересертификации любой заплатки.

http://www.youtube.com/watch?v=J_8HtVFy1Qs

цру одобряет этот пост

Да.

Обоснуйте.

Обычно закон обязывает не алгоритм использовать, а закрытое жиденькое дерьмицо с сертификатом.

Я уже устал повторять в каких случаях закон обязывает использовать сертифицированное дерьмо. Переходя на язык аналогий: на своём огороде ради удобрений используй любые сорта (если разбираешься). И вопреки расхожему мнению, это не запрещает продавать продукцию со своего огорода на колхозном рынке.

Но, как только ты задумываешься о деятельности связанной с взаимодействием с государством, или входящей в сферу его интересов... Будь любезен!

И я никогда не понимал крикунов «Плохо, всё плохо!»... Есть определённые требования. Выполняй! Не хочешь выполнять — ищи себе другое государство с другими сортами, не менее жидкими и вонючими, стоит только «копнуть» поглубже.