LINUX.ORG.RU

Имеет ли смысл использовать российские (ГОСТ) алгоритмы шифрования?

 , , , ,


0

3

Российские алгоритмы шифрования уже давно есть в openssl (но некоторые не включены в мейнстрим, либо нужно собирать со спецопциями), про них даже были обсуждения на конференциях яндекса: https://events.yandex.ru/lib/talks/?audience=bezopasniki

Имеет ли смысл их использования? Например, ГОСТ 26030-2015 (функция хэширования) и особенно ГОСТ 26074-84 (асимметричное шифрование с эллиптическими кривыми) выглядят крайне привлекательными для ежедневного использования как дома, так и в ынтерпрайзе.

Или это всё и выйденного яйца не стоит, и нет смысла заморачиваться?

P.S. Вопрос об использовании ГОСТ-алгоритмов в openssl при работе с гостайной и т.п. даже не стоит, т.к. согласно постановлениям ФСТЭКа, а также ГОСТу 23681-79, без бумажки Ваше ПО или АПК - просто кусок софта и не пригоден для использования.

☆☆☆

Последнее исправление: ktulhu666 (всего исправлений: 1)

Если госсертификация не требуется, то не знаю зачем. Для понта разве что, или патриотизма. Или из-за каких-то данных, которые не должны быть доступны ЦРУ.

hibou ★★★★★
()

Звависит от того где и как. Но я бы не стал.

r3lgar ★★★★★
()

А смысл? Ты ж не в США живёшь, или хочешь что-то спрятать от заокеанской гэбни? Если нет, то забугорные алгоритмы будут предпочтительнее, потому что ихная гэбня далеко, а своя - рядышком. Я где-то мельком слышал, что у ГОСТа слабое место -таблицы, типа специ могут использоваться ущербные, ну чтобы гэбне было проще читать всё то, что ты там нашифровал. Не знаю насколько это истинно, но смысла в использовании отечественных алгоритмов не вижу вообще.

Vier_E ★★★
()

А смысл? Эти ГОСТы мало распространены, узкоспецифичны, и крайне сложно найти хорошую (тем более опенсорсную!) реализацию.

ГОСТ 26074-84 — так вообще говно, к сожалению.

Macil ★★★★★
()

Зависит от того, кто тебе ближе. Заговорщецко-теоретически, дыры в госте известны российским службам, в аесах и иже с ними - сша-нским. Угадай, какие из них первыми заинтересуются твоей информацией, и выбери шифр конкурирующей конторы.

DonkeyHot ★★★★★
()
Ответ на: комментарий от Macil

Хороших алгоритмов всегда мало. Аксиома.

Это в точку. Особенно учитывая слайды Сноудена...

ГОСТ 26074-84 — так вообще говно, к сожалению.

Обоснуйте. Там какие-то проблемы с коллизиями, гаммированием или длинной ключа?

ktulhu666 ☆☆☆
() автор топика
Ответ на: комментарий от dk-

В некоторых случаях обязывает закон.

Обычно закон обязывает не алгоритм использовать, а закрытое жиденькое дерьмицо с сертификатом.

ktulhu666 ☆☆☆
() автор топика
Ответ на: комментарий от dk-

Так ты компетентен в вопросе, раз такие выводы?

Тут не надо быть компетентным: код кода = говно, если говорим про безопасность. Или история с RSA Вас ничему не научила? Сноудена распяли за наши грехи, а Вы даже в википедию зайти не можете.

ktulhu666 ☆☆☆
() автор топика
Ответ на: комментарий от dk-

Да банально никто не мешает использовать другую пару ассиметричных ключей (точнее открытый ключ) для генерации начальных параметров. Если знаешь вторую половину ключа, то там надо 10 минут брутфорсить получившийся ключ на обычном проце. Я уж молчу про переполнение буфера: АНБ так взламывало большинство криптографического ПО. У нас после обнаружения уязвимости минимум полгода пройдёт до её устранения из-за требований пересертификации любой заплатки.

ktulhu666 ☆☆☆
() автор топика
Ответ на: комментарий от ktulhu666

Обычно закон обязывает не алгоритм использовать, а закрытое жиденькое дерьмицо с сертификатом.

Я уже устал повторять в каких случаях закон обязывает использовать сертифицированное дерьмо. Переходя на язык аналогий: на своём огороде ради удобрений используй любые сорта (если разбираешься). И вопреки расхожему мнению, это не запрещает продавать продукцию со своего огорода на колхозном рынке.

Но, как только ты задумываешься о деятельности связанной с взаимодействием с государством, или входящей в сферу его интересов... Будь любезен!

И я никогда не понимал крикунов «Плохо, всё плохо!»... Есть определённые требования. Выполняй! Не хочешь выполнять — ищи себе другое государство с другими сортами, не менее жидкими и вонючими, стоит только «копнуть» поглубже.

Macil ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.