OpenSSL шифрование по ГОСТ

0

1

Не давно решил для себя эту проблему. Выложил на своем сайте решение http://big-town.narod.ru/openssl.html (не сочтите за рекламу просто мне лень переписывать). Тут я видел такой вопрос который остался без ответа, к сожалению тема помещена в архив, поэтому создал новую.

Ссылка

←	Апгрейда-тред

поставил я, значит, дебиан, а логи подозрительно пусты

→

Сейчас передо мной как раз такой же вопрос стоит. Проблема в том, что многие контрагенты, требуют именно КриптоПро, поскольку openssl не сертифицирован ФСБ. Заметят ли они разницу, если я буду использовать не КриптоПро, а openssl? Или может быть можно объяснить, что хоть openssl и не сертифицирован, но алгоритм, который он использует (гостовый) - сертифицирован?

generator ★★★
(02.12.13 14:57:03 MSK)

Ответ на: комментарий от generator 02.12.13 14:57:03 MSK

http://www.cryptocom.ru/products/cryptopacket.html

anonymous
(02.12.13 15:38:14 MSK)

Ответ на: комментарий от anonymous 02.12.13 15:38:14 MSK

Интересно..

Сейчас бегло просмотрел документацию и не совсем понял что это. какая-то надстройка над openssl?

generator ★★★
(02.12.13 15:43:23 MSK)

Ответ на: комментарий от generator 02.12.13 15:43:23 MSK

это переканпелированный и сертифицированный openssl

anonymous
(02.12.13 15:45:54 MSK)

Ответ на: комментарий от generator 02.12.13 14:57:03 MSK

Есть установленный алгоритм шифрования по ГОСТ на элептических, кривых он включен в openssl (за что им низкий поклон) и я думаю что нет ни какой разницы чем будет шифроваться. Я пробовал расшифровывать csptest и КриптоАРМ ни кто не ругался.

Даже если и предположить что возникнет ситуация в которой попытаются сослаться что вы шифровали «не сертифицированным ПО». И что расшифрованный документ не соответствует оригиналу. То им будет очень сложно доказать что это было именно так. Но это ИМХО.

А в обще если немного удариться в философию, то что такое «сертифицированное ПО»??? Это гарантия от ошибки или сбоя? Это чушь полная, любой прогер вам это скажет. А уж если сравнивать опенсорс и коммерческие проекты, то последние как правило намного дырявее. В опен быстрее ошибки отлавливаются, далеко за примерами ходить не будем :D ))))

big-town
(02.12.13 15:54:19 MSK) автор топика

Ответ на: комментарий от anonymous 02.12.13 15:45:54 MSK

Спасибо. Дороговато, конечно, но в качестве отказа от КриптоПро, очень интересный вариант.

generator ★★★
(02.12.13 15:57:18 MSK)

Ответ на: комментарий от anonymous 02.12.13 15:45:54 MSK

Нет, ранее до версии 1.0 поддержка ГОСТ была реализована патчем от криптоком. Сейчас ГОСТЫ уже внедрены в исходники в виде динамической библиотеки libgost.so

big-town
(02.12.13 15:57:40 MSK) автор топика

Ссылка

Ответ на: комментарий от big-town 02.12.13 15:54:19 MSK

чушь полная, любой прогер вам это скажет.

Да я-то согласен, но бюрократы, такие бюрократы..

generator ★★★
(02.12.13 15:58:28 MSK)

Ссылка

Ответ на: комментарий от generator 02.12.13 15:57:18 MSK

В смысле дороговато? openssl - это опенсорс фри поект.

big-town
(02.12.13 15:59:03 MSK) автор топика

Ответ на: комментарий от generator 02.12.13 15:57:18 MSK

криптопро, в общем-то, не шибко страшен, но криптокомовский openssl всё равно привлекательнее, да

anonymous
(02.12.13 15:59:04 MSK)

Ссылка

Ответ на: комментарий от big-town 02.12.13 15:59:03 MSK

Чтобы использовать его для работы с криптографией именно как с криптографией в нашей стране, ты должен купить сертифицированный бинарный пакет, заполнить формуляр и всё это предъявить по требованию органа.

anonymous
(02.12.13 16:01:47 MSK)

3 января 2015 г.

курлык

anonymous
(03.01.15 19:56:36 MSK)