Выпущен OpenSSL версии 0.9.8g

Сертифицируют только бинарные библиотеки, конечно? Т.е. остается теоретическая вероятность размещения там "закладок"?

> Банки пропинают использовать российские алгоритмы, никуда они не денутся. Потому как по российскому закону об ЭЦП юридическую значимость имеет только электронная подпись сделанная с использованием ГОСТ Р 34.10-2001

а там, где не пинают (так сказать для личного пользования) - есть смысл использовать гостовские алгоритмы?

тебе идея криптоанализа алгоритма с одной из его реализаций в руках чересчур перанальной не кажется? у вас в стране розовых эльфов все так любят трудности?

у госта для личного пользования есть серьезный недостаток - всем взаимодействующем необходимо предварительно договориться о таблицах перестановок

>Товарищ просто не станет поддерживать любые госструктуры и другим не советует :)

товарищу в таком случае следует как минимум обзавестись собственной территорией, и в свободное от программирования под RSA время заниматься охраной собственных границ.

>давайте тогда гентушников пинать

Я - за! :)

*пинает попавшихся под ноги гентушников*

> Поддержка BeOS

Вау! Пациент скорее жив чем мертв, если так )))

>Над проблемой факторизации сейчас работают лучшие умы

[skipped]

Речь не об этом. Не о стойкости алгоритмов, а о факторе его "национальности" и о том, должен ли он влиять на принятие решений.

> вынуждены обращаться к продуктом компаний а-ля криптопро, у которых тупо нет нативынх линукс-библиотек,

что вы подразумеваете под нативной линукс-библиотекой?

и у криптопро и у Сигнал-КОМ есть библиотеки под Linux

> А что даст сертификация? Правильно, возможность использования в госструктурах.

Не верно, точнее не совсем верно
в банке, например, тоже надо сертифицированную реализацию использрвать

for example: даже, твои паспортные данные должны защищаться, а как?
правильно, сертифицированными СКЗИ.

до тебя когда-нибудь дойдет, что алгоритм может быть специально спроектирован с труднонаходимой дыркой? призвать к ответственности "миллионы глаз со всего света" не выйдет в отличие от своих экспертов

> Кстати, для того чтобы реализовать легальную ЭЦП всё равно придется обращаться за сертифицированной реализацией. Та реализация, которая включена в OpenSSL, не сертифицирована.

Я летом писал письмо в Криптоком по поводу этой самой сертификации, ответили, что осенью всё будет, как дела на этом фронте?

> что алгоритм может быть специально спроектирован с труднонаходимой дыркой?

Абисняю для абизьян: криптография - один из разделов математики. И "труднонаходимых дырок" там не бывает. Алгебра блин, теория вероятности и прочее.

Близится к финалу.

Вообще-то о таблицах перестановок позаботилисьахавторы RFC4357

Не совсем. Сертифицируются исходники и методы сборки из них, и бинарики но надежды на opensource библиотеку нет. Просто сертификация - очень сложный и дорогой процесс, да и сертифицировать openssl не представляется возможным, так как выкинуть из него буржуйские алгоритмы сложно, а конкурентов у openssl на фронте opensource мало.

Если я правильно понимаю - CryptoCom серифицирует криптомодуль для openssl безотносительно самого openssl.