Релиз OpenSSL 1.0.0 с поддержкой ГОСТ

    После 11 лет разработки организация OpenSSL выпустила первую официальную версию этого криптографического пакета с открытым исходным кодом для работы с SSL/TLS. См. официальное сообщение.

    OpenSSL позволяет создавать ключи RSA, DH, DSA и сертификаты X.509, подписывать их, формировать CSR и CRT. Также имеется возможность шифрования данных и тестирования SSL/TLS соединений. В новой версии исправлено множество недостатков 0.9.8n, а также добавлены новые фичи (например, поддержка BeOS и российских алгоритмов шифрования, закреплённых в ГОСТах). Полный список изменений см. здесь.

    Пакет OpenSSL основан на технологии SSLeay, написанной Эриком Янгом (Eric A. Young) и Тимом Хадсоном (Tim Hudson), которые неофициально закончили работать над ней в декабре 1998 года, после чего перешли в RSA Security.
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 25

      +2
      Наконец-то релиз! Ура, товарищи!
        0
        А почему нет самого важного? В этом релизе есть реализация российских алгортимов шифрования. Тех самых что ГОСТ.
          0
          Добавил в заголовок.
          +2
          Урааа… Наконец-то ГОСТ поддерживает…
            0
            Поразительная скромность в именовании версий, учитывая что ровно 10 лет назад уже был номер 0.9.5a
              +1
              В таких случаях говорят: Marketing not involved. Вы думаете, что в том же интернет эксплорере между версиями 7 и 8 было намного больше изменений.
              –6
              ГОСТ как и любые правительственные системы шифрования имеют предопределенные дыры для спецслужб. Не рекомендавал бы я вам ими пользоваться.
                –3
                Пользуйтесь открытыми алгоритмами и реализациями!
                • UFO just landed and posted this here
                  0
                  какие есть ваши доказательства? (с)
                    0
                    а на досуге — прочитайте про историю AES. уж правительственней некуда. и поразмыслите о подходе, дырах и прочем
                      0
                      ГОСТ имеет дыры в совсем другом месте. Если вы хотите использовать данную систему шифрования официально вам надо получить ключи. Так что дыра есть, но ввиде ваших ключей у нужных людей ;)
                        0
                        ГОСТ — всего лишь алгоритм. Схемы выработки ключей и получения сертификата остаются стандартные — PKI'шные. Никаких ключей официально получать не надо!
                          0
                          Ну здрастье. Как раз таки надо для шифрования их получать, если вам требуется сертифицированое шифрование дря работы.
                            0
                            Я, в общем-то, имею некоторое представление о деятельности удостоверяющих центров.

                            Действительно, 99.9% пользователей приходят в УЦ «получить ключи», особенно не заботясь о том, кто их (ключи) вырабатывает и как. Но ничто не мешает вам самостоятельно сгенерировать ключевую пару, сформировать запрос на сертификат, и отправить его в УЦ. При этом ваш закрытый ключ никуда за пределы вашего компьютера (или даже токена) не уйдёт.
                              0
                              Да такое возможно, но раньше такого делать не давали. Так что никто не мешает делать это и сейчас.
                      • UFO just landed and posted this here
                          +1
                          Бобер выдыхай, шифровать можно.
                        0
                        Для использования в гос. органах, АC в защищенном исполнении и т.д. требуются СКЗИ c сертификатом соответствия. Там где нет необходимости использовать сертифиц. СКЗИ можно применять уже отработанные годами зарубежные алгоритмы.
                        А так спасибо конечно, наконец то можно юзать PKCS#7, TLS используя сертификаты наших уц.

                        В авторах draft-ов GOST для OpenSSL упоминается КриптоПРО и Victor B. Wagner <vitus@cryptocom.ru>]
                        спасибо, молодцы!!!

                          0
                          О, ECC допилили, надо глянуть будет.
                            0
                            отличная новость, как раз пишу сейчас защищенное клиент-серверное приложение. правда, на КриптоПро. openssl останавливал в момент начинания этой писанины тем, что не поддерживал российские ГОСТы.
                              +1
                              Если ещё не поздно, переходите на OpenSSL, потом замените библиотеку на сертифицированный аналог (они теперь скоро появятся). КриптоПро под линуксом больше не нужен.
                                0
                                спасибо за совет. думаю, еще не поздно.
                                  0
                                  Только учтите, что «скоро» — в наших условиях очень относительно. Советую плотно пообщаться с КриптоКом'ом и Лисси по перспективам сертификации их аналогов OpenSSL.
                                    0
                                    Может быть поддержка ГОСТ там и есть, но это не делает библиотеку сертифицированным СКЗИ, надо чтобы кто-то её сертифицировал. А это проблема, авторам библиотеки это не нужно, а тот, кто это сделает сам, например разработчик систем на базе библиотеки, скорее будет сертифицировать свое ПО, используещее библиотеку, чем саму библиотеку. А, как уже было сказано выше, если не требуется сертификат, то вполне можно использовать любой другой алгоритм шифрования, ГОСТ не хуже и не лучше, по крайней мере алгоритм того же порядка стойкости.

                              Only users with full accounts can post comments. Log in, please.