Комментарии 10
Тот факт, что хэш получается задом наперед не так страшен… А вот то, что нет единого устоявшегося стандарта и разные средства для одинаковых данных дают разные результаты — вот это беда...
Это вы еще с подписью не работали. Возьмите библиотеку Bouncycastle и сравните с КриптоПро (спойлер — подпись делим пополам и каждую часть переворачиваем).
А ничего, что указанный ГОСТ «снят с производства»?
Аргументируйте, пожалуйста, свой комментарий.
ГОСТ Р 34.11-94 — устаревший российский криптографический стандарт вычисления хеш-функции. Дата отмены: 1 января 2013 года.
Во-первых, цитата из стандарта "«Криптографическая защита информации» (TK 26)"
"Вместе с тем следует отметить, что отмена национального стандарта в области криптографической защиты информации не является основанием для приостановления или аннулирования действия сертификата СКЗИ, реализующего алгоритмы, определяемые данным стандартом (перечень таких оснований приведен в п. 10 «Положения о сертификации средств защиты информации», утвержденного постановлениемПравительства Российской Федерации от 26 июня 1995 г. № 608, с изменениями от 23 апреля 1996 г., 29 марта 1999 г., 17 декабря 2004 г., 21 апреля 2010 г., далее – Положение). Учитывая, что согласно п. 8 Положения срок действия сертификата СКЗИ не может превышать пяти лет, переход к использованию стандартов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 в сертифицированных средствах защиты информации должен завершиться не позднее 31 декабря 2017 года."
Во-вторых, криптопровайдер с поддержкой ГОСТ Р 34.11-2012 пока формально не сертифицирован.
"Вместе с тем следует отметить, что отмена национального стандарта в области криптографической защиты информации не является основанием для приостановления или аннулирования действия сертификата СКЗИ, реализующего алгоритмы, определяемые данным стандартом (перечень таких оснований приведен в п. 10 «Положения о сертификации средств защиты информации», утвержденного постановлениемПравительства Российской Федерации от 26 июня 1995 г. № 608, с изменениями от 23 апреля 1996 г., 29 марта 1999 г., 17 декабря 2004 г., 21 апреля 2010 г., далее – Положение). Учитывая, что согласно п. 8 Положения срок действия сертификата СКЗИ не может превышать пяти лет, переход к использованию стандартов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 в сертифицированных средствах защиты информации должен завершиться не позднее 31 декабря 2017 года."
Во-вторых, криптопровайдер с поддержкой ГОСТ Р 34.11-2012 пока формально не сертифицирован.
Ваш комментарий, как и приведенная цитата, ни коим образом не противоречит моему комментарию. Старые крипто-алгоритмы продолжат действовать до срока истечения действия сертификата на СКЗИ, НО… в перспективных разработках их применение запрещено (разрешено только для совместимости со «старым парком технических средств»). Просто я на своем опыте прочувствовал это — я принимал непосредственное участие в разработке УЦ и программно-аппаратного СКЗИ (ТЗ было подписано и согласовано с ФСБ еще до публикации новых алгоритмов) и на этапе сертификации (уже после публикации и ввода новых алгоритмов) ФСБ направила нам замечания с требованиями перейти на новые крипто-алгоритмы. И доработки уже приходилось делать «за свой счет»… УЦ так и пришлось «похоронить»…
Мой комментарий уже аргументировали коллеги, благодарю их за это. Еще хочется отметить, что заменены на новые так же: ГОСТ Р 34.10-2001 (заменен на ГОСТ Р 34.10-2012) и ГОСТ 28147-89 (заменен на ГОСТ Р 34.12-2015).
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Многоликий ГОСТ Р 34.11-94