Как стать автором
Обновить

Комментарии 10

Тот факт, что хэш получается задом наперед не так страшен… А вот то, что нет единого устоявшегося стандарта и разные средства для одинаковых данных дают разные результаты — вот это беда...
Это вы еще с подписью не работали. Возьмите библиотеку Bouncycastle и сравните с КриптоПро (спойлер — подпись делим пополам и каждую часть переворачиваем).
А ничего, что указанный ГОСТ «снят с производства»?
Аргументируйте, пожалуйста, свой комментарий.
ГОСТ Р 34.11-94 — устаревший российский криптографический стандарт вычисления хеш-функции. Дата отмены: 1 января 2013 года.
Во-первых, цитата из стандарта "«Криптографическая защита информации» (TK 26)"
"Вместе с тем следует отметить, что отмена национального стандарта в области криптографической защиты информации не является основанием для приостановления или аннулирования действия сертификата СКЗИ, реализующего алгоритмы, определяемые данным стандартом (перечень таких оснований приведен в п. 10 «Положения о сертификации средств защиты информации», утвержденного постановлениемПравительства Российской Федерации от 26 июня 1995 г. № 608, с изменениями от 23 апреля 1996 г., 29 марта 1999 г., 17 декабря 2004 г., 21 апреля 2010 г., далее – Положение). Учитывая, что согласно п. 8 Положения срок действия сертификата СКЗИ не может превышать пяти лет, переход к использованию стандартов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 в сертифицированных средствах защиты информации должен завершиться не позднее 31 декабря 2017 года."

Во-вторых, криптопровайдер с поддержкой ГОСТ Р 34.11-2012 пока формально не сертифицирован.
Ваш комментарий, как и приведенная цитата, ни коим образом не противоречит моему комментарию. Старые крипто-алгоритмы продолжат действовать до срока истечения действия сертификата на СКЗИ, НО… в перспективных разработках их применение запрещено (разрешено только для совместимости со «старым парком технических средств»). Просто я на своем опыте прочувствовал это — я принимал непосредственное участие в разработке УЦ и программно-аппаратного СКЗИ (ТЗ было подписано и согласовано с ФСБ еще до публикации новых алгоритмов) и на этапе сертификации (уже после публикации и ввода новых алгоритмов) ФСБ направила нам замечания с требованиями перейти на новые крипто-алгоритмы. И доработки уже приходилось делать «за свой счет»… УЦ так и пришлось «похоронить»…
Спасибо за пояснения. Но, как Вы сами заметили, обратную совместимость никто не отменял. УЦ, конечно, жаль(
Мой комментарий уже аргументировали коллеги, благодарю их за это. Еще хочется отметить, что заменены на новые так же: ГОСТ Р 34.10-2001 (заменен на ГОСТ Р 34.10-2012) и ГОСТ 28147-89 (заменен на ГОСТ Р 34.12-2015).
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации