Комментарии 3
Прикольно, похоже, в Беларуси этот workaround входит в стандарт в качестве одной из опций. Кстати, там же есть ещё требования к случайности и тесты случайности, а генераторы должны соответствовать первым и проходить вторые при сертификации. В теории, уязвимость в Yubico можно было бы этими тестами выщемить.
Если тут есть представители разработчиков
вряд ли, компания изначально шведская, основные операции сейчас в штатах. разве только если на английский переведете
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которой можно было избежать