Дружим Check Point и ГОСТовое шифрование

[sfrolov]

Возможность использовать ГОСТовое шифрование на шлюзах Check Point появляется благодаря установке специального патча (хотфикса в терминологии Check Point) и криптобиблиотек производства компании КриптоПро.

Вы думаете, что возможность использовать патчи безопасна? А что если злоумышленник сделает еще один патч, чтобы сделать какую-нибудь дыру?

[itsecurity]

Ответил ниже.

[itsecurity]

Патч, о котором говорится в данной статье, является официальным патчем, изданным компанией Check Point. Хотя возможность загрузки данного патча с официального сайта Check Point отсутствует, Вы можете запросить данный патч у производителя.

[daem0n]

По хорошему, этот патч нужно получать вместе с сертифицированным дистрибутивом.

[itsecurity]

По-хорошему, да. Рассматриваемая в статье версия Check Point еще не прошла процесс сертификации, поэтому сертифицированного дистрибутива на нее пока нет.

[itsecurity]

Для сертифицированных версий (R65.50, R71.20) патч для ГОСТового шифрования поставляется в комплекте с сертифицированными дистрибутивами.

[shifttstas]

Я правильно понимаю что Гостовское шифрование отличается от обычного тем что его может слушать ФСБ и компания?

[itsecurity]

Это распространенный миф, который скорее всего (99%) правдой не является. Алгоритмы шифрования по ГОСТ (ГОСТ 28147-89 на симметричное шифрование, ГОСТ 34.10 на ЭЦП и ГОСТ 34.11 на хеширование) изучают в институте на 4-5 курсах, ничего особо сложного там нет, никаких «черных ящиков» или закладок.
Другое дело, что конкретная реализация криптобиблиотеки может содержать любые бекдоры или критические ошибки. Но это уже вопрос доверия не к самому алгоритму, а к поставщику софта (криптобиблиотеки).

[Frink]

ГОСТ 28147-89 успешно изучается в конце 3-ем курсе =)

[gotch]

Скорее тем, что его не может слушать АНБ и компания. Выбирайте, кто вам больше по душе.