Комментарии 10
Возможность использовать ГОСТовое шифрование на шлюзах Check Point появляется благодаря установке специального патча (хотфикса в терминологии Check Point) и криптобиблиотек производства компании КриптоПро.
Вы думаете, что возможность использовать патчи безопасна? А что если злоумышленник сделает еще один патч, чтобы сделать какую-нибудь дыру?
Вы думаете, что возможность использовать патчи безопасна? А что если злоумышленник сделает еще один патч, чтобы сделать какую-нибудь дыру?
-2
Патч, о котором говорится в данной статье, является официальным патчем, изданным компанией Check Point. Хотя возможность загрузки данного патча с официального сайта Check Point отсутствует, Вы можете запросить данный патч у производителя.
+1
По хорошему, этот патч нужно получать вместе с сертифицированным дистрибутивом.
0
Я правильно понимаю что Гостовское шифрование отличается от обычного тем что его может слушать ФСБ и компания?
+2
Это распространенный миф, который скорее всего (99%) правдой не является. Алгоритмы шифрования по ГОСТ (ГОСТ 28147-89 на симметричное шифрование, ГОСТ 34.10 на ЭЦП и ГОСТ 34.11 на хеширование) изучают в институте на 4-5 курсах, ничего особо сложного там нет, никаких «черных ящиков» или закладок.
Другое дело, что конкретная реализация криптобиблиотеки может содержать любые бекдоры или критические ошибки. Но это уже вопрос доверия не к самому алгоритму, а к поставщику софта (криптобиблиотеки).
Другое дело, что конкретная реализация криптобиблиотеки может содержать любые бекдоры или критические ошибки. Но это уже вопрос доверия не к самому алгоритму, а к поставщику софта (криптобиблиотеки).
0
Скорее тем, что его не может слушать АНБ и компания. Выбирайте, кто вам больше по душе.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Дружим Check Point и ГОСТовое шифрование