Комментарии 12
Простите за тупой вопрос: а зачем?
Наши спец службы переживают что западные алгоритмы уязвими и проталкивают свои во все страндарты и библиотеки. И разработчики библиотеки OpenSSL были не против того чтобы добавить новый стандарт для повышения безопастности. Поправьте если я не прав.
разработчики библиотеки OpenSSL были не противВот это интересный момент. Прочитав заголовок, я решил, что ГОСТы пойдут в стандартный OpenSSL. Тогда бы куча софта по всему миру автоматически начала бы поддерживать ГОСТ. Но по тексту выходит, что это просто какие-то умельцы собрали локальную версию OpenSSL, и естественно, они свои изменения не впихнут в ветку, с которой работает весь мир.
на самом деле «подсунуть» уже собранному приложению свою версию openssl несложно.
но только это не гарантирует автоматом, что росскийкая криптография заработает (в приложении могут быть захардкожены конкретные алгоритмы)
Даже если в DLL, тот ещё квест подсунуть приложению свою собранную DLL, чтобы всё было полностью бинарно совместимо. Буквально вчера хотел поставить VLD из исходников, собрал vld_x64.dll, подсовываю — не работает. Непонятно, что не так, так и пришлось скачивать готовые бинарники. Хотя, казалось, что может пойти не так…
Простите за тупой вопрос: а зачем?
для того, чтобы можно было в опенсорсном (и не только) коде работать с отечественными алгоритмами криптографии.
зачем разным странам нужны разные алгоритмы — это отдельный вопрос, мне как неспециалисту сложно дать на него ответ. но российские стандарты шифрования уже есть, они уже используются, они упоминаются в международных стандартах… не вижу причин, по которым универсальные библиотеки вроде openssl не должны их поддерживать.
P. S. только вот заголовок «TLS 1.3 в OpenSSL начал поддерживать российские стандарты шифрования» вводит в заблуждение, правильнее было бы написать «подготовлен форк openssl, реализующий tls 1.3 с российскими алгоритмами».
правильнее было бы написать «подготовлен форк openssl, реализующий tls 1.3 с российскими алгоритмами».
Это небольшой, но очень важный шаг на большом пути появления https с российскими шифрсьютами. Но для этого нужно сделать еще, чтобы и браузеры и с httpd понимали эти шифрсьюты, да ещё SSL-сертификаты:
отечественные ОС должны иметь в своем составе браузеры с поддержкой ГОСТ-ового https и почтовые клиенты и т.д.
и тогда получим действительно чубернет: пользователь с обычным хромом даже зайти на русские сайты не сможет
пользователь с обычным хромом даже зайти на русские сайты не сможет
Это как же? Сейчас может, а завтра нет...
сегодня сайты и не используют «https с российскими шифрсьютами»
В том-то и вся проблема, что мы говорим об импортозамещении, а на деле оказывается его и нет!!!
TLS 1.3 в OpenSSL начал поддерживать российские стандарты шифрования