Комментарии 25
Наконец-то релиз! Ура, товарищи!
+2
А почему нет самого важного? В этом релизе есть реализация российских алгортимов шифрования. Тех самых что ГОСТ.
0
Урааа… Наконец-то ГОСТ поддерживает…
+2
Поразительная скромность в именовании версий, учитывая что ровно 10 лет назад уже был номер 0.9.5a
0
ГОСТ как и любые правительственные системы шифрования имеют предопределенные дыры для спецслужб. Не рекомендавал бы я вам ими пользоваться.
-6
Пользуйтесь открытыми алгоритмами и реализациями!
-3
какие есть ваши доказательства? (с)
0
а на досуге — прочитайте про историю AES. уж правительственней некуда. и поразмыслите о подходе, дырах и прочем
0
ГОСТ имеет дыры в совсем другом месте. Если вы хотите использовать данную систему шифрования официально вам надо получить ключи. Так что дыра есть, но ввиде ваших ключей у нужных людей ;)
0
ГОСТ — всего лишь алгоритм. Схемы выработки ключей и получения сертификата остаются стандартные — PKI'шные. Никаких ключей официально получать не надо!
0
Ну здрастье. Как раз таки надо для шифрования их получать, если вам требуется сертифицированое шифрование дря работы.
0
Я, в общем-то, имею некоторое представление о деятельности удостоверяющих центров.
Действительно, 99.9% пользователей приходят в УЦ «получить ключи», особенно не заботясь о том, кто их (ключи) вырабатывает и как. Но ничто не мешает вам самостоятельно сгенерировать ключевую пару, сформировать запрос на сертификат, и отправить его в УЦ. При этом ваш закрытый ключ никуда за пределы вашего компьютера (или даже токена) не уйдёт.
Действительно, 99.9% пользователей приходят в УЦ «получить ключи», особенно не заботясь о том, кто их (ключи) вырабатывает и как. Но ничто не мешает вам самостоятельно сгенерировать ключевую пару, сформировать запрос на сертификат, и отправить его в УЦ. При этом ваш закрытый ключ никуда за пределы вашего компьютера (или даже токена) не уйдёт.
0
Предлагаете вообще ничего не шифровать, как при коммунизме? У нас, вообще-то, запрещены любые не гостированные методы шифрования. Если изымут сервачок и за шифрованный раздел придется отвечать еще по одной статье (правда если докажут что он шифрованный, но чтоб не доказали надо довольно серьезно извратиться, чего обычно никто не делает).
-1
Для использования в гос. органах, АC в защищенном исполнении и т.д. требуются СКЗИ c сертификатом соответствия. Там где нет необходимости использовать сертифиц. СКЗИ можно применять уже отработанные годами зарубежные алгоритмы.
А так спасибо конечно, наконец то можно юзать PKCS#7, TLS используя сертификаты наших уц.
В авторах draft-ов GOST для OpenSSL упоминается КриптоПРО и Victor B. Wagner <vitus@cryptocom.ru>]
спасибо, молодцы!!!
А так спасибо конечно, наконец то можно юзать PKCS#7, TLS используя сертификаты наших уц.
В авторах draft-ов GOST для OpenSSL упоминается КриптоПРО и Victor B. Wagner <vitus@cryptocom.ru>]
спасибо, молодцы!!!
0
О, ECC допилили, надо глянуть будет.
0
отличная новость, как раз пишу сейчас защищенное клиент-серверное приложение. правда, на КриптоПро. openssl останавливал в момент начинания этой писанины тем, что не поддерживал российские ГОСТы.
0
Если ещё не поздно, переходите на OpenSSL, потом замените библиотеку на сертифицированный аналог (они теперь скоро появятся). КриптоПро под линуксом больше не нужен.
+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Релиз OpenSSL 1.0.0 с поддержкой ГОСТ