[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Любопытны мнения..



On 2009.01.14 at 20:59:55 +0500, Murat D. Kadirov wrote:

> 
>    Есть что-нибудь почитать на тему именно отечественной криптографии,

Читать на тему криптографии надо Шнайера. "Прикладную криптографию".
Все российские стандарты (ну кроме эллиптических кривых, которые
появлись позже выхода книги) там упомянуты.

Еще можно читать RFC 4357, 4490 и 4491, описывающие использование
российских криптоалгоритмов в стандартых протоколах интернета. К
сожалению, RFC на русский TLS пока не принят. Уже сколько лет находится
в статусе ietf draft.

>    если можно так выразиться? Мне абсолютно ни о чём не говорят довольно
>    часто мелькающие ГОСТы точнее их соотношение с заграничными аналогами,
>    твой же пример DSA и ГОСТ Р 34.10-94, а хотелось бы.

Ну тут не так уж много стандартов

ГОСТ 28147-89 - описывает симметричный алгоритм шифрования
и имитовставку (MAC). Это, кстати доволно необычная идея MAC на базе
симметричного шифра. Большая часть западного софта считает что
единственным возможным MAC является MAC на базе алгоритмов хэширования,
HMAC. Им и в голову не приходит что размер ключа и размер контрольной
суммы у MAC может быть разным (у HMAC они совпадает).
Поэтому использование ГОСТ-овской имитовставки в качестве MAC как
правило требует больше всего доработок.

Что такое алгоритм симметричного шифрования и какие они бывают на западе
я не объясняю. То же самое про алгоритмы хэширования ниже. Это вроде и
так все знают.


ГОСТ Р 34.10-94 - описывает алгоритм электронной подписи. Поскольку
для реального использования электронной подписи необходим алгоритм
хэширования, одновременно с ним был принят. Отличается от DSA
немного большим размером секретного ключа (256 vs 160), обработкой
частного случая, когда подписываемая хэш-сумма равна 0, и тем, набор
параметров как правило, никто самостоятельно не генерирует. Есть
несколько стандартных наборов параметров, специфицированных в RFC 4357,
ими все и пользуются.

ГОСТ Р 34.11-94 - алгоритм хэширования, основанный опять же на ГОСТ
28147-89. Получающаяся хэш-сумма имеет размер 256 бит, что как раз
удобно для подписывания ГОСТ Р 34.10-94. В схеме Эль-Гамаля длина
подписываемых данных не должна превосходить длину секретного ключа.



ГОСТ Р 34.10-2001 - более новая версия алгоритма электронной подписи на
эллиптических кривых. Тоже 256-битный ключ. Тоже имеются несколько
предопределенных наборов параметров, описанных в том же RFC 4357.
Отличается от ECDSA тем же чем 34.10-94 от DSA, а также тем что у ECDSA
размер секретного ключа может меняться в зависимости от используемой
кривой (а кривых там мно-о-ого).


А вот алгоритма выработки общего ключа шифрования (вроде схемы
Диффи-Хеллмана) в России не стандартизовано. Сертифицированные СКЗИ
используют либо Диффи-Хеллмана на той же группе, что и используемый
алгоритм электронной подписи, либо алгоритм VKO 34.10-2001, описанный в 
RFC 4357



Reply to: