Re: Отечественная криптография
On Wed, 21 Jan 2015 14:46:06 +0300
Max Dmitrichenko <dmitrmax@gmail.com> wrote:
> Вот отличная статья с храбра http://habrahabr.ru/post/248269/ на тему
> использования каких-нибудь сертифицированных реализаций. Интересно, а
> на сколько ключи ГОСТа подвержены таким закладкам?
Там не столько про "использование сертифицированных реализаций" сколько
про "не доверяйте сторонним организациям генерировать вам ключи".
Впрочем, удостоверяющему центру доверять как раз можно - никто не
помешает ему сгенерировать свою собственную ключевую пару и выписать
на неё сертификат на ваше имя.
То что у ГОСТ 28147 существуют более и менее криптостойкие наборы
параметров - это факт. Но
вот те параметры, которые приведены в RFC 4357 используются уже много
лет и пока никто не взломал.
Reply to: