Re: Отечественная криптография

To: debian-russian@lists.debian.org
Subject: Re: Отечественная криптография
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Wed, 21 Jan 2015 15:54:45 +0300
Message-id: <[🔎] 20150121155445.5d51aa11@fafnir>
In-reply-to: <[🔎] CAMRqRqznCw777_u9PLrwQijvYyQi_=ZEVFVpSzgiodd1y1+2Ww@mail.gmail.com>
References: <CAMRqRqzEgyQzdTAhDff+pSsYtaPh_9e3R+RiDW+TDo8qD_ZV5A@mail.gmail.com> <CA+HWvHXdANQ8JoXYc-se4utxCL-2Mzm4kCzPqU-1pCg79aumNA@mail.gmail.com> <CAMRqRqzBt9BWmYwvrpYURuYoH76sn=A9CrQb1jgkj6nqDfg3fQ@mail.gmail.com> <20141226120419.5b3f4b94@fafnir> <[🔎] CAMRqRqznCw777_u9PLrwQijvYyQi_=ZEVFVpSzgiodd1y1+2Ww@mail.gmail.com>

On Wed, 21 Jan 2015 14:46:06 +0300
Max Dmitrichenko <dmitrmax@gmail.com> wrote:

> Вот отличная статья с храбра http://habrahabr.ru/post/248269/ на тему
> использования каких-нибудь сертифицированных реализаций. Интересно, а
> на сколько ключи ГОСТа подвержены таким закладкам?

Там не столько про "использование сертифицированных реализаций" сколько
про "не доверяйте сторонним организациям генерировать вам ключи".

Впрочем, удостоверяющему центру доверять как раз можно - никто не
помешает ему сгенерировать свою собственную ключевую пару и выписать
на неё сертификат на ваше имя.  

То что у ГОСТ 28147 существуют более и менее криптостойкие наборы
параметров - это факт.  Но
вот те параметры, которые приведены в RFC 4357 используются уже много
лет и пока никто не взломал.

Reply to:

Follow-Ups:
- Re: Отечественная криптография
  - From: Max Dmitrichenko <dmitrmax@gmail.com>

References:
- Re: Отечественная криптография
  - From: Max Dmitrichenko <dmitrmax@gmail.com>

Prev by Date: Re: Отечественная криптография
Next by Date: Re: Отечественная криптография
Previous by thread: Re: Отечественная криптография
Next by thread: Re: Отечественная криптография
Index(es):
- Date
- Thread