[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Отечественная криптография



21 января 2015 г., 15:54 пользователь Victor Wagner
<vitus@wagner.pp.ru> написал:
> On Wed, 21 Jan 2015 14:46:06 +0300
> Max Dmitrichenko <dmitrmax@gmail.com> wrote:
>
>
>> Вот отличная статья с храбра http://habrahabr.ru/post/248269/ на тему
>> использования каких-нибудь сертифицированных реализаций. Интересно, а
>> на сколько ключи ГОСТа подвержены таким закладкам?
>
> Там не столько про "использование сертифицированных реализаций" сколько
> про "не доверяйте сторонним организациям генерировать вам ключи".

Нет, не совсем. Я могу генирировать их и у себя на компе. Но если это
делается закрытой софтиной, то будь она хоть трижды сертифицирована, а
её разработчик крещён, то бей в зеленый барабан.

> Впрочем, удостоверяющему центру доверять как раз можно - никто не
> помешает ему сгенерировать свою собственную ключевую пару и выписать
> на неё сертификат на ваше имя.

Это тоже не совсем так. Когда я получаю сертификат в УЦ, то
расписываюсь в его получении. Эта подпись и есть связующее звено между
реальным бумажным и цифровым миром.

> То что у ГОСТ 28147 существуют более и менее криптостойкие наборы
> параметров - это факт.  Но
> вот те параметры, которые приведены в RFC 4357 используются уже много
> лет и пока никто не взломал.

Возможно, что и не взломают. Но поговаривают, что если знать, как они
были выбараны, то может открыться и тайная дверь. В этом случае и в
ключ закладку ставить не придется ).

Reply to: