21 января 2015 г., 15:54 пользователь Victor Wagner
<vitus@wagner.pp.ru> написал:
On Wed, 21 Jan 2015 14:46:06 +0300
Max Dmitrichenko <dmitrmax@gmail.com> wrote:
Вот отличная статья с храбра http://habrahabr.ru/post/248269/ на тему
использования каких-нибудь сертифицированных реализаций. Интересно, а
на сколько ключи ГОСТа подвержены таким закладкам?
Там не столько про "использование сертифицированных реализаций" сколько
про "не доверяйте сторонним организациям генерировать вам ключи".
Нет, не совсем. Я могу генирировать их и у себя на компе. Но если это
делается закрытой софтиной, то будь она хоть трижды сертифицирована, а
её разработчик крещён, то бей в зеленый барабан.
То что у ГОСТ 28147 существуют более и менее криптостойкие наборы
параметров - это факт. Но
вот те параметры, которые приведены в RFC 4357 используются уже много
лет и пока никто не взломал.
Возможно, что и не взломают. Но поговаривают, что если знать, как они
были выбараны, то может открыться и тайная дверь. В этом случае и в
ключ закладку ставить не придется ).