Re: Отечественная криптография

[Andrey A Lyubimets <andrey@nskes.ru>]

On 21.01.2015 20:22, Max Dmitrichenko wrote:
> 21 января 2015 г., 15:54 пользователь Victor Wagner
> <vitus@wagner.pp.ru> написал:
> > On Wed, 21 Jan 2015 14:46:06 +0300
> > Max Dmitrichenko <dmitrmax@gmail.com> wrote:
> >
> >
> > > Вот отличная статья с храбра http://habrahabr.ru/post/248269/ на тему
> > > использования каких-нибудь сертифицированных реализаций. Интересно, а
> > > на сколько ключи ГОСТа подвержены таким закладкам?
> >
> > Там не столько про "использование сертифицированных реализаций" сколько
> > про "не доверяйте сторонним организациям генерировать вам ключи".
>
> Нет, не совсем. Я могу генирировать их и у себя на компе. Но если это
> делается закрытой софтиной, то будь она хоть трижды сертифицирована, а
> её разработчик крещён, то бей в зеленый барабан.
Собственно, генерируя закрытой софтиной, ты доверяешь её автору 
генерацию ключей.
> > Впрочем, удостоверяющему центру доверять как раз можно - никто не
> > помешает ему сгенерировать свою собственную ключевую пару и выписать
> > на неё сертификат на ваше имя.
>
> Это тоже не совсем так. Когда я получаю сертификат в УЦ, то
> расписываюсь в его получении. Эта подпись и есть связующее звено между
> реальным бумажным и цифровым миром.
увы, твоя подпись ничем подобным не является
> > То что у ГОСТ 28147 существуют более и менее криптостойкие наборы
> > параметров - это факт.  Но
> > вот те параметры, которые приведены в RFC 4357 используются уже много
> > лет и пока никто не взломал.
>
> Возможно, что и не взломают. Но поговаривают, что если знать, как они
> были выбараны, то может открыться и тайная дверь. В этом случае и в
> ключ закладку ставить не придется ).