forum.opennet.ru - "OpenNews: Проект по добавлению российских криптоалгоритмов в..." (14)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: Проект по добавлению российских криптоалгоритмов в..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Проект по добавлению российских криптоалгоритмов в..."
Сообщение от opennews (??) on 25-Ноя-05, 10:48
Разработан патч (http://www.cryptocom.ru/OpenSource/OpenSSL_rus.html) для OpenSSL 0.9.8a, позволяющий добавлять произвольные криптографические алгоритмы как модули engine. В частности, реализована поддержка в OpenSSL российских криптографических алгоритмов электронной подписи GOST-1994 и GOST-2001. URL: http://www.cryptocom.ru/OpenSource/OpenSSL_rus.html Новость: http://www.opennet.dev/opennews/art.shtml?num=6491
Cообщить модератору \| Наверх \| ^

Оглавление

Проект по добавлению российских криптоалгоритмов в OpenSSL., sys, 10:48 , 25-Ноя-05, (1)

Проект по добавлению российских криптоалгоритмов в OpenSSL., Алхимик, 12:41 , 25-Ноя-05, (2)

Проект по добавлению российских криптоалгоритмов в OpenSSL., Алексей, 16:27 , 25-Ноя-05, (7)

Проект по добавлению российских криптоалгоритмов в OpenSSL., aSL, 16:46 , 25-Ноя-05, (8)
Проект по добавлению российских криптоалгоритмов в OpenSSL., Алхимик, 22:00 , 25-Ноя-05, (11)

Проект по добавлению российских криптоалгоритмов в OpenSSL., llelik, 22:27 , 25-Ноя-05, (12)

Проект по добавлению российских криптоалгоритмов в OpenSSL., hishnik, 14:03 , 25-Ноя-05, (3)

Проект по добавлению российских криптоалгоритмов в OpenSSL., Алхимик, 14:44 , 25-Ноя-05, (5)

Отечественная крипта - это бекдор для ФСБ, Otto Katz Feldkurat, 23:06 , 27-Ноя-05, (14)

Проект по добавлению российских криптоалгоритмов в OpenSSL., KBAKEP, 14:36 , 25-Ноя-05, (4)
Проект по добавлению российских криптоалгоритмов в OpenSSL., Alex, 15:48 , 25-Ноя-05, (6)
Проект по добавлению российских криптоалгоритмов в OpenSSL., llelik, 17:23 , 25-Ноя-05, (9)
Проект по добавлению российских криптоалгоритмов в OpenSSL., citrin, 21:34 , 25-Ноя-05, (10)

Проект по добавлению российских криптоалгоритмов в OpenSSL., dct, 10:25 , 29-Ноя-05, (17)

Сообщения по теме [Сортировка по времени, UBB]

1. "Проект по добавлению российских криптоалгоритмов в OpenSSL."

Сообщение от sys (??) on 25-Ноя-05, 10:48

Это класс! Разработчикам РЕСПЕКТ!
Наши криптоалгоритмы самые устойчивые.

Cообщить модератору | Наверх | ^

2. "Проект по добавлению российских криптоалгоритмов в OpenSSL."

Сообщение от Алхимик on 25-Ноя-05, 12:41

К сожалению, это не совсем так. Ибо в том же самом ГОСТе (в режиме шифрования) таблицы подстановки не введены в стандарт, более того, методы их генерации так же не введены в стандарт, так что, есть вероятность того, что товарищи попросту скрывают важные свойства алгоритма с целью осуществеления успешных атак на этот алгоритм. Собственно говоря, именно поэтому ГОСТ не рассматривался на конкурсе aes. Так что моё мнение таково - ГОСТ в режиме шифрования использовать не стоит.
Правда, насчёт ГОСТа в _режиме_подписи_ я не совсем уверен, может быть и имеет смысл добавить\использовать.

Cообщить модератору | Наверх | ^

7. "Проект по добавлению российских криптоалгоритмов в OpenSSL."

Сообщение от Алексей (??) on 25-Ноя-05, 16:27

Если вы внимательно читали 28147-89 то таблицы замен названы долговременым ключевым элементом общим для сети ЭВМ (организации). Ключ это индивидуальный ключ абонента. И по требованиям ГОСТ таблицы замен выдают компетентные органы вместе с сертификацией устройства\программы.
Если мы будем рассматривать похоже алгоритмы заметим что в DES S-Box тоже не стандартизированы, только указаны слабые или нешифрующие варианты. Методы выработки таблиц замен можно взять из DES, но я дико сомневаюсь что тут найдется хоть один человек который сможет проверить таблицы замен на устойчивость....
Интересно почему никто не боится использовать ассиметричные алгоритмы? ведь там вполне могут подсунуть модуль составным хоть и достаточно большим - а проверить это достаточно сложно. И боюсь что сложность проверки составного числа и сложность проверки таблицы замен сравнима.

Cообщить модератору | Наверх | ^

8. "Проект по добавлению российских криптоалгоритмов в OpenSSL."

Сообщение от aSL on 25-Ноя-05, 16:46

>Интересно почему никто не боится использовать ассиметричные алгоритмы? ведь там вполне могут
>подсунуть модуль составным хоть и достаточно большим - а проверить это
>достаточно сложно. И боюсь что сложность проверки составного числа и сложность
>проверки таблицы замен сравнима.
*Проверить* число на простоту-непростоту - задача тривиальная, более того, уже несколько лет существует детерминированный, а не вероятностный алгоритм проверки числа на простоту. Вот разложить число на множители - это да, весьма сложная задача.

Cообщить модератору | Наверх | ^

11. "Проект по добавлению российских криптоалгоритмов в OpenSSL."

Сообщение от Алхимик on 25-Ноя-05, 22:00

Я уже говорил о том, что из-за отсутствия критериев проверки таблиц на "качество", доверие к таблицам, выдаваемым Кровавой Гэбнёй (tm) весьма низкое.
Насчёт методов выработки таблиц - я лично не совсем уверен, что они будут одинаково хорошо работать как для DES, так и для ГОСТ, и не совсем понимаю, при чём тут наличие тут специального человека, проверяющего таблицы на устойчивость. Мы вроде бы говорили о неполной документированности стандарта, чем грешит ГОСТ.
А если говорить об ассиметричных алгоритмах, то в "чистом виде" здравомыслящий человек их использовать не будет, как мне кажется.

Cообщить модератору | Наверх | ^

12. "Проект по добавлению российских криптоалгоритмов в OpenSSL."

Сообщение от llelik on 25-Ноя-05, 22:27

Господа, для начала давайте тут почитаем про "проблемы ГОСТа" http://www.schneier.com/paper-key-schedule.html, а потом уже обсуждать НЕОБХОДИМОСТЬ выработки личной таблицы замен!!
выдержка:
"We examined the security of the \standard" set of GOST S-boxes [Sch96]:
we estimate that the 12-round characteristic has probability about 2^68, which is too low to make the attack practical. Randomly chosen S-boxes were much
weaker. The average probability over 10000 random S-boxes was 2^54; other
values were in the range 2^43 to 2^80, with a large variation between trials."

Cообщить модератору | Наверх | ^

3. "Проект по добавлению российских криптоалгоритмов в OpenSSL."

Сообщение от hishnik (??) on 25-Ноя-05, 14:03

Алхмимик - абсолютно с вами согласен, причем - так для информации: Примеры таблиц приведенные в ГОСТе серьезно ослабляют стойкость симметричного шифрования, в свое время это использовалось для атаки на наш центробанк, правда я не в курсе насколько удачно.

Cообщить модератору | Наверх | ^

5. "Проект по добавлению российских криптоалгоритмов в OpenSSL."

Сообщение от Алхимик on 25-Ноя-05, 14:44

Насчёт ослабления стойкости шифрования по дефолтным таблицам - я не знал, спасибо за информацию. Вообще говоря, насколько я помню, тема ГОСТа обсуждалась в ru.crypt несколько раз на протяжении нескольких лет и, если я не ошибаюсь, к единому мнению насчёт параметров этих таблиц так и не пришли. Так что моё мнение, насчёт использования отечественной крипты отчасти на этом основывается.

Cообщить модератору | Наверх | ^

14. "Отечественная крипта - это бекдор для ФСБ"

Сообщение от Otto Katz Feldkurat on 27-Ноя-05, 23:06

>Насчёт ослабления стойкости шифрования по дефолтным таблицам - я не знал, спасибо
>за информацию. Вообще говоря, насколько я помню, тема ГОСТа обсуждалась в
>ru.crypt несколько раз на протяжении нескольких лет и, если я не
>ошибаюсь, к единому мнению насчёт параметров этих таблиц так и не
>пришли. Так что моё мнение, насчёт использования отечественной крипты отчасти на
>этом основывается.
И "сертификаты" именно это удостоверяют.
Читать их надо так: "Удостоверяю, что впаренная тебе лабуда, дарагой, и взлому-то не подлежит. На нее есть ключ. Путин"

Cообщить модератору | Наверх | ^

4. "Проект по добавлению российских криптоалгоритмов в OpenSSL."

Сообщение от KBAKEP (??) on 25-Ноя-05, 14:36

Читал, что от выбора таблицы зависит стойкость шифрования, но критерий оценки "правильности" таблицы в публичном доступе отсутствует.

Cообщить модератору | Наверх | ^

6. "Проект по добавлению российских криптоалгоритмов в OpenSSL."

Сообщение от Alex (??) on 25-Ноя-05, 15:48

Саму таблицу можно использовать как временный ключ. Сам алгоритм намного бысрее многих стандартов, если развернуть таблицу до 4K.

Cообщить модератору | Наверх | ^

9. "Проект по добавлению российских криптоалгоритмов в OpenSSL."

Сообщение от llelik on 25-Ноя-05, 17:23

очередной раз поднимаю вопрос нужен ли кому либо код включения в IPSec xBSD (KAME) для поддержки ГОСТа 28147 (89-90гг) ибо оно работает, даже тесты на производительность есть. изменены части ядра КАМЕ и setkey
если надо - писаните на llelik at gmail dot com

Cообщить модератору | Наверх | ^

10. "Проект по добавлению российских криптоалгоритмов в OpenSSL."

Сообщение от citrin (ok) on 25-Ноя-05, 21:34

мда таблицы подстановок это основная засада...
и в общем то придуманы они скорее всего для того, чтоб все кто хотят использовать этот алгоритм ходили на поклон в органы...
Что это за ключ, если от него сильно зависит стойкость алгоритма, и которой не может быть выбран пользователем этого алгоритма...

Cообщить модератору | Наверх | ^

17. "Проект по добавлению российских криптоалгоритмов в OpenSSL."

Сообщение от dct (??) on 29-Ноя-05, 10:25

Государственный знаете такой ключ, или скорее государство зависимый.
и этим все сказано, что тут непонятного то.

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проект по добавлению российских криптоалгоритмов в OpenSSL."
Сообщение от sys (??) on 25-Ноя-05, 10:48
Это класс! Разработчикам РЕСПЕКТ! Наши криптоалгоритмы самые устойчивые.
Cообщить модератору \| Наверх \| ^


	2. "Проект по добавлению российских криптоалгоритмов в OpenSSL."
	Сообщение от Алхимик on 25-Ноя-05, 12:41
	К сожалению, это не совсем так. Ибо в том же самом ГОСТе (в режиме шифрования) таблицы подстановки не введены в стандарт, более того, методы их генерации так же не введены в стандарт, так что, есть вероятность того, что товарищи попросту скрывают важные свойства алгоритма с целью осуществеления успешных атак на этот алгоритм. Собственно говоря, именно поэтому ГОСТ не рассматривался на конкурсе aes. Так что моё мнение таково - ГОСТ в режиме шифрования использовать не стоит. Правда, насчёт ГОСТа в _режиме_подписи_ я не совсем уверен, может быть и имеет смысл добавить\использовать.
	Cообщить модератору \| Наверх \| ^


	7. "Проект по добавлению российских криптоалгоритмов в OpenSSL."
	Сообщение от Алексей (??) on 25-Ноя-05, 16:27
	Если вы внимательно читали 28147-89 то таблицы замен названы долговременым ключевым элементом общим для сети ЭВМ (организации). Ключ это индивидуальный ключ абонента. И по требованиям ГОСТ таблицы замен выдают компетентные органы вместе с сертификацией устройства\программы. Если мы будем рассматривать похоже алгоритмы заметим что в DES S-Box тоже не стандартизированы, только указаны слабые или нешифрующие варианты. Методы выработки таблиц замен можно взять из DES, но я дико сомневаюсь что тут найдется хоть один человек который сможет проверить таблицы замен на устойчивость.... Интересно почему никто не боится использовать ассиметричные алгоритмы? ведь там вполне могут подсунуть модуль составным хоть и достаточно большим - а проверить это достаточно сложно. И боюсь что сложность проверки составного числа и сложность проверки таблицы замен сравнима.
	Cообщить модератору \| Наверх \| ^


	8. "Проект по добавлению российских криптоалгоритмов в OpenSSL."
	Сообщение от aSL on 25-Ноя-05, 16:46
	>Интересно почему никто не боится использовать ассиметричные алгоритмы? ведь там вполне могут >подсунуть модуль составным хоть и достаточно большим - а проверить это >достаточно сложно. И боюсь что сложность проверки составного числа и сложность >проверки таблицы замен сравнима. Проверить число на простоту-непростоту - задача тривиальная, более того, уже несколько лет существует детерминированный, а не вероятностный алгоритм проверки числа на простоту. Вот разложить число на множители - это да, весьма сложная задача.
	Cообщить модератору \| Наверх \| ^


	11. "Проект по добавлению российских криптоалгоритмов в OpenSSL."
	Сообщение от Алхимик on 25-Ноя-05, 22:00
	Я уже говорил о том, что из-за отсутствия критериев проверки таблиц на "качество", доверие к таблицам, выдаваемым Кровавой Гэбнёй (tm) весьма низкое. Насчёт методов выработки таблиц - я лично не совсем уверен, что они будут одинаково хорошо работать как для DES, так и для ГОСТ, и не совсем понимаю, при чём тут наличие тут специального человека, проверяющего таблицы на устойчивость. Мы вроде бы говорили о неполной документированности стандарта, чем грешит ГОСТ. А если говорить об ассиметричных алгоритмах, то в "чистом виде" здравомыслящий человек их использовать не будет, как мне кажется.
	Cообщить модератору \| Наверх \| ^


	12. "Проект по добавлению российских криптоалгоритмов в OpenSSL."
	Сообщение от llelik on 25-Ноя-05, 22:27
	Господа, для начала давайте тут почитаем про "проблемы ГОСТа" http://www.schneier.com/paper-key-schedule.html, а потом уже обсуждать НЕОБХОДИМОСТЬ выработки личной таблицы замен!! выдержка: "We examined the security of the \standard" set of GOST S-boxes [Sch96]: we estimate that the 12-round characteristic has probability about 2^68, which is too low to make the attack practical. Randomly chosen S-boxes were much weaker. The average probability over 10000 random S-boxes was 2^54; other values were in the range 2^43 to 2^80, with a large variation between trials."
	Cообщить модератору \| Наверх \| ^

3. "Проект по добавлению российских криптоалгоритмов в OpenSSL."
Сообщение от hishnik (??) on 25-Ноя-05, 14:03
Алхмимик - абсолютно с вами согласен, причем - так для информации: Примеры таблиц приведенные в ГОСТе серьезно ослабляют стойкость симметричного шифрования, в свое время это использовалось для атаки на наш центробанк, правда я не в курсе насколько удачно.
Cообщить модератору \| Наверх \| ^


	5. "Проект по добавлению российских криптоалгоритмов в OpenSSL."
	Сообщение от Алхимик on 25-Ноя-05, 14:44
	Насчёт ослабления стойкости шифрования по дефолтным таблицам - я не знал, спасибо за информацию. Вообще говоря, насколько я помню, тема ГОСТа обсуждалась в ru.crypt несколько раз на протяжении нескольких лет и, если я не ошибаюсь, к единому мнению насчёт параметров этих таблиц так и не пришли. Так что моё мнение, насчёт использования отечественной крипты отчасти на этом основывается.
	Cообщить модератору \| Наверх \| ^


	14. "Отечественная крипта - это бекдор для ФСБ"
	Сообщение от Otto Katz Feldkurat on 27-Ноя-05, 23:06
	>Насчёт ослабления стойкости шифрования по дефолтным таблицам - я не знал, спасибо >за информацию. Вообще говоря, насколько я помню, тема ГОСТа обсуждалась в >ru.crypt несколько раз на протяжении нескольких лет и, если я не >ошибаюсь, к единому мнению насчёт параметров этих таблиц так и не >пришли. Так что моё мнение, насчёт использования отечественной крипты отчасти на >этом основывается. И "сертификаты" именно это удостоверяют. Читать их надо так: "Удостоверяю, что впаренная тебе лабуда, дарагой, и взлому-то не подлежит. На нее есть ключ. Путин"
	Cообщить модератору \| Наверх \| ^

4. "Проект по добавлению российских криптоалгоритмов в OpenSSL."
Сообщение от KBAKEP (??) on 25-Ноя-05, 14:36
Читал, что от выбора таблицы зависит стойкость шифрования, но критерий оценки "правильности" таблицы в публичном доступе отсутствует.
Cообщить модератору \| Наверх \| ^

6. "Проект по добавлению российских криптоалгоритмов в OpenSSL."
Сообщение от Alex (??) on 25-Ноя-05, 15:48
Саму таблицу можно использовать как временный ключ. Сам алгоритм намного бысрее многих стандартов, если развернуть таблицу до 4K.
Cообщить модератору \| Наверх \| ^

9. "Проект по добавлению российских криптоалгоритмов в OpenSSL."
Сообщение от llelik on 25-Ноя-05, 17:23
очередной раз поднимаю вопрос нужен ли кому либо код включения в IPSec xBSD (KAME) для поддержки ГОСТа 28147 (89-90гг) ибо оно работает, даже тесты на производительность есть. изменены части ядра КАМЕ и setkey если надо - писаните на llelik at gmail dot com
Cообщить модератору \| Наверх \| ^

10. "Проект по добавлению российских криптоалгоритмов в OpenSSL."
Сообщение от citrin (ok) on 25-Ноя-05, 21:34
мда таблицы подстановок это основная засада... и в общем то придуманы они скорее всего для того, чтоб все кто хотят использовать этот алгоритм ходили на поклон в органы... Что это за ключ, если от него сильно зависит стойкость алгоритма, и которой не может быть выбран пользователем этого алгоритма...
Cообщить модератору \| Наверх \| ^


	17. "Проект по добавлению российских криптоалгоритмов в OpenSSL."
	Сообщение от dct (??) on 29-Ноя-05, 10:25
	Государственный знаете такой ключ, или скорее государство зависимый. и этим все сказано, что тут непонятного то.
	Cообщить модератору \| Наверх \| ^