Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
Сообщение от opennews (??), 28-Апр-26, 21:28
Опубликована библиотека crypto-gost с реализацией криптоалгоритмов ГОСТ на языке Java, не использующей дополнительных зависимостей. В отличие от реализации алгоритмов ГОСТ из библиотеки Castle  Bouncy Castle, в crypto-gost повышена производительность шифрования алгоритмом "Кузнечик", решены отдельные проблемы с безопасностью и предоставлены простые обёртки, не требующие глубоких знаний в криптографии. Код поставляется под собственной разрешительной лицензией, разрешающей распространение, модификацию и создание производных работ без ограничений... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65312
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

4. "Реализация криптографических алгоритмов ГОСТ на языке Java"	–1 +/–
Сообщение от Аркагоблин (?), 28-Апр-26, 21:39
> Код поставляется под собственной разрешительной лицензией, разрешающей ... без ограничений Ну не сказать чтобы без ограничений. Она похожа на Apache 2.0, только ещё больше бюрократическая. Без ограничений - это 0BSD или MIT-0 например
Ответить | Правка | Наверх | Cообщить модератору

6. "Реализация криптографических алгоритмов ГОСТ на языке Java"	–1 +/–
Сообщение от Аноним (6), 28-Апр-26, 21:43
Подробнее: https://ru.wikipedia.org/wiki/Стрибог_(хеш-функция) https://ru.wikipedia.org/wiki/Кузнечик_(шифр)
Ответить | Правка | Наверх | Cообщить модератору

9. "Реализация криптографических алгоритмов ГОСТ на языке Java"	–2 +/–
Сообщение от эксперт по всему (?), 28-Апр-26, 22:03
А оно точно надо? Нельзя просто через jni вызвать уже готовые и проверенные (товарищ майором) реализации?
Ответить | Правка | Наверх | Cообщить модератору

	11. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+1 +/–
	Сообщение от Аноним (11), 28-Апр-26, 22:09
	Очевидно, что сабж можно юзать там, где нету этих "jni"
	Ответить | Правка | Наверх | Cообщить модератору

13. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+2 +/–
Сообщение от Аноним (-), 28-Апр-26, 23:04
Почитал изложенное в https://gitflic.ru/project/red-stars-systems/crypto-gost/blo... 1) Автор библиотеке демонстрирует определённую вменяемость и знакомство с рядом техник, которыми создаётся такой софт. Поскольку существует множество требований, которым должна соответствовать библиотека реализующая крипто-примитивы или режимы шифрования с помощью таковых. 2) Это не похоже на студента решившего написать pet-project'ом нечто такое, что вынудило бы разобраться с ГОСТ-овой критографией. Однако, надо смотреть кодовую базу, красивы и праведные слова в README.md в зачёт не идут. 3) Тесты на корректность работы (кросс-валидация) якобы проводились в наиболее официальном окружении из возможных (OpenSSL 3.3.x с ГОСТ-провайдером в AltLinux p11). Это важно, т.к. финтех (банки) в нескольких регионах РФ очень плотно использует именно AltLinux (чуть ли не поголовно). Однако, внимание на тесты реализации ГОСТ Р 34.10-2012. • Производительность: на двух видах кривых (256 и 512). • Валидация с BouncyCastle: все семь кривых. • Валидация с OpenSSL (ГОСТ): три кривых. Т.е. отсутствует валидация с кривыми TC26-A-256, TC26-A-512, TC26-B-512, TC26-C-512 В целом очень неплохо. Видимо в РФ будет TLS 1.3 через MGM, что лучше нежели GCM :)
Ответить | Правка | Наверх | Cообщить модератору

	28. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
	Сообщение от Аноним (28), 29-Апр-26, 03:57
	Я не буду читать эту толсто замаскированную рекламу.
	Ответить | Правка | Наверх | Cообщить модератору

15. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+1 +/–
Сообщение от Вирт (?), 28-Апр-26, 23:11
А как на Java можно реализовать криптографию, как обеспечивается защита от того, чтобы в успешном и не успешном случае код бы выполнялся одинаковое время ( https://en.wikipedia.org/wiki/Timing_attack )?
Ответить | Правка | Наверх | Cообщить модератору

	20. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
	Сообщение от Аноним (20), 29-Апр-26, 01:05
	А никак. Прозреваю, это только для оффлайна.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+1 +/–
	Сообщение от Аноним83 (?), 29-Апр-26, 02:38
	Это Бернштейн нагонял, чтобы продвинуть свою ED25519 вместо ECDSA. ECDSA в принципе очень трудно сделать за постоянное время, и это сильно уронит производительность, ибо придётся выкинуть кучу оптимизаций в математике.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	27. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
	Сообщение от Аноним (-), 29-Апр-26, 03:49
	> Это Бернштейн нагонял, чтобы продвинуть свою ED25519 вместо ECDSA. ЧСВ Бернштейн в отличие от экспертов опеннета - криптограф. И так то, дорогой эксперт, 1) Он в основном продвигал 25519, не в эдвардовской версии, как DH-like key exchange в основном. Для начала. Хотя оно достаточно близко, но это разные штуки. Хотя кого волнует что эдвардовские координаты в обычные конвертить надо, эт ж опеннет, главное что-нибудь "умное" сказать. Например можно блеснуть отличным "знанием" крипто. 2) Внезапно ED25519 - тоже ECDSA. Как странно! Ибо ECDSA означает "Elliptic Curve Digital Signature Algorithm". Под это определение попадает много чего. Включая ED25519. Ну так, небольшая ремарка по теме. Т.е. эксперт по крипто буквально рассказал нам про пчел против меда... 3) Почему-то DJB смог. А остальные видите ли не могут. Все что он сделал - написал базовые операции на кривых правильно. Если для кого-то это рокетсайнс, может, ему просто не надо свои кривые лапки в крипто совать? 4) По части постоянного времени DJB и в обычном крипто - заморочился. Потому что утечка клчевого материала и симметричное крипто может нагнуть на отлично. Если вместо взлома 256 бит ключа удалось его угадать по косвенным признакам - сами понимаете, драматическая разница в сложности атаки. Брутфорсом симметричные 256 бит даже на квантах - тухляк. А если тут такое упрощение, что померял времянки, статы набрал, множество вероятных ключей стало обозримым - это ДРУГОООООЕ! Так что да - salsa/chacha имеет некое преимущество над AES в этом смысле. И над сабжем, ага. И кстати salsa/chacha достаточно просты чтоб накодить их по формальным спекам. Даже попроще AES так то. И грабель при usage - поменьше, в общем случае. Собственно для этого профессионализм криптографа и требуется. Сделать удачную конструкцию с хорошими свойствами, понятную в использовании и без глупых прострелов пяток на ровном месте.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
	Сообщение от Аноним (-), 29-Апр-26, 02:52
	> А как на Java можно реализовать криптографию, как обеспечивается защита от того, > чтобы в успешном и не успешном случае код бы выполнялся одинаковое время Путем покладания х... на проблему. Учитывая что секурность этого алго вообще ниоткуда не следует ибо малоизученный недоспецифицированный зверек, это явно не хучшая из ваших проблем. К тому же оно само по себе так структурировано что фиксированых таймингов не будет иметь даже в хороших реализациях. Ну типа как с AES современным. Хотя на жабе это конечно специальный перк, будет круто если оно будет инфо о ключе течь по side channel в неожиданном объеме.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

17. "Реализация криптографических алгоритмов ГОСТ на языке Java"	–3 +/–
Сообщение от Tron is Whistling (?), 28-Апр-26, 23:15
А на фига оно вообще в глобальном масштабе надо, с учётом того, что в этом счастье предопределённые блоки подстановок - алгоритмические, и фиг его знает какие дыры в них зарыты?
Ответить | Правка | Наверх | Cообщить модератору

	23. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
	Сообщение от Аноним83 (?), 29-Апр-26, 02:38
	Претензии были только в отдельным алгоритмам а не ко всему упомянутому.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
	Сообщение от Аноним (6), 29-Апр-26, 03:20
	Так вы почитайте про их криптостойкость (*на вики со ссылками на исследования).
	Ответить | Правка | Наверх | Cообщить модератору

18. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
Сообщение от Аноним (18), 28-Апр-26, 23:22
Жаль что код опять явно с помощью нейронок написан. Я уж думал хоть такие серьезные проекты люди пишут сами.
Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором	+1 +/–
Сообщение от Аноним (19), 28-Апр-26, 23:29
Возможно после революции или мятежа пригодится различые архивы расшифровывать.
Ответить | Правка | Наверх | Cообщить модератору

21. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
Сообщение от Аноним (21), 29-Апр-26, 01:23
>повышена производительность шифрования алгоритмом "Кузнечик", За счёт официально недокументированной структуры? >red-stars-something Это для Red Star OS? Ну логично, нас скоро до уровня КНДР опустят.
Ответить | Правка | Наверх | Cообщить модератору

24. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
Сообщение от Аноним83 (?), 29-Апр-26, 02:39
> ГОСТ Р 34.10-2012 (RFC 7091) - электронная подпись 256 и 512 бит. Представляю как знатно тормозит реализация на джава :) У меня на С пришлось кучу усилий приложить чтобы оно шустро работало.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема