форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+/–
Сообщение от opennews (??) on 17-Дек-13, 12:17
После двух с половиной лет разработки проект GNU представил (http://permalink.gmane.org/gmane.org.fsf.announce/2071) выпуск библиотеки Libgcrypt 1.6.0 (http://www.gnu.org/software/libgcrypt/), с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. Библиотека предоставляет функции для использования в сторонних приложениях различных криптоалгоритмов, включая симметричные шифры (AES, DES, Blowfish, CAST5, Twofish, SEED, Camellia, Arcfour), алгоритмы хэширования (MD4, MD5, RIPE-MD160, SHA-1, SHA_224, SHA-256, SHA-384, SHA-512, TIGER-192, Whirlpool), шифрование с использованием публичных ключей (RSA, Elgamal, DSA, ECDSA). Новая версия примечательная изменением ABI (для использования новой версии требуется пересборка программ) из-за проведения большой чистки некоторых давно устаревших функций. В частности, удалена поддержка интерфейса gcry_ac, подсистемы регистрации модулей, устаревших отладочных макросов. Ключевые улучшения: -  Поддержка российских криптографических стандартов: ГОСТ Р 34.11-94 (http://ru.wikipedia.org/wiki/%D0%93%D0%9...) и ГОСТ Р 34.11-2012 (http://ru.wikipedia.org/wiki/%D0%93%D0%9...) (Stribog) для хэширования  и ГОСТ 28147-89 (http://ru.wikipedia.org/wiki/%D0%93%D0%9...) для шифрования; -  Заметное увеличение производительности большинства алгоритмов шифрования и хэш-функций семейства SHA. Оптимизация алгоритмов шифрования по публичным ключам, в том числе Curve25519, ожидается в следующем выпуске; -  Поддержка симметричного блочного алгоритма шифрования  IDEA (http://ru.wikipedia.org/wiki/IDEA); -  Поддержка потоковых шифров Salsa20 (http://ru.wikipedia.org/wiki/Salsa20) и Salsa20/12 (отличается применением 12 циклов шифрования вместо 20); -  Добавлен генератор псевдослучайных чисел для обращения к системному /dev/random. Обеспечена возможность выбора специфичного генератора случайных чисел; -  Поддержка алгоритма SCRYPT (http://ru.wikipedia.org/wiki/Scrypt) для формирования ключа на основе пароля; -  Реализована защита от проведения атак (http://www.opennet.dev/opennews/art.shtml?num=37517) (CVE-2013-4242), позволяющих восстановить содержимое закрытого RSA-ключа другого пользователя многопользовательской системы, используя особенности помещения данных в совместно используемый L3-кэш; -  Поддержка детерминированного DSA в соответствии с RFC-6969; -  Поддержка схемы формирования цифровых подписей по эллиптическим кривым Ed25519 (http://en.wikipedia.org/wiki/Ed25519); -  Реализованы вспомогательные функции для использования MPI и SEXP; -  Возможность выборочного отключения использования аппаратных реализаций различных криптоалгортимов; -  Добавлена вспомогательная функция для отладки. URL: http://permalink.gmane.org/gmane.org.fsf.announce/2071 Новость: http://www.opennet.dev/opennews/art.shtml?num=38674
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+3 +/–
Сообщение от Аноним (??) on 17-Дек-13, 12:17
круто. пишем обертку и начинаем продавать в замен криптопро:) (в инструкции указать, что либкрипт обязателен в системе)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+/–
	Сообщение от Diozan (??) on 17-Дек-13, 12:32
	Посадють...
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	6. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+/–
	Сообщение от Аноним (??) on 17-Дек-13, 14:02
	А сертификацию в ФСБ ты будешь оплачивать?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	9. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+/–
	Сообщение от Аноним (??) on 17-Дек-13, 14:46
	Криптоком уже занимается этим, допилив openssl. У них есть как opensource версия, так и платная сертифицированная в ФСБ.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	19. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+4 +/–
	Сообщение от jOKer (ok) on 17-Дек-13, 18:23
	Что бы вместо КП продавать, тебе надо бы сперва убедить "партнеров" КП сгенерить тебе сертификат в обход "стандартной" процедуры. Потому что на практике это выглядит так: к примеру, бюро кредитных историй НБКИ теоретически поддерживает ГОСТовские стандарты шифрования и все такэ, но!... Но, когда к ним приходишь с просьбой выписать сертификат, запрос на который ты сделал самостоятельно в, допустим, OpenSSL тебя вежливо, но непреклонно посылают в сад. И вовсе не потому что ты выписал запрос неправильно, а потому что имеет место быть сговор вендоров. Причем ты можешь к ним ходить даже на уровне директората - просьба пройти в сад останется неизменной. Так что и сгенерить сертификат помимо КП не представляется возможным. А с использования КП тоже радости мало: закрытый ключ КП - в пропирастном формате, так что без без танцев с бубнами вокруг конвертации этого пропирастного ключа во что-то более стандартное а-ля PEM, ты будешь вынужден использовать пропирастный же API, завязанный на мелкомягких. Вот такая вот круговая порука у них((( По сабжу: я рад конечно еще одной либе, но толку с нее, если нормальной разработке ПО в России мешает не малое количество инструментальных средств, а "высокое качество" российских чиновников получающих откаты от "лидеров индустрии"?!
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	23. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+/–
	Сообщение от Аноним (??) on 17-Дек-13, 21:36
	> Вот такая вот круговая порука у них((( Ять, куда у нас ФАС смотрит? Эй, ФАС, а ну, фас!
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	25. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+/–
	Сообщение от Аноним (??) on 17-Дек-13, 21:52
	>> Вот такая вот круговая порука у них((( > Ять, куда у нас ФАС смотрит? Эй, ФАС, а ну, фас! Это такая же беззубая шняга, как и КС.
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	26. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+/–
	Сообщение от Nuzom on 18-Дек-13, 00:59
	Это не "ещё одна либа".
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	28. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+/–
	Сообщение от Crazy Alex (ok) on 18-Дек-13, 20:25
	Вот именно. Это Россия - "одна из стран". А либа - она по всему миру полезна, как и разннобразные криптографические алгоритмы.
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

4. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+/–
Сообщение от Аноним (??) on 17-Дек-13, 13:29
>Поддержка российских криптографических стандартов: ГОСТ Р 34.11-94 >ГОСТ Р 34.11-94 https://ru.wikipedia.org/wiki/%D0%93%D0%... >Дата отмены: 1 января 2013 года
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+1 +/–
	Сообщение от ананим on 17-Дек-13, 13:44
	там же чуть ниже: >заменён на ГОСТ Р 34.11-2012 «Стрибог». в новости: >оддержка российских криптографических стандартов: ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (Stribog) >… и ГОСТ Р 34.11-2012 (Stribog) что ещё собственно смущает? зыж в генту уже в портэжах есть.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+/–
	Сообщение от Аноним (??) on 17-Дек-13, 14:04
	Накой они мистифицируют гост на способы шифрования? http://ru.wikipedia.org/wiki/Стрибог Тонкий намек на всевидящее око спецслужб и бессилие человека перед ним? ПС: этих библиотек уже больше 3-х. Эмулятор крипто про бы сделали лучше. В идеале с интеграцией в вайн.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+/–
	Сообщение от ананим on 17-Дек-13, 14:40
	Ну напиши Путину письмо и спроси почему так обозвали. Сейчас это модно. А ещё лучше сам бы взял и реализовал то что там тебе требуется.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	10. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+/–
	Сообщение от Аноним (??) on 17-Дек-13, 14:49
	> Эмулятор крипто про бы сделали лучше. > В идеале с интеграцией в вайн. Ерунда какая-то. Зачем через wine, когда есть нативная версия крипто про под linux.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	12. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+/–
	Сообщение от Аноним (??) on 17-Дек-13, 15:30
	Угу, КриптоПро УЭК нативный уже год ждут. Продолжайте.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	16. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+/–
	Сообщение от Аноним (??) on 17-Дек-13, 16:11
	И какие есть opensource библиотеки с гостовой криптографией, кроме OpenSSL? В libgcrypt, судя по анонсу, ГОСТ ЭЦП так и нет. Да и 28147 "limited".
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	27. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+/–
	Сообщение от Nuzom on 18-Дек-13, 01:10
	> И какие есть opensource библиотеки с гостовой криптографией, кроме OpenSSL? > В libgcrypt, судя по анонсу, ГОСТ ЭЦП так и нет. Есть. поддерживается 34.10-01 и 34.10-2012. > Да и 28147 "limited". К сожалению, аритектура самого libcrypt (пока?) не позволяет "красиво" добавить специфицные (только) для 28147 режимы и выработку имитовставки. Если архитектура будет изменена, то реализовать всё, что декларировано в стандарте, не составит труда. К слову, по моим ощущениям от списков рассылки, из всех opensoure криптобиблиотек, именно у libgcrypt самый большой потенциал в плане дальнейшего развития.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	20. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+/–
	Сообщение от ddmitry75 on 17-Дек-13, 20:05
	Кстати про Генту, что-то зависимые хрени не захотели пересобраться с новой либой. Вырубил crypt
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+1 +/–
Сообщение от Ivan_83 on 17-Дек-13, 14:50
Что то долго писали, учитывая что все алгоритмы уже есть в реализованном виде. SHA-3 не добавили.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	24. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+/–
	Сообщение от Аноним (??) on 17-Дек-13, 21:37
	> SHA-3 не добавили. А его разве приняли уже?
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	29. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+/–
	Сообщение от slowpoke on 19-Дек-13, 12:34
	на 2 октября еще не был принят, определяются с параметрами. интересно Торвальдс хотя бы в теории рассматривает в будущем что-то кроме SHA1 в Git?
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

14. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+/–
Сообщение от Sylvia (ok) on 17-Дек-13, 15:53
Хорошо почистили, ntfs-3g не пересобирается ;D
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	15. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+/–
	Сообщение от ананим on 17-Дек-13, 16:10
	Скорее это его проблемы. Остальные пару десятков то пересобрались.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	17. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+/–
	Сообщение от Sylvia (ok) on 17-Дек-13, 16:35
	пропатчат :D или новая версия уже выйдет, а пока пусть висит в @preserved-rebuild
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	21. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+/–
	Сообщение от ddmitry75 on 17-Дек-13, 20:07
	> Хорошо почистили, ntfs-3g не пересобирается ;D Не он один. Но там где не очень надо можно USE="-crypt"
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	22. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+/–
	Сообщение от ананим on 17-Дек-13, 20:55
	Например? У меня штук 30 обновилось (включая либру,  vlc и ещё хрен знает что). Не собрался только ntfs3g (судя по логу не находит инклуд-файл, дойдут руки, поправлю) и google chrome (который идёт уже собранным блобом, поэтому упс).
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

18. "Выпуск криптографической библиотеки Libgcrypt 1.6.0"	+/–
Сообщение от Аноним (??) on 17-Дек-13, 17:03
В TrueCrypt тоже будет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема