URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 102501
[ Назад ]
Исходное сообщение
"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено opennews , 11-Май-15 10:08 
Разработчики репозитория AXIVO сообщили (https://www.axivo.com/articles/red-hat-meet-chacha20-and-pol.../) о создании порта нового выпуска OpenSSL 1.0.2a (http://openssl.org/) для Red Hat Enterprise Linux 6 и 7. Особенностью порта является включение в состав поддержки  алгоритмов потокового шифра ChaCha20 (http://cr.yp.to/chacha.html) и аутентификации сообщений Poly1305 (http://cr.yp.to/mac.html), разработанных  Дэниэлом Бернштейном (Daniel J. Bernstein (http://cr.yp.to/djb.html)) и составляющих встроенный набор шифров OpenSSH. Кроме того, в состав включён набор шифров GOST, разработанных для отечественных систем шифрования. Алгоритмы ChaCha20 и Poly1305 созданы специально для обеспечения наивысшей безопасности при наименьших вычислительных затратах. Программная реализация алгоритмов позволяет добиться фиксированного времени выполнения без задействования специальной аппаратной поддержки.


URL: https://www.axivo.com/articles/red-hat-meet-chacha20-and-pol.../
Новость: http://www.opennet.me/opennews/art.shtml?num=42204

Содержание
Сообщения в этом обсуждении
"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено A.Stahl , 11-Май-15 10:08 
>набор шифров GOST

Ну теперь импортозамещение систем шифрования можно свести лишь к удалению из OpenSSL всех алгоритмов, кроме ГОСТ.
Такая вот шутка. Ах, да. Чуть не забыл: "Лопата!".

"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Аноним , 11-Май-15 15:55 
В октябре 2010 года на заседании 1-го объединенного технического комитета Международной организации по стандартизации (ISO/IEC JTC 1/SC 27) ГОСТ был выдвинут на включение в международный стандарт блочного шифрования ISO/IEC 18033-3. В связи с этим в январе 2011 года были сформированы фиксированные наборы узлов замены и проанализированы их криптографические свойства. Однако ГОСТ не был принят в качестве стандарта, и соответствующие таблицы замен не были опубликованы
"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Аноним , 11-Май-15 17:46 
В госте действительно реализована возможность расшифровки спецслужбами посредством мастер ключа или это слухи?
"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Некто , 11-Май-15 18:21 
Кто ж вам скажет то...
"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Аноним , 12-Май-15 06:12 
Слухи. ГОСТ разрабатывался "для себя", когда никаких левых коммерческих контор, которым тоже хочется шифровать, в стране не было и в проекте.
"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Аноним , 11-Май-15 10:45 
А известны ли факты взлома ГОСТ?
"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено A.Stahl , 11-Май-15 10:49 
Хм, а много ли ты знаешь фактов использования ГОСТ?
"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено YetAnotherOnanym , 11-Май-15 11:51 
Предположу, что у каждой бухши в РФ наряду с 1c стоит клиент-банк с шифрованием по ГОСТ.
"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Чаёвник , 11-Май-15 13:17 
Предположу что бухши никому не интересны кроме сопливых мазахистов со склонностью к терморектальному криптоанализу. Даже имея в руках сразу всю её 1С и пароли - там ничего интересного не сделаешь. Все движения денег отслеживаются на ура, на "анонимный счёт кулхацкера" ничего не выведешь, меньше читайте жёлтую прэссу, тем более они типичны и движение денег "налево" очень быстро палится даже при подтверждении этих платёжек со стороны банка, ещё до начала разборок "а куда делись деньги со счёта".
"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено none7 , 11-Май-15 15:55 
Да ладно? И нельзя вывести деньги в какой нибудь офшорный счёт, купить с него биткойнов, отправить отмывателям биткойнов, а дальше без логов этих отмывателей уже никто и ничего доказать не сможет. Будут только косвенные доказательства.
"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Xasd , 11-Май-15 16:36 
> Будут только косвенные доказательства.

доказательства чего?

если не смогут найти КТО вывел деньги себе в наличку (а так оно и будет после Bitcoin "миксеров") -- то и не ясно на кого доказательства искать :-)

"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Аноним , 12-Май-15 02:43 
Тут такое дело пончик...
Искать тебя не только (и не столько) органы будут :-)
Ничего личного, но когда рисуется клиент который при грубом отжиме жалиться не пойдёт ... :) В мире существует целая отрасль по подстриганию талантливых но наивных технарей ...
"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Аноним , 11-Май-15 21:06 
Конечно, кому интересна реальность, если в твоем выдуманном мире можно взломать Пентагон или Матрицу :)
"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Анончег , 12-Май-15 02:12 
> ...взломать ... или Матрицу :)

Херасе, Господа, у вас масштабы! При случае передавайте привет Нео, и скажите ему чтобы не жрал разноцветных лекарственных средств с чужих рук.

"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено анонимур , 12-Май-15 10:21 
В оригинальном сценарии Нео никого не спас. Он остался в Матрице как и остальные. До очередной перезагрузки. Потому что победить машину нельзя. Матрица в матрице.
"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Анончег , 14-Май-15 00:16 
> В оригинальном сценарии Нео никого не спас. Он остался в Матрице как
> и остальные. До очередной перезагрузки. Потому что победить машину нельзя. Матрица
> в матрице.

Но "Матрица"(ТМ) решила по-своему и переписала сценарий.

"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Аноним , 11-Май-15 15:39 
Так бухшам проще всего троянца подкинуть, ibank и сотоварищи одобряют. В смысле, на них троянцев понаделали, "немного" меняющих параметры тразнакции. И никакую криптографию взламывать не надо...
"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Zenitur , 11-Май-15 11:12 
Aнoнимному интepнaциoналу - скорее всего да, но они не раскрывают государственные тайны из принципа. А вот всякие там сливаторы баз данных МВД - могли и выложить, им пофиг что продавать.
"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Анонимус сапиенс , 11-Май-15 12:15 
А зачем его ломать, когда можно раздолбать клиентский компьютер?
"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Аноним , 11-Май-15 10:47 
Я сначала GOST прочитал как GHOST. Уже начал соображать, как я пропустил новый набор шифров.
"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Аноним , 11-Май-15 11:49 
Такая же хрень бро
"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Аноним , 11-Май-15 17:50 
> Такая же хрень бро

Поколение пепси. Сперва иностранные слова мерещатся, потом родные.

"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Анончег , 12-Май-15 02:15 
> Я сначала GOST прочитал как GHOST. Уже начал соображать, как я пропустил
> новый набор шифров.

После двух стакангенсов Chacha20 и не такое может пригрезиться. "Это нормально."(C)

"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Аноним , 11-Май-15 11:55 
Отлично, теперь и красношапочники могут баловаться чачей.
> Daniel J. Bernstein

Молодец, придумал чачу, а не русский же!

"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Andrey Mitrofanov , 11-Май-15 12:16 
>Bernstein
> Молодец, придумал чачу, а не русский же!

Чем грузин.

"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Аноним , 11-Май-15 15:41 
Грузины - другую модель чачи предпочитают, без криптографии внутрях. но знатоки - утвреждаю что по эффективности "шифрования" и ее стойкости - они примерно сопоставимы. особенно если потребитель - не закусывает :)
"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Аноним , 11-Май-15 17:31 
Ну да - пока сам не примешь - речь собеседника не переводима :)
"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Аноним , 11-Май-15 21:40 
Оно симметричное что ли?
"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Анончег , 12-Май-15 02:18 
> Оно симметричное что ли?

Нет, приватный ключ только у хозяина винного погреба, публичных вообще не выдают, но зато могут плеснуть для сугрева.

"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Аноним , 11-Май-15 12:24 
А для ГОСТа была пройдена сертификация в ФСБ? а? или это реализация ГОСТа от CIA?
"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено csdoc , 11-Май-15 15:25 
патч для поддержки ChaCha20/Poly1305 в openssl 1.0.2 можно взять здесь: https://github.com/cloudflare/sslconfig
"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Аноним , 11-Май-15 15:41 
> патч для поддержки ChaCha20/Poly1305 в openssl 1.0.2 можно взять здесь: https://github.com/cloudflare/sslconfig

А 25519 нет. Ну а нистовскими кривыми вы как-нибудь сами там пользуйтесь, оно чуть ли не пополам с NSA дизайнилось :).

"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Аноним , 12-Май-15 00:00 
http://www.altlinux.org/ГОСТ_в_OpenSSL
"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Аноним , 11-Май-15 18:50 
LibreSSL
"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Mirraz , 11-Май-15 21:21 
>GOST, Chacha20 и Poly1305

Найли лишнее

"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Анончег , 12-Май-15 02:20 
>>GOST, Chacha20 и Poly1305
> Найли лишнее

Mirraz лишний?

"Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов G..."
Отправлено Аноним , 12-Май-15 15:39 
Генацвали?