В библиотеку OpenSSL (http://www.openssl.org/) 0.9.8c была включена поддержка (http://lwn.net/Articles/208366/) 128-битного блочного шифра Camellia (http://info.isl.ntt.co.jp/crypt/eng/camellia/index.html), который был разработан компанией Mitsubishi Electric Corporation и открыт для свободного использования весной этого года.
Несмотря на то, что OpenSSL 0.9.8c вышла еще в сентябре, пресс-релиз был опубликован только сейчас. Camellia (http://info.isl.ntt.co.jp/crypt/eng/camellia/index.html) по своим свойствам выступает в роли открытой альтернативы американскому стандарту AES (Advanced Encryption Standard).URL: http://lwn.net/Articles/208366/
Новость: http://www.opennet.me/opennews/art.shtml?num=8773
А когда наш ГОСТ включат? :)
http://www.cryptocom.ru/OpenSource/OpenSSL_rus.html
а также www.digt.ru
А как там обстоят дела с генерацией таблиц подстановки для шифрования ?
А зачем включать ВАШ ГОСТ? Чтобы ЧеКа рылось в ваших файлах?
Ага, только для работы признаваемого _российским_ судом ЭЦП нужны алгоритмы ГОСТ, со всякими AES, 3DES и т.п. дорога только в забугорные суды.
Так что до тех пор пока разработчики не включат поддержку ГОСТов, рынок ЭЦП закрыт для OpenSSL.
Хых а зачем включать AES ? Чтобы в ваших файлах рылось ФБР ?
А зачем?
Вы испытываете трудности в эксплуатации или все еще живете в той части страны, где свято верят в ГОСТ, а так же верят, что таких как они много?
Ну, ну...
>А когда наш ГОСТ включат? :)
Когда кто-то внятно расскажет про таблицы подстановки, на что влияют и как их выбирать.А когда их вполне конкретные выдают сверху - извините я такому алгоритму не сильно доверяю.А где анализы принципов по которым они сгенерены?Черные ящики не рулят.
не специалист, но для опасающихся таблицу подстановки можно взять из Serpent
P.S. DES тоже имеет детерминированые таблицы подстановки
P.S.S Blowfish - rulez? ;)
Смотри RFC4357 п.11. Доверяешь списку наших контор, которые участвовали в создании этого RFC?
одно дело стандарт - все должно быть стандартным (извиняюсь за тафтологию :), чтобы не запариться
другое дело личная параноя - не веришь, но хочешь ГОСТ (???) бери другие, проверенные, таблицы подстановки.
Так уже ж. Или я чего то недогоняю?
>Так уже ж. Или я чего то недогоняю?В основное дерево добавили в ветку 0.9.9, была же недавно новость...
таблицы замен есть, "по слухам" они сбербанковские, использовать их или нет - дело ваше. создавать свои таблицы - это с вероятностью 90% что вы создадите таблицы которые ломаются на раз
да и что вы пристали вобще к блочным шифрам, есть отечественные шифры на кривых опять же, потоковых наших вроде нет, да и стойкость их вроде сомнительная
Шифры на кривых используются в криптоалгоритмах с открытым ключом. Здесь же речь идет о симметричных алгоритмах.
> таблицы замен есть, "по слухам" они сбербанковские,
> использовать их или нет - дело ваше. создавать свои
> таблицы - это с вероятностью 90% что вы создадите таблицы которые ломаются на раз
А какие гарантии что их таблицы не ломаются кем надо на двас?:)