В текущем снапшоте экспериментальной ветки OpenSSL 0.9.9 (http://www.openssl.org/) появилась (http://vitus-wagner.livejournal.com/219526.html) полноценная поддержка российских криптографических алгоритмов (http://www.cryptocom.ru/OpenSource/OpenSSL_rus.html) ( например, GOST-1994 и GOST-2001), включая полную поддержку RFC 4490 (S/MIME, PKCS7), RFC 4491 (сертификаты, заявки CRL)
и драфта IETF по gost ciphersuites от CryptoPro.
URL: http://vitus-wagner.livejournal.com/219526.html
Новость: http://www.opennet.me/opennews/art.shtml?num=12655
...обалдеть, думал не доживу...
>...обалдеть, думал не доживу...Офигеть.Скоро и на нашей улице будет праздник :)
Вот это супер новость! Наконец-то!!!
Типа раньше без них тебе как-то плохо жилось?
Смешно, ей богу.Отрадно слышать, что в код уважаемой бибилиотеки добавили еще уважаемых криптоалгоритмов. Будем надеяться что кому-то они будут нужны в работе.
>надеяться что кому-то они будут нужны в работе.балда, ты где живёшь? ковыряете самопал в своих КЮТах и считаете себя вершиной технологий.
в РФ ни один суд не станет рассматривать дело с криптологией, если речь не идёт о ГОСТ.
все госпредприятия, особенно секретные, шифруют информацию уж точно не американскими шифрами, ты считаешь иначе? ГОСТ - это ГОсударственный СТандарт. и все, кто его игнорирует, не могут рассчитывать на законодательную поддержку и защиту госаппаратом. конечно, если жить "по-понятиям" и разбираться "по-братски", то оно наверное и не надо - геморой лишний.
Дело сложнее. Ни один суд не станет рассматривать дело с криптографическими данными, если речь не идёт о _сертифицированной реализации_ алгоритма. Другое дело, что сертифицируют у нас только ГОСТ.
Низкий поклон авторам. Стоит сходить на страничку Криптокома.
С одной стороны, хорошо, конечно. Можно будет решения на базе OpenSSL как-то сертифицировать.
С другой стороны, нужны ли реально шифры, которые еще неизвестно, шифры ли вообще ;) Или см. п.1?
А алгоритмы генерации таблиц подстановки для ГОСТа уже открыли ?
не понимаю смысла восторгов. Органны все равно не сетифицируют OpenSSL как свободный продукт.Просто какая-нибудь блатная контора может вообще расслабится. Писать ничего не надо. Сертифицируй на себя и продавай на ровном месте. Клондайк!
>не понимаю смысла восторгов. Органны все равно не сетифицируют OpenSSL как свободный
>продукт.Просто какая-нибудь блатная контора может вообще расслабится. Писать ничего не надо.
>Сертифицируй на себя и продавай на ровном месте. Клондайк!Органы сертифицируют конкретный программно-аппаратный комплекс, а не конкретную реализацию. А новость хороша, тем что могут появится продукты под Linux. Да и то что будет использоваться openssl поуменьшит глюков.
Ну, криптопрошный жабо-цп уже давно есть... Радует сам факт, что, наконец, наши начинают выползать из болота.
крутотень
К сожалению, не могу разделить радости некоторых авторов.
ИМХО, появление такой поддержки позволит пролоббировать некоторые законодательные акты об обязательном использовании Российских криптоалгоритмов, например, для защиты персональных данных. И в этом случае, там, гда раньше стояла Cisco придется ставить какой-нибудь криптошлюз от отечественного производителя, на базе PC или использовать что-то типа NM-RVPN. А учитывая, что внедрение всего этого будет сопряжено с откатами и распилами, качество продукта будет не на самом высоком уровне. Опять таки же - ИМХО.
А я думаю, что появление поддержки в Openssl это хорошо. Напрямую конечно использовать нельзя, но возможно это подтолкнёт кого-то к созданию соответствующего продукта, который уже будет продаваться и сертифицироваться. Конкуренция всегда полезна, Чекпоинт тоже сделал поддержку Госта, всё лучше чем с единственным вариантом - поделкой Стерры геммороится.
Использование появления этой поддержки как довода для лобирования маловероятно (как довода довольно хиловатого), а потом в России могут к гемморою принудить и без всяких доводов.
пока не прошло сертификацию - бессмысленно. а сертифицировать бесплатное ПО никто не будет. тем более каждую новую выходящую версию.
Ну во первых - это давно не новость
Криптокомовские патчи к 0.9.8 пользуем уже давно
Криптопрошное же жабо-библиотеко - то еще дерьмоА во вторых - GOST криптоалгоритмы - весьма и весьма криптостойки
можете убедиться прочтя исходники
ну а насчет сертификации - да и БГ с ней
Главное я могу из под линукса подключиться к серверу своего банка и делать переводы не отрывая попы от кресла