В OpenSSL 0.9.9 включена полноценная поддержка российских криптоалгоритмов

04.11.2007 14:25

В текущем снапшоте экспериментальной ветки OpenSSL 0.9.9 появилась полноценная поддержка российских криптографических алгоритмов ( например, GOST-1994 и GOST-2001), включая полную поддержку RFC 4490 (S/MIME, PKCS7), RFC 4491 (сертификаты, заявки CRL) и драфта IETF по gost ciphersuites от CryptoPro.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/12655-openssl

Ключевые слова: openssl, crypt

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (17)

1.1, XXX (??), 14:53, 04/11/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
...обалдеть, думал не доживу...

2.14, 0х007E (?), 03:57, 06/11/2007 [^] [^^] [^^^] [ответить]	+/–
>...обалдеть, думал не доживу... Офигеть.Скоро и на нашей улице будет праздник :)

1.2, anton_lva (??), 18:33, 04/11/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Вот это супер новость! Наконец-то!!!

2.13, Аноним (-), 23:57, 05/11/2007 [^] [^^] [^^^] [ответить]	+/–
Типа раньше без них тебе как-то плохо жилось? Смешно, ей богу. Отрадно слышать, что в код уважаемой бибилиотеки добавили еще уважаемых криптоалгоритмов. Будем надеяться что кому-то они будут нужны в работе.

3.18, www.andr.ru (?), 13:33, 06/11/2007 [^] [^^] [^^^] [ответить]	+/–
>надеяться что кому-то они будут нужны в работе. балда, ты где живёшь? ковыряете самопал в своих КЮТах и считаете себя вершиной технологий. в РФ ни один суд не станет рассматривать дело с криптологией, если речь не идёт о ГОСТ. все госпредприятия, особенно секретные, шифруют информацию уж точно не американскими шифрами, ты считаешь иначе? ГОСТ - это ГОсударственный СТандарт. и все, кто его игнорирует, не могут рассчитывать на законодательную поддержку и защиту госаппаратом. конечно, если жить "по-понятиям" и разбираться "по-братски", то оно наверное и не надо - геморой лишний.

4.21, GateKeeper (ok), 18:50, 06/11/2007 [^] [^^] [^^^] [ответить]	+/–
Дело сложнее. Ни один суд не станет рассматривать дело с криптографическими данными, если речь не идёт о _сертифицированной реализации_ алгоритма. Другое дело, что сертифицируют у нас только ГОСТ.

1.3, Аноним (-), 18:44, 04/11/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Низкий поклон авторам. Стоит сходить на страничку Криптокома.

1.4, Аноним (4), 20:41, 04/11/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
С одной стороны, хорошо, конечно. Можно будет решения на базе OpenSSL как-то сертифицировать. С другой стороны, нужны ли реально шифры, которые еще неизвестно, шифры ли вообще ;) Или см. п.1?

1.5, Алхимик (??), 20:42, 04/11/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А алгоритмы генерации таблиц подстановки для ГОСТа уже открыли ?

1.6, Аноним (4), 22:08, 04/11/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
не понимаю смысла восторгов. Органны все равно не сетифицируют OpenSSL как свободный продукт.Просто какая-нибудь блатная контора может вообще расслабится. Писать ничего не надо. Сертифицируй на себя и продавай на ровном месте. Клондайк!

2.8, sauron (??), 23:08, 04/11/2007 [^] [^^] [^^^] [ответить]	+/–
>не понимаю смысла восторгов. Органны все равно не сетифицируют OpenSSL как свободный >продукт.Просто какая-нибудь блатная контора может вообще расслабится. Писать ничего не надо. >Сертифицируй на себя и продавай на ровном месте. Клондайк! Органы сертифицируют конкретный программно-аппаратный комплекс, а не конкретную реализацию. А новость хороша, тем что могут появится продукты под Linux. Да и то что будет использоваться openssl поуменьшит глюков.

3.9, anton_lva (??), 23:31, 04/11/2007 [^] [^^] [^^^] [ответить]	+/–
Ну, криптопрошный жабо-цп уже давно есть... Радует сам факт, что, наконец, наши начинают выползать из болота.

1.12, hardkiller (?), 15:21, 05/11/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
крутотень

1.15, Irish (??), 09:58, 06/11/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
К сожалению, не могу разделить радости некоторых авторов. ИМХО, появление такой поддержки позволит пролоббировать некоторые законодательные акты об обязательном использовании Российских криптоалгоритмов, например, для защиты персональных данных. И в этом случае, там, гда раньше стояла Cisco придется ставить какой-нибудь криптошлюз от отечественного производителя, на базе PC или использовать что-то типа NM-RVPN. А учитывая, что внедрение всего этого будет сопряжено с откатами и распилами, качество продукта будет не на самом высоком уровне. Опять таки же - ИМХО.

2.19, AGP (?), 15:52, 06/11/2007 [^] [^^] [^^^] [ответить]	+/–
А я думаю, что появление поддержки в Openssl это хорошо. Напрямую конечно использовать нельзя, но возможно это подтолкнёт кого-то к созданию соответствующего продукта, который уже будет продаваться и сертифицироваться. Конкуренция всегда полезна, Чекпоинт тоже сделал поддержку Госта, всё лучше чем с единственным вариантом - поделкой Стерры геммороится. Использование появления этой поддержки как довода для лобирования маловероятно (как довода довольно хиловатого), а потом в России могут к гемморою принудить и без всяких доводов.

1.16, Аноним (16), 10:51, 06/11/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
пока не прошло сертификацию - бессмысленно. а сертифицировать бесплатное ПО никто не будет. тем более каждую новую выходящую версию.

1.20, Аноним (4), 16:03, 06/11/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Ну во первых - это давно не новость Криптокомовские патчи к 0.9.8 пользуем уже давно Криптопрошное же жабо-библиотеко - то еще дерьмо А во вторых - GOST криптоалгоритмы - весьма и весьма криптостойки можете убедиться прочтя исходники ну а насчет сертификации - да и БГ с ней Главное я могу из под линукса подключиться к серверу своего банка и делать переводы не отрывая попы от кресла

игнорирование участников | лог модерирования

Добавить комментарий

Текст: