https://opennet.ru/openforum/vsluhforumID3/91495.html По умолчанию в Fedora и CentOS пакет OpenSSL собран без поддержки криптографии по эллиптическим кривым (ECC, Elliptic Curve Crytography), так как реализация <br>потенциально [[https://lists.fedoraproject.org/pipermail/legal/2011-June/001661.html нарушает]] ряд [[http://en.wikipedia.org/wiki/ECC_patents патентов]]. В Debian и Ubuntu пакет openssl собран с поддержкой ECC.<br><br>На конференции Black Hat USA 2013 группа экспертов по криптографии представила результаты исследования, в результате которого был сделан [[https://threatpost.com/crypto-gains-ramp-up-calls-to-get-ahead-of-inevitable-rsa-algorithm-downfall/101560 вывод]], что время алгоритма RSA сочтено и пока не поздно вендорам следует перейти на использовании криптографии по эллиптическим кривым. С учётом развития методов ускорения векторных вычислений, уже через пять лет RSA нельзя будет считать безопасным.<br><br><br>++ Пересборка OpenSSL и strongSwan (IPSec) в Fedora.<br><br><br>Удаляем пакет openssl-devel и устанавливаем пакеты, необходимые для сборки:<br><br> rpm -e https://opennet.ru/openforum/vsluhforumID3/91495.html#29 Mon, 28 Oct 2013 03:58:10 GMT Одобренные спецслужбами кривые всегда рекомендуются :)<br> https://opennet.ru/openforum/vsluhforumID3/91495.html#28 Fri, 25 Oct 2013 18:45:48 GMT При всем моем уважении к науке и научному сообществу (не шучу ни разу) к науке имеет отношение только очень малая часть выпускников ВУЗов.<br> https://opennet.ru/openforum/vsluhforumID3/91495.html#27 Tue, 01 Oct 2013 09:38:38 GMT У дебианчиков взять нечего, по этому они никому не нужны, а redhat постоянно троллят патентами.<br> https://opennet.ru/openforum/vsluhforumID3/91495.html#26 Tue, 24 Sep 2013 21:53:21 GMT АНБ занимается не только шпионажем но и собственно защитой национальной безопасности.<br>Если там есть закладка, то при её раскрытии пострадает больше всего тот у кого она чаще используется - США.<br>Кроме того: ГОСТ Р 34.10-2012 и ГОСТ Р 34.10-2001 основаны на эллиптических кривых.<br>http://ru.wikipedia.org/wiki/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_34.10-2012<br>Есть ещё немецкий вариант и другие варианты параметров для криптографии на эллиптических кривых.<br>Можете сами сгенерировать себе параметры и распространять их вместе с подписанными данными, наравне с открытым ключём.<br> https://opennet.ru/openforum/vsluhforumID3/91495.html#25 Mon, 23 Sep 2013 16:41:51 GMT Это только алгоритм ГПСЧ. К тому же, довольно тормозной и openssl все равно обычно использует /dev/u?random. Его компрометация на ECDH (схема обмена ключами) и EHDSA (алгоритм подписи) не влияет.<br> https://opennet.ru/openforum/vsluhforumID3/91495.html#24 Sat, 21 Sep 2013 20:13:11 GMT Так у них же все строго в США, АНБ разработало бэкдор и запатентовало, потому что как иначе. Теперь предлагают приобрести лицензию, чтобы его можно было использовать. Но пока не все соглашаются.<br> https://opennet.ru/openforum/vsluhforumID3/91495.html#23 Fri, 20 Sep 2013 20:07:33 GMT Вот только интересно - почему же тогда именно американский редхат и не реализует фичу? АНБ что, не может тихой сапой мешающие патенты придушить? :)<br> https://opennet.ru/openforum/vsluhforumID3/91495.html#22 Thu, 19 Sep 2013 12:08:34 GMT Раскрыта деятельность АНБ по внедрению бэкдоров для расшифровки защищённого трафика в Интернет http://www.opennet.ru/opennews/art.shtml?num=37846<br><br>Шнайер не рекомендует применять стандарты шифрования по эллиптическим кривым, так как АНБ активно участвовало в их разработке.<br> https://opennet.ru/openforum/vsluhforumID3/91495.html#21 Thu, 19 Sep 2013 10:10:08 GMT Класс<br>