forum.opennet.ru - "Выпуск криптографической библиотеки LibreSSL 3.3.0" (41)

"Выпуск криптографической библиотеки LibreSSL 3.3.0"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск криптографической библиотеки LibreSSL 3.3.0"	+/–
Сообщение от opennews (ok), 25-Ноя-20, 11:51
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.3.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.3.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.9... Подробнее: https://www.opennet.me/opennews/art.shtml?num=54142
Ответить \| Правка \| Cообщить модератору

Оглавление

За ГОСТы 171 из коробки 187 спасибо им, конечно , leibniz (ok), 11:51 , 25-Ноя-20, (1) +2

Спасибо или спасибо , Аноним (2), 11:56 , 25-Ноя-20, (2)

да, leibniz (ok), 12:15 , 25-Ноя-20, (3) +14

Так точно, Аноним (5), 12:28 , 25-Ноя-20, (5) +1

Есть два стула 8230 Стрибог и ко это емнип что-то уровня DES и той же степени , Аноним (4), 12:19 , 25-Ноя-20, (4)

Не вижу проблемы чтобы держать и очевидно слабые алгоритмы в либе, типа 3des, rc, Ivan_83 (ok), 13:13 , 25-Ноя-20, (7) +2

Это пока не нашли очередной бэкдор сбрасывающий твоё соединение до уязвимой крип, Аноним (4), 13:27 , 25-Ноя-20, (11) +2

Ну занесите их в blacklist W denylist, Аноним (23), 17:05 , 25-Ноя-20, (23) –1

Ну и зачем оно нужно, когда есть стандартные SHA, AES и прочие, которыми пользую, Самый Лучший Гусь (?), 13:14 , 25-Ноя-20, (8) –7

Зато своё, прав Wотечественное, Ононимус (?), 13:16 , 25-Ноя-20, (10)
Читал, что AES - пропихнутый АНБ потенциально уязвимый бэкдоренный Rijndael , ryoken (ok), 13:27 , 25-Ноя-20, (12) –1

Ты имеешь в виду ослабленный Rijndael, что таки имеет место быть Во всяком сл, Аноним (4), 13:42 , 25-Ноя-20, (15) –3

Это делается абсолютно произвольно с учетом на то, сколько десятилетий или столе, Аноним (20), 14:24 , 25-Ноя-20, (20) +3

Слабое место AES не в размере ключа, а в малом числе раундов, особенно со 192-би, Аноним (32), 20:43 , 25-Ноя-20, (32) +2

А ничего, что алгоритм открыт и математически проверен Почитай лучше историю со, Аноним (20), 13:46 , 25-Ноя-20, (16) +3

Как и ГОСТ Что нисколько не мешает васянам орать про закладки Но AES - это сов, zzz (??), 15:34 , 25-Ноя-20, (21) +3
Алгоритм - да, проверен Но херовыми параметрами S-box этот алгориьм можно неп, Аноним (23), 17:08 , 25-Ноя-20, (24) +1

Уверены математически Временем хоть как-то А не херовые проверены и сколько и, Sw00p aka Jerom (?), 20:31 , 25-Ноя-20, (31) +1
Емнип, S-боксы для 28147 тоже опубликованя в открытом доступе варианты ЦБ РФ и , Аноним (39), 12:34 , 26-Ноя-20, (39) +1

Уязвимыми в этом случае могут быть лишь его имплементации , Аноним (20), 13:49 , 25-Ноя-20, (17) +1

Почитай увлекательную историю Crypto AG и про то, как немцы прослушивали Меркель, Annoynymous (ok), 17:33 , 25-Ноя-20, (25) +4

Не немцы, а американцы, Аноним (-), 21:40 , 28-Ноя-20, (42)

Ой, да , Annoynymous (ok), 22:05 , 29-Ноя-20, (43)

Своя шифровая система для того и нужна, что подрозумевается, что USA спец службы, Аноним (-), 20:54 , 25-Ноя-20, (33)

AES выбирался на конкурсной основе открыто ГОСТы разрабатывались за закрытыми д, Аноним (32), 22:39 , 25-Ноя-20, (34)

Примерно такая же, как между свалкой коммитов от кого ни попадя, именуемой откр, Аноним (39), 12:41 , 26-Ноя-20, (40) –1

Ага, это вот этими вот, которым чтоб войтивойти даже образования не надо https , тимлид (?), 20:31 , 26-Ноя-20, (41) +1

И что libressl уже полностью хватает Крыптопро больше не надо , Аноним (19), 14:05 , 25-Ноя-20, (19)
8230 заключил типичный опеннетовский эксперт Его нисколько не смутило, что он, Аноним (32), 17:34 , 25-Ноя-20, (26) +2

Но ведь в данном контексте это не важно Степень надёжности очень зависит от исх, Аноним (4), 17:41 , 25-Ноя-20, (27) –2

В контексте опеннетовских комментариев 8212 абсолютно неважно , Аноним (32), 20:28 , 25-Ноя-20, (30) +3

Да ты просто реально эксперт в криптографии Сказал бы, что Стрибог и ко это что, YetAnotherOnanym (ok), 18:23 , 25-Ноя-20, (28)

Прекрасная аргументация, браво , Аноним (4), 18:40 , 25-Ноя-20, (29) –1

Почему не на Dlang , Аноним (6), 12:56 , 25-Ноя-20, (6) –1

Не труъ, Ононимус (?), 13:15 , 25-Ноя-20, (9)

Жалко в Qt эта либа не поддерживается https bugreports qt io browse QTBUG-683, Аноним (14), 13:41 , 25-Ноя-20, (14)

Ну как не поддерживает https github com gentoo libressl blob master dev-qt q, mikhailnov (ok), 13:58 , 25-Ноя-20, (18) +3
Поддерживается патчами, применяемыми в портах OpenBSD , Аноним (35), 01:21 , 26-Ноя-20, (35)

Много лет использовал LibreSSL в Gentoo, мэйнтейнеры уже подняли поддержку на хо, marios (ok), 09:01 , 26-Ноя-20, (36)

Пруф , Аноним (37), 09:13 , 26-Ноя-20, (37)

А они чо, БЫЛИ Если в криптографической библиотеке есть утечки памяти, то это не, Онанем (?), 10:26 , 26-Ноя-20, (38)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от leibniz (ok), 25-Ноя-20, 11:51 +2 +/–

За ГОСТы «из коробки» спасибо им, конечно.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от Аноним (2), 25-Ноя-20, 11:56 +/–

Спасибо или "спасибо"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3, #4

3. Сообщение от leibniz (ok), 25-Ноя-20, 12:15 +14 +/–

да

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #5

4. Сообщение от Аноним (4), 25-Ноя-20, 12:19 +/–

Есть два стула… Стрибог и ко это емнип что-то уровня DES и той же степени надёжности, но вроде бы они необходимы для взаимодействия с госпорталами и всякими эцп, так что тут без вариантов: либо ты получишь доступ, либо нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #7, #8, #19, #26, #28

5. Сообщение от Аноним (5), 25-Ноя-20, 12:28 +1 +/–

Так точно

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

6. Сообщение от Аноним (6), 25-Ноя-20, 12:56 –1 +/–

Почему не на Dlang?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

7. Сообщение от Ivan_83 (ok), 25-Ноя-20, 13:13 +2 +/–

Не вижу проблемы чтобы держать и очевидно слабые алгоритмы в либе, типа 3des, rc4, md4, md5 - они тоже иногда бывают нужны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #11

8. Сообщение от Самый Лучший Гусь (?), 25-Ноя-20, 13:14 –7 +/–

Ну и зачем оно нужно, когда есть стандартные SHA, AES и прочие, которыми пользуються во всём мире? Только себе палки в колёса вставлять, ей богу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #10, #12, #25, #33

9. Сообщение от Ононимус (?), 25-Ноя-20, 13:15 +/–

Не труъ

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

10. Сообщение от Ононимус (?), 25-Ноя-20, 13:16 +/–

Зато своё, прав^Wотечественное

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от Аноним (4), 25-Ноя-20, 13:27 +2 +/–

Это пока не нашли очередной бэкдор сбрасывающий твоё соединение до уязвимой крипты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #23

12. Сообщение от ryoken (ok), 25-Ноя-20, 13:27 –1 +/–

Читал, что AES - пропихнутый АНБ потенциально уязвимый\бэкдоренный Rijndael.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #15, #16, #17

14. Сообщение от Аноним (14), 25-Ноя-20, 13:41 +/–

Жалко в Qt эта либа не поддерживается: https://bugreports.qt.io/browse/QTBUG-68374

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #35

15. Сообщение от Аноним (4), 25-Ноя-20, 13:42 –3 +/–

> Читал, что AES - пропихнутый АНБ потенциально уязвимый\бэкдоренный Rijndael.
Ты имеешь в виду "ослабленный" Rijndael, что таки имеет место быть. Во всяком случае, я слышал такую информацию неоднократно. Министерство обороны СГА устанавливает минимальные требования для различных уровней секретности данных, вероятно, более слабые варианты проще и быстрее расшифровать и сделать это за обозримое время.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #20

16. Сообщение от Аноним (20), 25-Ноя-20, 13:46 +3 +/–

А ничего, что алгоритм открыт и математически проверен? Почитай лучше историю создания.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #21, #24

17. Сообщение от Аноним (20), 25-Ноя-20, 13:49 +1 +/–

Уязвимыми в этом случае могут быть лишь его имплементации.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

18. Сообщение от mikhailnov (ok), 25-Ноя-20, 13:58 +3 +/–

Ну как не поддерживает...
https://github.com/gentoo/libressl/blob/master/dev-qt/qtnetw...
-#if OPENSSL_VERSION_NUMBER >= 0x10101006L
+#if OPENSSL_VERSION_NUMBER >= 0x10101006L && !defined(LIBRESSL_VERSION_NUMBER)
и это весь патч сейчас
Но отключает часть функционала

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

19. Сообщение от Аноним (19), 25-Ноя-20, 14:05 +/–

> для взаимодействия с госпорталами и всякими эцп, так что тут без вариантов: либо ты получишь доступ, либо нет.
И что libressl уже полностью хватает? Крыптопро больше не надо?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

20. Сообщение от Аноним (20), 25-Ноя-20, 14:24 +3 +/–

>вероятно, более слабые варианты проще и быстрее расшифровать и сделать это за обозримое время
Это делается абсолютно произвольно с учетом на то, сколько десятилетий или столетий информация должна храниться зашифрованной и с прогнозом на то, как скоро усилятся вычислительные технологии. Они не делают это для того, чтобы, например, прямо сейчас что-то начать брутфорсить, если им приспичит. Плохие шифры обычно объявляют устаревшими и перестают использовать.
>более слабые варианты
Под вариантами ты имеешь в виду лишь размеры ключей у шифров, которые (актуальные) сейчас никак не возможно сломать.
Например, RSA 1024 объявили устаревшим и стали использовать 2048, как самый минимум. По прогнозу его должно хватить до 2030 года.
Что касается AES, даже 128 бит без квантовых компьютеров не планируют испытывать.
https://en.wikipedia.org/wiki/Key_size
В теории, если бы они хотели, то могли бы использовать сильнейшие шифры абсолютно везде, это бы ничего не изменило, разве что, кроме скорости обработки данных.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #32

21. Сообщение от zzz (??), 25-Ноя-20, 15:34 +3 +/–

Как и ГОСТ. Что нисколько не мешает васянам орать про закладки. Но AES - это совсем другое (с)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

23. Сообщение от Аноним (23), 25-Ноя-20, 17:05 –1 +/–

Ну занесите их в blacklist^W denylist

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

24. Сообщение от Аноним (23), 25-Ноя-20, 17:08 +1 +/–

Алгоритм - да, проверен. Но херовыми параметрами (S-box) этот алгориьм можно неплохо ослабить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #31, #39

25. Сообщение от Annoynymous (ok), 25-Ноя-20, 17:33 +4 +/–

Почитай увлекательную историю Crypto AG и про то, как немцы прослушивали Меркель.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #42

26. Сообщение от Аноним (32), 25-Ноя-20, 17:34 +2 +/–

> Стрибог и ко это емнип что-то уровня DES и той же степени надёжности
…заключил типичный опеннетовский эксперт. Его нисколько не смутило, что он сравнил алгоритм хеширования с алгоритмом симметричного шифрования.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #27

27. Сообщение от Аноним (4), 25-Ноя-20, 17:41 –2 +/–

Но ведь в данном контексте это не важно? Степень надёжности очень зависит от исходной конфигурации, и тут в наличии бэкдор мерещится.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #30

28. Сообщение от YetAnotherOnanym (ok), 25-Ноя-20, 18:23 +/–

> Стрибог и ко это емнип что-то уровня DES и той же степени надёжности
Да ты просто реально эксперт в криптографии! Сказал бы, что Стрибог и ко это что-то уровня пляшущих человечков - ващще был бы светило и корифей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #29

29. Сообщение от Аноним (4), 25-Ноя-20, 18:40 –1 +/–

Прекрасная аргументация, браво!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

30. Сообщение от Аноним (32), 25-Ноя-20, 20:28 +3 +/–

В контексте опеннетовских комментариев — абсолютно неважно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

31. Сообщение от Sw00p aka Jerom (?), 25-Ноя-20, 20:31 +1 +/–

>>Алгоритм - да, проверен.
Уверены? математически? Временем хоть как-то.
>>Но херовыми параметрами (S-box) этот алгориьм можно неплохо ослабить.
А не херовые проверены? и сколько их тогда?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

32. Сообщение от Аноним (32), 25-Ноя-20, 20:43 +2 +/–

> Под вариантами ты имеешь в виду лишь размеры ключей у шифров, которые (актуальные) сейчас никак не возможно сломать.
Слабое место AES не в размере ключа, а в малом числе раундов, особенно со 192-битным ключом (парадокс: может оказаться, что AES-128 надёжнее). Впрочем, это пока не помогло его взломать.
> Например, RSA 1024 объявили устаревшим и стали использовать 2048, как самый минимум. По прогнозу его должно хватить до 2030 года.
> Что касается AES, даже 128 бит без квантовых компьютеров не планируют испытывать.
Не надо путать симметричные шифры с асимметричными. Они сильно отличаются по размеру ключа. И квантовыми алгоритмами ломаются многие асимметричные, но не симметричные, так что за AES переживать рано. Вот RSA придётся похоронить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

33. Сообщение от Аноним (-), 25-Ноя-20, 20:54 +/–

Своя шифровая система для того и нужна, что подрозумевается, что USA спец службы имеют доступ к своим шифрам к каким-то. А мы можем подрозумевать, что к нашим шифрам есть доступ наших спец служб. А как оно на самом деле мне неизвесно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #34

34. Сообщение от Аноним (32), 25-Ноя-20, 22:39 +/–

AES выбирался на конкурсной основе открыто. ГОСТы разрабатывались за закрытыми дверями. Таки есть небольшая разница.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #40

35. Сообщение от Аноним (35), 26-Ноя-20, 01:21 +/–

Поддерживается патчами, применяемыми в портах OpenBSD.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

36. Сообщение от marios (ok), 26-Ноя-20, 09:01 +/–

Много лет использовал LibreSSL в Gentoo, мэйнтейнеры уже подняли поддержку на хороший уровень, есть проблемный софт, но он патчится.
Теперь есть признаки, что в будущем появятся проблемы в сборке Telegram Desktop, поэтому переполз обратно на OpenSSL. Пишут, что он уже не так дыряв, как ранее.
Дистрибутив Void Linux также планирует сползти взад на OpenSSL.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

37. Сообщение от Аноним (37), 26-Ноя-20, 09:13 +/–

>Дистрибутив Void Linux также планирует сползти взад на OpenSSL.
Пруф?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

38. Сообщение от Онанем (?), 26-Ноя-20, 10:26 +/–

> Устранены утечки памяти в обработчиках X.509
А они чо, БЫЛИ?
Если в криптографической библиотеке есть утечки памяти, то это не криптографическая библиотека, имхо.

Ответить | Правка | Наверх | Cообщить модератору

39. Сообщение от Аноним (39), 26-Ноя-20, 12:34 +1 +/–

> Алгоритм - да, проверен. Но херовыми параметрами (S-box) этот алгориьм можно неплохо
> ослабить.
Емнип, S-боксы для 28147 тоже опубликованя в открытом доступе (варианты ЦБ РФ и Криптопро). Сомневающиеся могут проверить их херовость.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

40. Сообщение от Аноним (39), 26-Ноя-20, 12:41 –1 +/–

> AES выбирался на конкурсной основе открыто. ГОСТы разрабатывались за закрытыми дверями.
> Таки есть небольшая разница.
Примерно такая же, как между свалкой коммитов от кого ни попадя, именуемой "открытым проектом", и корпоративным продуктом, написанным отобранными HR-отделом программистами по корпоративным стандартам под свист кнута тимлида.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #41

41. Сообщение от тимлид (?), 26-Ноя-20, 20:31 +1 +/–

Ага, это вот этими вот, которым чтоб войтивойти даже образования не надо: https://meduza.io/feature/2020/11/24/kem-rabotat-v-it-esli-v...
разумеется, свалка-от-кого-ни-попадя гораздо хужее - они ж умеют кодить, такого вам там накодят. То ли дело у меня, я-то ни в коде, ни в железе. А менеджером у меня товарищмайор собственной персоной, он точно проследит чтоб все было правильно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

42. Сообщение от Аноним (-), 28-Ноя-20, 21:40 +/–

Не немцы, а американцы

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #43

43. Сообщение от Annoynymous (ok), 29-Ноя-20, 22:05 +/–

> Не немцы, а американцы
Ой, да.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от leibniz (ok), 25-Ноя-20, 11:51	+2 +/–
За ГОСТы «из коробки» спасибо им, конечно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2

2. Сообщение от Аноним (2), 25-Ноя-20, 11:56	+/–
Спасибо или "спасибо"?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #3, #4

3. Сообщение от leibniz (ok), 25-Ноя-20, 12:15	+14 +/–
да
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #5

4. Сообщение от Аноним (4), 25-Ноя-20, 12:19	+/–
Есть два стула… Стрибог и ко это емнип что-то уровня DES и той же степени надёжности, но вроде бы они необходимы для взаимодействия с госпорталами и всякими эцп, так что тут без вариантов: либо ты получишь доступ, либо нет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #7, #8, #19, #26, #28

5. Сообщение от Аноним (5), 25-Ноя-20, 12:28	+1 +/–
Так точно
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

6. Сообщение от Аноним (6), 25-Ноя-20, 12:56	–1 +/–
Почему не на Dlang?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #9

7. Сообщение от Ivan_83 (ok), 25-Ноя-20, 13:13	+2 +/–
Не вижу проблемы чтобы держать и очевидно слабые алгоритмы в либе, типа 3des, rc4, md4, md5 - они тоже иногда бывают нужны.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #11

8. Сообщение от Самый Лучший Гусь (?), 25-Ноя-20, 13:14	–7 +/–
Ну и зачем оно нужно, когда есть стандартные SHA, AES и прочие, которыми пользуються во всём мире? Только себе палки в колёса вставлять, ей богу.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #10, #12, #25, #33

9. Сообщение от Ононимус (?), 25-Ноя-20, 13:15	+/–
Не труъ
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

10. Сообщение от Ононимус (?), 25-Ноя-20, 13:16	+/–
Зато своё, прав^Wотечественное
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

11. Сообщение от Аноним (4), 25-Ноя-20, 13:27	+2 +/–
Это пока не нашли очередной бэкдор сбрасывающий твоё соединение до уязвимой крипты.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #23

12. Сообщение от ryoken (ok), 25-Ноя-20, 13:27	–1 +/–
Читал, что AES - пропихнутый АНБ потенциально уязвимый\бэкдоренный Rijndael.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #15, #16, #17

14. Сообщение от Аноним (14), 25-Ноя-20, 13:41	+/–
Жалко в Qt эта либа не поддерживается: https://bugreports.qt.io/browse/QTBUG-68374
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #18, #35

15. Сообщение от Аноним (4), 25-Ноя-20, 13:42	–3 +/–
> Читал, что AES - пропихнутый АНБ потенциально уязвимый\бэкдоренный Rijndael. Ты имеешь в виду "ослабленный" Rijndael, что таки имеет место быть. Во всяком случае, я слышал такую информацию неоднократно. Министерство обороны СГА устанавливает минимальные требования для различных уровней секретности данных, вероятно, более слабые варианты проще и быстрее расшифровать и сделать это за обозримое время.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #20

16. Сообщение от Аноним (20), 25-Ноя-20, 13:46	+3 +/–
А ничего, что алгоритм открыт и математически проверен? Почитай лучше историю создания.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #21, #24

17. Сообщение от Аноним (20), 25-Ноя-20, 13:49	+1 +/–
Уязвимыми в этом случае могут быть лишь его имплементации.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

18. Сообщение от mikhailnov (ok), 25-Ноя-20, 13:58	+3 +/–
Ну как не поддерживает... https://github.com/gentoo/libressl/blob/master/dev-qt/qtnetw... -#if OPENSSL_VERSION_NUMBER >= 0x10101006L +#if OPENSSL_VERSION_NUMBER >= 0x10101006L && !defined(LIBRESSL_VERSION_NUMBER) и это весь патч сейчас Но отключает часть функционала
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

19. Сообщение от Аноним (19), 25-Ноя-20, 14:05	+/–
> для взаимодействия с госпорталами и всякими эцп, так что тут без вариантов: либо ты получишь доступ, либо нет. И что libressl уже полностью хватает? Крыптопро больше не надо?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

20. Сообщение от Аноним (20), 25-Ноя-20, 14:24	+3 +/–
>вероятно, более слабые варианты проще и быстрее расшифровать и сделать это за обозримое время Это делается абсолютно произвольно с учетом на то, сколько десятилетий или столетий информация должна храниться зашифрованной и с прогнозом на то, как скоро усилятся вычислительные технологии. Они не делают это для того, чтобы, например, прямо сейчас что-то начать брутфорсить, если им приспичит. Плохие шифры обычно объявляют устаревшими и перестают использовать. >более слабые варианты Под вариантами ты имеешь в виду лишь размеры ключей у шифров, которые (актуальные) сейчас никак не возможно сломать. Например, RSA 1024 объявили устаревшим и стали использовать 2048, как самый минимум. По прогнозу его должно хватить до 2030 года. Что касается AES, даже 128 бит без квантовых компьютеров не планируют испытывать. https://en.wikipedia.org/wiki/Key_size В теории, если бы они хотели, то могли бы использовать сильнейшие шифры абсолютно везде, это бы ничего не изменило, разве что, кроме скорости обработки данных.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15 Ответы: #32

21. Сообщение от zzz (??), 25-Ноя-20, 15:34	+3 +/–
Как и ГОСТ. Что нисколько не мешает васянам орать про закладки. Но AES - это совсем другое (с)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16

23. Сообщение от Аноним (23), 25-Ноя-20, 17:05	–1 +/–
Ну занесите их в blacklist^W denylist
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

24. Сообщение от Аноним (23), 25-Ноя-20, 17:08	+1 +/–
Алгоритм - да, проверен. Но херовыми параметрами (S-box) этот алгориьм можно неплохо ослабить.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #31, #39

25. Сообщение от Annoynymous (ok), 25-Ноя-20, 17:33	+4 +/–
Почитай увлекательную историю Crypto AG и про то, как немцы прослушивали Меркель.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #42

26. Сообщение от Аноним (32), 25-Ноя-20, 17:34	+2 +/–
> Стрибог и ко это емнип что-то уровня DES и той же степени надёжности …заключил типичный опеннетовский эксперт. Его нисколько не смутило, что он сравнил алгоритм хеширования с алгоритмом симметричного шифрования.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #27

27. Сообщение от Аноним (4), 25-Ноя-20, 17:41	–2 +/–
Но ведь в данном контексте это не важно? Степень надёжности очень зависит от исходной конфигурации, и тут в наличии бэкдор мерещится.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26 Ответы: #30

28. Сообщение от YetAnotherOnanym (ok), 25-Ноя-20, 18:23	+/–
> Стрибог и ко это емнип что-то уровня DES и той же степени надёжности Да ты просто реально эксперт в криптографии! Сказал бы, что Стрибог и ко это что-то уровня пляшущих человечков - ващще был бы светило и корифей.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #29

29. Сообщение от Аноним (4), 25-Ноя-20, 18:40	–1 +/–
Прекрасная аргументация, браво!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #28

30. Сообщение от Аноним (32), 25-Ноя-20, 20:28	+3 +/–
В контексте опеннетовских комментариев — абсолютно неважно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27

31. Сообщение от Sw00p aka Jerom (?), 25-Ноя-20, 20:31	+1 +/–
>>Алгоритм - да, проверен. Уверены? математически? Временем хоть как-то. >>Но херовыми параметрами (S-box) этот алгориьм можно неплохо ослабить. А не херовые проверены? и сколько их тогда?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #24

32. Сообщение от Аноним (32), 25-Ноя-20, 20:43	+2 +/–
> Под вариантами ты имеешь в виду лишь размеры ключей у шифров, которые (актуальные) сейчас никак не возможно сломать. Слабое место AES не в размере ключа, а в малом числе раундов, особенно со 192-битным ключом (парадокс: может оказаться, что AES-128 надёжнее). Впрочем, это пока не помогло его взломать. > Например, RSA 1024 объявили устаревшим и стали использовать 2048, как самый минимум. По прогнозу его должно хватить до 2030 года. > Что касается AES, даже 128 бит без квантовых компьютеров не планируют испытывать. Не надо путать симметричные шифры с асимметричными. Они сильно отличаются по размеру ключа. И квантовыми алгоритмами ломаются многие асимметричные, но не симметричные, так что за AES переживать рано. Вот RSA придётся похоронить.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20