Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

OpenSSL 1.0 получил сертификат безопасности FIPS 140-2, opennews (ok), 03-Июл-12, (0) [смотреть все] А наши банки и налоговые службы продолжают жрать VipNET и другие несуразности, с, iCat (ok), 17:15 , 03-Июл-12, (1) +8 // Ваша не понятна, предлагаете юзать амерекосский AES Или вы не предлагаете, а та, pavlinux (ok), 17:51 , 03-Июл-12, (5) –12 // В OpenSSL и ГОСТ есть давно А вот так у нас пока не умеют Да и на бинарник не ум, Аноним (-), 18:03 , 03-Июл-12, (8) +1 // _В OpenSSL_ -- нету , Andrew Kolchoogin (?), 18:30 , 03-Июл-12, (18) –7 pavel suse64 openssl engine gost -vvv gost Reference implementation of GOST , pavlinux (ok), 19:12 , 03-Июл-12, (32) Это очень полезная команда, но README ENGINE в исходниках OpenSSL v1 0 1c говори, Andrew Kolchoogin (?), 21:35 , 03-Июл-12, (42) –3 Во выкручивается Трухины из под мс наверное от зависти позеленели зыжмежду _В, ананим (?), 23:07 , 03-Июл-12, (52) +2 Так эээ http www opennet ru opennews art shtml num 21076 вроде давно уж , Michael Shigorin (ok), 00:00 , 04-Июл-12, (55) -static в ключи линкеру, Миш -- и не будет у тебя никакого ГОСТа Впрочем, на, Andrew Kolchoogin (?), 04:03 , 04-Июл-12, (60) 8212 Доктор, если я одеваю подтяжки вот так, то спина чешется 8212 Что ж , ананим (?), 14:27 , 04-Июл-12, (95) +1 Так ногу отстрелить завсегда можно по-разному, была бы нужда такая ЕМНИП перед м, Michael Shigorin (ok), 16:55 , 04-Июл-12, (103) википедия не согласна RSA, DSA, Diffie 8211 Hellman key exchange, Elliptic c, ананим (?), 19:18 , 03-Июл-12, (33) –1 А README ENGINE в исходных текстах OpenSSL не согласен с Викой Кому верить , Andrew Kolchoogin (?), 21:35 , 03-Июл-12, (43) –2 Правда что ли Dа то вон ниже http www opennet ru openforum vsluhforumID3 8, ананим (?), 22:54 , 03-Июл-12, (51) Если нечто выглядит как собака и ведет себя как собака, мы называем это собакой, Аноним (-), 04:39 , 04-Июл-12, (63) доки в ореnssl - сырые могут не отражать действительность, Alex_S (??), 04:51 , 04-Июл-12, (67) Доки нормальные А вот реадми не обязана все доки в себя включать Тем более гост , ананим (?), 11:00 , 04-Июл-12, (86) Минус вам за дезу, Аноним (-), 20:21 , 03-Июл-12, (40) +2 Аналогично вам за неумение читать документацию, поставляемую с исходниками или , Andrew Kolchoogin (?), 21:36 , 03-Июл-12, (44) –5 Вообще-то уже давно есть Ручник полезно иногда отпускать , Аноним (-), 04:38 , 04-Июл-12, (62) На часть исходных текстов Dynamic Engines не являются частью OpenSSL FIPS Objec, Andrew Kolchoogin (?), 21:40 , 03-Июл-12, (46) –2 Да, разумеется ГОСТу и не нужен сертификат США Это были 2 не связанные мысли в , Аноним (-), 22:10 , 03-Июл-12, (47) +1 Разумеется, кэп У кого хватило духу дочитать до последнего абзаца и понять проч, ананим (?), 23:16 , 03-Июл-12, (53) Если б гост стал частью FIPS - вот это был бы номер , Аноним (-), 04:42 , 04-Июл-12, (64) +2 OpenSSL 1.0 получил сертификат безопасности FIPS 140-2, Аноним (-), 23:46 , 03-Июл-12, (54) А ГОСТ из OpenSSL имеет сертификат и у кого этот сертификат можно получить ЗЫ п, VoDA (ok), 09:37 , 04-Июл-12, (78) –1 сертификат нужен только при использовании в госорганах или общении с ними , Аноним (-), 10:22 , 04-Июл-12, (81) собственно весь топик о сертификации , которая нужна в основном для гос-органов, VoDA (ok), 13:06 , 04-Июл-12, (90) OpenSSL включает в себя алгоритмы ГОСТ на базе эллиптических кривых Это так к с, norguhtar (?), 18:09 , 03-Июл-12, (11)   // _OpenSSL_ -- не включает Crypto Engine, реализующий ГОСТ, живёт от OpenSSL отдел, Andrew Kolchoogin (?), 18:31 , 03-Июл-12, (20) –5   официальная информация не согласна http cvs openssl org fileview f openssl eng, ананим (?), 19:20 , 03-Июл-12, (34)   Официальная информация говорит ровно то, что я и написал в своём сообщении Подум, Andrew Kolchoogin (?), 21:38 , 03-Июл-12, (45) –4   прикольные отговорки а если вообще не компилить, то openssl вообще не существует, ананим (?), 22:52 , 03-Июл-12, (50) +3   Прикольное нежелание думать головой Угу-угу Идёт -- это то, что есть _всегда_,, Andrew Kolchoogin (?), 04:01 , 04-Июл-12, (59) –4   При том у вас Вы облажались, но силы духа признать это у вас не хватило Начали, Аноним (-), 04:48 , 04-Июл-12, (65)   по-вашему, входит в состав может быть статически слинковано что вас натолк, Alex_S (??), 04:53 , 04-Июл-12, (68)   А какая половая разница как оно там слинковано если функционал поддерживается П, ram_scan (?), 06:23 , 04-Июл-12, (75)   Сколько раз вам надо скачать тарбол с сайта, чтобы убедиться что они идут с ним , ананим (?), 14:25 , 04-Июл-12, (94)   Андрей, вы удивительны Вы облажались, но вместо того, чтобы признать это - прод, samm (ok), 16:25 , 07-Июл-12, (115)   А ничо что в нашем ГОСТе используются американские биты В них точно есть заклад, фывафыва (?), 18:42 , 03-Июл-12, (22) +2 // да наша лапта ещё старше их бейсбола http ru wikipedia org wiki D0 9B D0 B0 D, ананим (?), 20:57 , 03-Июл-12, (41) +2 Ну, это мелко В OpenSSL GOST crypto engine наш не собирается, если отключено , Andrew Kolchoogin (?), 04:06 , 04-Июл-12, (61) –1 криптография на основеэллиптических кривых изучалась не только буржуями , Аноним (-), 10:27 , 04-Июл-12, (82) Sony успешно их изучила, в стиле int random return 4 determined by fair di, Аноним (-), 15:22 , 04-Июл-12, (98) Слава богу, что нас не заставляют юзать в своих проектах OpenSSLХотя он в принци, Dron (ok), 17:59 , 03-Июл-12, (6) –6 // Вы не поверите Внутрь заглядывать и не требуется Если, конечно, нет желания по, Аноним (-), 18:07 , 03-Июл-12, (9) // Учитывая уровень документированности OpenSSL - еще как требуется , Dron (ok), 18:12 , 03-Июл-12, (12) Кстати, а как там внутренности КриптоПРО Они вас устраивают , Куяврик (?), 18:20 , 03-Июл-12, (13) +2 // Я работаю не в КриптоПро, пусть это беспокоит разработчиков оттуда Мы использ, Dron (ok), 18:26 , 03-Июл-12, (16) –5 В openssl вы тоже не работаете, но какие однако диаметральные взгляды Двойные ст, ананим (?), 18:51 , 03-Июл-12, (27) Так бы сразу и сказали, что это - всего лишь маркетинговый булшит и прикрывание , Аноним (-), 04:50 , 04-Июл-12, (66) –1 Ииии А таки OpenSSL с ГОСТом не справляется Вы непоследовательны и кладёте г, SCIF (ok), 05:10 , 04-Июл-12, (73) ээээ я правильно понял, что выработаете в OpenSSL , Клыкастый (ok), 13:41 , 04-Июл-12, (93) Боже упаси По долгу службы я сильно связан с криптографическими алгоритмами, в, Dron (ok), 14:56 , 04-Июл-12, (96) Тогда неясна разница в подходе Внутрь OpenSSL смотреть надо, криптопро пусть са, Клыкастый (ok), 15:42 , 04-Июл-12, (99) Microsoft Crypto API прекрасно докумментировано на MSDN Кроме этого надо лишь са, Dron (ok), 16:02 , 04-Июл-12, (100) Это большое упущение, что на мсдн нет STILL INCOMPLETE обман, везде обман Тем, ананим (?), 16:49 , 04-Июл-12, (102) ну, если ты не знаешь, зачем нужна функция 8212 так и не используй а вообще-т, arisu (ok), 06:32 , 05-Июл-12, (108) –1 Сделайте вид, что это проприетарный продукт, и не заглядывайте внутрь Все будут, Аноним (-), 18:53 , 03-Июл-12, (28) +5 // Есть большая разница между КриптоПро и OpenSSLНет, это не открытость исходников , Dron (ok), 15:02 , 04-Июл-12, (97) а ещё там gost в составе другими словами 8212 не недо платить таким как вы за, ананим (?), 21:30 , 04-Июл-12, (104) посмотрев на количество и качество ошибок в винде, можно сделать вывод, что для , arisu (ok), 06:34 , 05-Июл-12, (109) –1 ну я просто балдею от профессиональности этого подхода дак ведь предыдущий орат, DFX (ok), 13:56 , 05-Июл-12, (112) КриптоПро к VipNet не имеет не малейшего отношения VipNet всю жизнь строился во, Аноним (-), 18:46 , 03-Июл-12, (24) +2 // Вы КриптоПРО и КриптоКом, часом, не попутали , prof_alex (?), 19:27 , 03-Июл-12, (35) +1 // ну для gnutls реализацию запилили cryptoprohttp www digipedia pl usenet thread, ананим (?), 19:42 , 03-Июл-12, (36) Так я про OpenSSL и говорю, патчи были КриптоКОМовские изначально http www cr, profalex (?), 12:32 , 04-Июл-12, (89) по ходу дела да хотя изначально брали у chudov-cryptopro см выше т е трудно , ананим (?), 13:32 , 04-Июл-12, (92) VipNET и КриптоПРО это разные системы, и даже несовместимые между собой, chemtech (ok), 17:25 , 03-Июл-12, (2) +1 // они как раз совместимы, т к работают в связке КриптоПРО - функции криптования,, Аноним (-), 18:08 , 03-Июл-12, (10) –2 // Почитайте сначала поподробнее про данные системы, а потом пишите Вы указали не , chemtech (ok), 18:21 , 03-Июл-12, (14) // Конечно не все, но общая суть понятна Они могут работать и работают вместе Где, Аноним (-), 18:27 , 03-Июл-12, (17) –1 Вы хоть немного в теме Первая ссылка в гугле http www cryptopro ru forum2 defa, chemtech (ok), 18:35 , 03-Июл-12, (21) молчи грусть о их контейнерах ключей и тп а то как посмотришь на код - так п, Аноним (-), 18:56 , 03-Июл-12, (30) +1 Не совместимы читаем что такое домен-к , Аноним (-), 18:46 , 03-Июл-12, (25) Ну, радует, что идиотизм в области информационной безопасности есть не только у , anonynous (?), 18:02 , 03-Июл-12, (7) // Предлагаете чтобы сертифицированный код после наложения патчей оставался таковым, анон (?), 18:31 , 03-Июл-12, (19) +1 // Очень просто Я предпочту потенциальную дыру реально существующей Применительно, anonynous (?), 18:53 , 03-Июл-12, (29) // Есть официальные гарантии, а есть Ваше мнение Какое более авторитетней и вернее, анон (?), 19:45 , 03-Июл-12, (37) спец по криптографии пожаловал, не иначе в бебиане тоже один такой есть , arisu (ok), 19:45 , 03-Июл-12, (38) –1 И тем не менее, ряд очеивдных дыр может заткнуть и дилетант Ну вон например нед, Аноним (-), 04:55 , 04-Июл-12, (69) я лично не стану доверять никаким правкам дилетанта в проектах типа OpenSSL или , arisu (ok), 06:23 , 05-Июл-12, (107) 1ЗЫ Анон с поста 8470 19, Аноним (-), 16:16 , 05-Июл-12, (113) а зачем ты каверкаешь название дистрибутива кстати не в debian, а в openssl , Аноним (-), 10:33 , 04-Июл-12, (83) –1 Понятие скомпрометированная система вам не знакомо , Куяврик (?), 11:32 , 04-Июл-12, (88) А что даёт сертифицированный код Кто будет отвечать за последствия взлома ФСБ В, Аноним (-), 22:23 , 03-Июл-12, (48) +1 // Что дает сертифицированный код лучше спросите у тех, кто его сертифицирует и ком, анон (?), 00:45 , 04-Июл-12, (57) В случае с ГОСТ у ряда криптографов вообще есть подозрение что там может быть бэ, Аноним (-), 05:01 , 04-Июл-12, (71) А почему вы уверены, что для алгоритмов сертифицированных на территории США нет , VoDA (ok), 09:44 , 04-Июл-12, (79) Зато есть описание к des Оно сильно похоже А почему разное Вы гост 28147 о, Аноним (-), 16:40 , 04-Июл-12, (101) Ждём сертифицированного с ГОСТом Хотя, у нас ФСБ просто идиотски к этому подхо, Кирилл (??), 19:57 , 03-Июл-12, (39) // Вы в этом уверены quote Краткая информация о ДСТУ 4145-2002Алгоритм основан на , R (?), 00:55 , 04-Июл-12, (58) // gt оверквотинг удален А наш 2001 ГОСТ какбэ тот же алгоритм, вы не в курсе, да, Кирилл (??), 09:02 , 04-Июл-12, (77) Ужос Всегда обходил сертифицированную гнусь за 10 километров - сертификация нич, Аноним (-), 00:03 , 04-Июл-12, (56) // чувак, вот та часть , которая сертифицирована - ее уже незачем обновлять если , Alex_S (??), 04:58 , 04-Июл-12, (70) // Да, надо наслаждаться зондами, как сертифицированными так и вновь обнаруженными , Аноним (-), 05:02 , 04-Июл-12, (72) Чувак, к информационной безопасности ты имеешь отношение как домохозяйка к ракет, anonymous (??), 06:03 , 04-Июл-12, (74) // Самым логичным было бы принимать совместимые стандарты, то есть переводить между, Кирилл (??), 09:01 , 04-Июл-12, (76) –2 // Для США самый международный крипто-алгоритм тот, к которому у них есть ключ , VoDA (ok), 09:47 , 04-Июл-12, (80) +1 Один поверх другого , Аноним (-), 11:15 , 04-Июл-12, (87) Тогда ни США ни РФ не примут его за стандарт Так что придется таки определяться, VoDA (ok), 13:07 , 04-Июл-12, (91) Ну зашибись Давайте уже на дюймовую систему переходить ЗыжМеждународные если та, ананим (?), 10:56 , 04-Июл-12, (85) +1 вопрос-оффтопик тогда вот в винде есть фипс-сертифицированый криптопровайдер,, Alex_S (??), 04:47 , 05-Июл-12, (105) Для обработки данных, требующих сертифицированных средств защиты, например персд, Maniaq (ok), 22:07 , 06-Июл-12, (114) Вот только ты говоришь про серьёзных людей У нас эту сертифицированную хохлом, Анонзо (?), 10:45 , 04-Июл-12, (84) Ха, VipNET этим летом нагнул все вузы и ссузы в РФ Рособрнадзор обязал всех под, anonym (?), 12:53 , 05-Июл-12, (111) 1,2,7,39,56,111

Сообщения

[Сортировка по времени | RSS]

	11. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2"	+/–
	Сообщение от norguhtar (?), 03-Июл-12, 18:09
	OpenSSL включает в себя алгоритмы ГОСТ на базе эллиптических кривых. Это так к слову.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	20. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2"	–5 +/–
	Сообщение от Andrew Kolchoogin (?), 03-Июл-12, 18:31
	> OpenSSL включает в себя алгоритмы ГОСТ на базе эллиптических кривых. Это так > к слову. _OpenSSL_ -- не включает. Crypto Engine, реализующий ГОСТ, живёт от OpenSSL отдельно.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2"	+/–
	Сообщение от ананим (?), 03-Июл-12, 19:20
	официальная информация не согласна: http://cvs.openssl.org/fileview?f=openssl/engines/ccgost/REA... GOST ENGINE This engine provides implementation of Russian cryptography standard. This is also an example of adding new cryptoalgorithms into OpenSSL without changing its core. If OpenSSL is compiled with dynamic engine support, new algorithms can be added even without recompilation of OpenSSL and applications which use it. ALGORITHMS SUPPORTED GOST R 34.10-94 and GOST R 34.10-2001 - digital signature algorithms.    Also support key exchange based on public keys. See RFC 4357 for    details of VKO key exchange algorithm. These algorithms use    256 bit private keys. Public keys are 1024 bit for 94 and 512 bit for    2001 (which is elliptic-curve based). Key exchange algorithms    (VKO R 34.10) are supported on these keys too.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2"	–4 +/–
	Сообщение от Andrew Kolchoogin (?), 03-Июл-12, 21:38
	> официальная информация не согласна: Официальная информация говорит ровно то, что я и написал в своём сообщении. > ...If OpenSSL is compiled with dynamic engine support, Подумайте, что будет, if not.
	Ответить | Правка | Наверх | Cообщить модератору

	50. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2"	+3 +/–
	Сообщение от ананим (?), 03-Июл-12, 22:52
	прикольные отговорки. а если вообще не компилить, то openssl вообще не существует в природе,да? сырцы одни, идут одним тарболом, очевидно что не всякой Зимбабве нужны ГОСТ'овские алгоритмы. усё остальное — исинуации.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2"	–4 +/–
	Сообщение от Andrew Kolchoogin (?), 04-Июл-12, 04:01
	> прикольные отговорки. > а если вообще не компилить, то openssl вообще не существует в природе,да? Прикольное нежелание думать головой. > сырцы одни, идут одним тарболом, очевидно что не всякой Зимбабве нужны ГОСТ'овские > алгоритмы. > усё остальное — исинуации. Угу-угу. "Идёт" -- это то, что есть _всегда_, чтобы вовне программной библиотеки не происходило. А если что-то есть в тарболле с исходниками -- то возможны варианты. Как вариант -- соберите ваш программный продукт статически, и попробуйте что-нибудь там ГОСТом пошифровать.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2"	+/–
	Сообщение от Аноним (-), 04-Июл-12, 04:48
	> Прикольное нежелание думать головой. При том у вас. Вы облажались, но силы духа признать это у вас не хватило. Начались гнилые отмазы - "а если совсем не собирать, то вообще ни 1 алгоритма не будет поддерживаться".
	Ответить | Правка | Наверх | Cообщить модератору

	68. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2"	+/–
	Сообщение от Alex_S (??), 04-Июл-12, 04:53
	> Прикольное нежелание думать головой. по-вашему, входит в состав == может быть статически слинковано ? что вас натолкнуло на такой вывод ?
	Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

	75. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2"	+/–
	Сообщение от ram_scan (?), 04-Июл-12, 06:23
	А какая половая разница как оно там слинковано если функционал поддерживается ? По факту я могу "искапрпки" получить openssl с поддержкой gost. Поэтому мне странно слышать что "нету ГОСТа в том вашем openssl". УМВР. ЧЯДНТ ?
	Ответить | Правка | Наверх | Cообщить модератору

	94. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2"	+/–
	Сообщение от ананим (?), 04-Июл-12, 14:25
	> "Идёт" -- это то, что есть _всегда_ Сколько раз вам надо скачать тарбол с сайта, чтобы убедиться что они идут с ним всегда? Ссылочку дать?
	Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

	115. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2"	+/–
	Сообщение от samm (ok), 07-Июл-12, 16:25
	Андрей, вы удивительны. Вы облажались, но вместо того, чтобы признать это - продолжаете врать и справедливо собирать минуса. Просто пару вопросов: 1) Есть ли реализация алгоритмов гост-а в тарболе с OpenSSL? 2) Возможно ли используя self-compiled OpenSSL из упомянутого выше тарбола криптовать и декриптовать данные используя алгоритм гост? Требуются ли внешние пакеты или библиотеки? Вот вам и будет ответ - конечно, гост часть опенссл.
	Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема