tag:blogger.com,1999:blog-4065770693499115314.post4460130057152044698..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Наши ГОСТы по криптографии теперь в виде RFCАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger25125tag:blogger.com,1999:blog-4065770693499115314.post-35697588510690909662010-03-22T20:47:37.033+03:002010-03-22T20:47:37.033+03:00Считай, что уже есть - на подписи. А что касается ...Считай, что уже есть - на подписи. А что касается С-Терры в те времена, то все зависит на каком CSP они работали. Если на КриптоПро, то в ТУ на него написано, что нужно проверять корректность встраивания. А если на СигналКоме, то не нужно.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-59979189074650581832010-03-22T20:12:24.401+03:002010-03-22T20:12:24.401+03:002 Void Z7:
Озвученная проблема верна и в ситуации...2 Void Z7:<br /><br />Озвученная проблема верна и в ситуации, когда мы устанавливаем СКЗИ (криптопровайдер) на свой компьютер - где гарантия, что тот же браузер его будет использовать правильно? Просто тут надо до какого-то разумного уровня паранойи доходить - для какого-нибудь госоргана, где обрабатывается информация особой важности это очень даже резонный вопрос - а для обычной коммерческой конторы - это уже излишняя озабоченность.<br /><br />2 Алексей Лукацкий:<br /><br />S-terra тоже не является СКЗИ как таковой - они используют КриптоПро или СигналКом. Причем некоторые злые языки утверждают, что S-terra также совершенно незаконно используется в качестве криптошлюза, поскольку сертификата ФСБ у них нет.doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-92174568188084740712010-03-22T19:49:29.204+03:002010-03-22T19:49:29.204+03:00А вообще почти в любой стране отношение к чужой кр...А вообще почти в любой стране отношение к чужой криптографии особое. Но там это отношение не распространяют на ВСЕ, а ограничиваются только госорганами, ВПК и КВО. А у нас, к сожалению, пытаются в условиях ограниченных ресурсов контролировать абсолютно все. Отсюда и проблема. Как можем отдел из двух человек, который максимум около 1000 разрешений на ввоз выдавал в год (!), выдать уже несколько десятков тысяч разрешений. За тот же период и теми же силами.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-23048439458668531102010-03-22T19:45:50.699+03:002010-03-22T19:45:50.699+03:00Отвечаю:
1. В IOS ГОСТа нет и не будет. Проблема н...Отвечаю:<br />1. В IOS ГОСТа нет и не будет. Проблема не в невозможности встраивания, а в том, что необходимо будет отдавать исходные коды на проверку. Ни один западный производитель нормально это пока так и не сделал. Опасений слишком много, а бизнеса слишком мало, чтобы рисковать. Как-то мы сделали такую ошибку в ожном восточном государстве. Через полгода после предоставления правительству этой страны наших исходников появилась компания с неблагозвучным названием. Второй раз на те же грабли мы не наступим.<br /><br />2. Повторю - ни один из вендоров не выстроил адекватного процесса предоставления своих исходников. Все идут по пути подключения к своему софту ВНЕШНЕЙ СКЗИ. У Чекпойнта это CryptoPro, у нас это S-Terra. Только если у первых это решение никак не признаваемое регулятором, т.к. никто не проверял корректность встраивания (да и сам софт ввозился контрабандой в нарушение действующего таможенного законодательства), то у нас модуль, имеющий положительное заключение ФСБ (сертификат уже на подписи).Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-39217489017868476722010-03-22T17:16:54.640+03:002010-03-22T17:16:54.640+03:00To doom:
А если себе представить все таки к приме...To doom:<br /><br />А если себе представить все таки к примеру, что в IOS удалось внедрить криптобиблиотеку с ГОСТ кто даст гарантии, что IOS действительно вызывает функции из этой библиотеки?<br /><br />Кто даст гарантии, что в самом устройстве не заложен не декларированный механизм вскрытия передаваемой информации по управляющему сигналу?<br /><br />Это конечно паранойя в определенной степени, но когда во главу угла поставлена стойкость какого нибудь КВО то мысли нехорошие приходят.Void Z7https://www.blogger.com/profile/01975362922750354962noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-89279561988804158652010-03-22T17:01:05.008+03:002010-03-22T17:01:05.008+03:002 Void Z7:
ситуация со встраиванием криптографии ...2 Void Z7:<br /><br />ситуация со встраиванием криптографии не совсем однозначная. Как правило, в сертификате на СКЗИ написано, что аттестацию корректности встраивания надо проводить только если речь идет о встраивании в прикладное ПО - аргумент - иначе установка СКЗИ в обычной ОС Windows было бы тоже встраивание. <br /><br />Если исходить из такого предположения, то встраивание СКЗИ (например, того же Крипто Про) в шлюз безопасности Check Point - это типа не встраивание в прикладное ПО, а потому ничего аттестовывать не надо. Однако, мнения со стороны регулятора могут быть различные - некоторые разделяют такую точку зрения, некоторые нет.<br /><br />Ну а у циски еще сложность в том, что КриптоПро для ISO нет :)doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-81914871414802475942010-03-22T16:48:37.860+03:002010-03-22T16:48:37.860+03:00Правильно ли я понимаю, что в циске нет ГОСТа из-з...Правильно ли я понимаю, что в циске нет ГОСТа из-за того, что помимо его внедрения в закрытый IOS (или не закрытый) необходимо еще и проведение работ по проверке корректности его встраивания, а иначе, те требования которые заставляют использовать ГОСТ в сетях не будут удовлетворены?<br /><br />С другой стороны других производителей (Checkpoint к примеру) такая штука не пугает ...<br /><br />Мне кажется из-за этого стопора циско теряет достаточно много, потому, что во многих крупных РФ компаниях инфраструктура выстроена на базе оборудования данной компании и из-за отсутствия интегрированного решения заказчикам приходится держать различный зоопарк ...<br /><br />Алексей есть ли какие либо подвижки в этом направлении у Cisco, особенно интересен SSL с ГОСТом?Void Z7https://www.blogger.com/profile/01975362922750354962noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-28666382778393019502010-03-17T17:15:42.600+03:002010-03-17T17:15:42.600+03:00Собственно у DES таже проблема, если мне не изменя...Собственно у DES таже проблема, если мне не изменяет память.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-11441461609943726232010-03-17T15:07:34.357+03:002010-03-17T15:07:34.357+03:00> Это переводится все-таки по-другому
Угу. В R...> Это переводится все-таки по-другому<br /><br />Угу. В RFC 4357,кстати, сами узлы замены не определены, так что проблема выбора и совместимости остается :(malotavrhttps://www.blogger.com/profile/02506611549950622541noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-22540405607233394992010-03-17T14:24:12.417+03:002010-03-17T14:24:12.417+03:00Для ряда людей из IETF community важно - что ГОСТ ...Для ряда людей из IETF community важно - что ГОСТ по сути первый ECC алгоритм в RFC без проблем с IPR<br />(intellectual property rights)<br /><br />А эти RFC появились как необходимая информация при работе над<br />https://datatracker.ietf.org/doc/draft-ietf-dnsext-dnssec-gost/Anonymoushttps://www.blogger.com/profile/07187699511188086486noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-36019857455474944082010-03-17T13:26:01.125+03:002010-03-17T13:26:01.125+03:00RFC не решает тех проблем, которые есть сейчас важ...RFC не решает тех проблем, которые есть сейчас важнее ISO, поэтому расцениваю это как пиар акцию, но с определенным прицелом для самого Криптокома<br /><br />а проблемы совместимости уже решены предыдущей серией RFC от КриптоПро......правда надо понимать, что это совместимость по принципу "встречной работы", а не одно убрал другое поставилFlinthttps://www.blogger.com/profile/03513404579694869774noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-46647561778673308092010-03-17T13:23:47.496+03:002010-03-17T13:23:47.496+03:00Это переводится все-таки по-другому: "Вы долж...Это переводится все-таки по-другому: "Вы должны определить узлы замен. Некотрые из них показаны в RFC таком-то". Т.е. КриптоПрошный RFC просто как пример дан. Т.е. ты и сам можешь их выбрать... если знаешь как и если тебе не нужна совместимость ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-7607884249567056452010-03-17T12:06:10.201+03:002010-03-17T12:06:10.201+03:00> при этом известно, что реализации наших произ...> при этом известно, что реализации наших производителей почти всегда несовместимы<br /><br />В этих RFC эта проблема решена.<br />Несовместимость россиских криптоалгоритмов обусловлена тем, что каждый разраблотчикиспльзует собственный S-блок (который, если я не ошибаюсь, назначается 8-ым центром ФСБ). Специально смотрел: в RFC 5830 оговорено, что в RFCшных реализациях российских криптоалгоритмов все разработчики будут будут пользоваться КриптоПрошными S-блоками:<br /><br />"Remark: the standard doesn't define any S-boxes. Some of them are defined in [RFC4357]"malotavrhttps://www.blogger.com/profile/02506611549950622541noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-8963946884606268802010-03-17T06:48:29.930+03:002010-03-17T06:48:29.930+03:00Ну а публикация RFC (на драфта - а именно RFC) - э...Ну а публикация RFC (на драфта - а именно RFC) - это и есть признание...doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-20931372007129744612010-03-17T01:30:33.831+03:002010-03-17T01:30:33.831+03:00А смысл в осознании? Они знают о ГОСТах. Важно что...А смысл в осознании? Они знают о ГОСТах. Важно чтобы признавали.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-3468616211635427752010-03-17T00:45:25.399+03:002010-03-17T00:45:25.399+03:00Лично мне хватит того, чтобы они просто осознали с...Лично мне хватит того, чтобы они просто осознали существование чего-то отличного от DES, AES и прочих стандартных алгоритмов - это, в идеале, сделает так, что приложения, использующие криптографию будут реально независимы от криптопровайдера. Пока это ни фига не так - достаточно почитать многочисленные ветки на форумах КриптоПро по поводу поддержки ГОСТа в Firefox и Thunderbird.<br /><br />От себя могу добавить проблемы с системами управления сертификатами (например, MS FIM CM) и, банально, удостоверяющими центрами (может MS CA научиться бэкапить не RSA ключи).doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-1933109206297386872010-03-17T00:25:13.822+03:002010-03-17T00:25:13.822+03:00Главное понять, кто это "мы" ;-)
Надо...Главное понять, кто это "мы" ;-) <br /><br />Надо четко отдавать себе отчет, что западный вендор будет смотреть в сторону наших стандартов только в одном случае - он видит большой бизнес. Если этого нет, то никакие RFC и т.п. не помогут. Так что российский потребитель от такой стандартизации ничего не получит. Западному российские алгоритмы нафиг не нужны.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-90823887989200663062010-03-16T23:52:54.117+03:002010-03-16T23:52:54.117+03:00Интересно... КриптоКом решил штурмовать IETF, Крип...Интересно... КриптоКом решил штурмовать IETF, КриптоПро ведут борьбу с RSA (чтобы наши алгоритмы попали в PKCS) - при этом известно, что реализации наших производителей почти всегда несовместимы (точнее почти всегда найдется ситуация, в которой они несовместимы). <br /><br />Внимание вопрос: что же мы на выходе получим?doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-79088658354473029072010-03-16T23:50:13.316+03:002010-03-16T23:50:13.316+03:00Очень интересные Contributors. Получается процесс ...Очень интересные Contributors. Получается процесс публикации был инициирован коммерческой организацией.Evgeny Klimovhttps://www.blogger.com/profile/07891649823748934532noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-36851514220659433912010-03-16T22:42:41.859+03:002010-03-16T22:42:41.859+03:00Алексею: Все зависит от целей, которые преследовал...<b>Алексею:</b> Все зависит от целей, которые преследовались, делая ГОСТ в виде RFC. Зная их, такое положение вещей вполне логично.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-79626647588795715102010-03-16T21:36:31.218+03:002010-03-16T21:36:31.218+03:00Полный бред... ГОСТы на криптографию в виде RFC......Полный бред... ГОСТы на криптографию в виде RFC... Соединение с головой разорвано навеки...<br />А если серьезно, то ГОСТы рано или поздно нужно было выводить на международный уровень, но не такими методами. RFC IETF не то место, где нужно описывать стандарты шифрования.kingobolhttps://www.blogger.com/profile/04328436204930039079noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-29272538785128697352010-03-16T21:07:57.827+03:002010-03-16T21:07:57.827+03:00и когда в ASA будет ГОСТ? :)и когда в ASA будет ГОСТ? :)Unknownhttps://www.blogger.com/profile/11593046476993694320noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-59552931882193753352010-03-16T16:12:17.648+03:002010-03-16T16:12:17.648+03:00Так сейчас пойдет другая волна ! "В РФ требую...Так сейчас пойдет другая волна ! "В РФ требуют какие то там лицензии !!!"Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-84875858742147037292010-03-16T16:10:16.415+03:002010-03-16T16:10:16.415+03:00Это значит, что теперь буржуины не смогут на вопро...Это значит, что теперь буржуины не смогут на вопрос об усилении роли России в разных процессах, заявлять, что наши криптоалгоритмы проприетарны и никому неизвестны. Теперь мы в мировой струе... И можем требовать включения наших алгоритмов в список рассматриваемых в разных протоколах и стандартах.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-6050712669677297992010-03-16T16:08:18.063+03:002010-03-16T16:08:18.063+03:00Сорри а что это значит ?Сорри а что это значит ?Anonymousnoreply@blogger.com