Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

OpenSSL 1.0 получил сертификат безопасности FIPS 140-2, opennews (ok), 03-Июл-12, (0) [смотреть все] А наши банки и налоговые службы продолжают жрать VipNET и другие несуразности, с, iCat (ok), 17:15 , 03-Июл-12, (1) +8 // Ваша не понятна, предлагаете юзать амерекосский AES Или вы не предлагаете, а та, pavlinux (ok), 17:51 , 03-Июл-12, (5) –12 // В OpenSSL и ГОСТ есть давно А вот так у нас пока не умеют Да и на бинарник не ум, Аноним (-), 18:03 , 03-Июл-12, (8) +1 // _В OpenSSL_ -- нету , Andrew Kolchoogin (?), 18:30 , 03-Июл-12, (18) –7 pavel suse64 openssl engine gost -vvv gost Reference implementation of GOST , pavlinux (ok), 19:12 , 03-Июл-12, (32) Это очень полезная команда, но README ENGINE в исходниках OpenSSL v1 0 1c говори, Andrew Kolchoogin (?), 21:35 , 03-Июл-12, (42) –3 Во выкручивается Трухины из под мс наверное от зависти позеленели зыжмежду _В, ананим (?), 23:07 , 03-Июл-12, (52) +2 Так эээ http www opennet ru opennews art shtml num 21076 вроде давно уж , Michael Shigorin (ok), 00:00 , 04-Июл-12, (55) -static в ключи линкеру, Миш -- и не будет у тебя никакого ГОСТа Впрочем, на, Andrew Kolchoogin (?), 04:03 , 04-Июл-12, (60) 8212 Доктор, если я одеваю подтяжки вот так, то спина чешется 8212 Что ж , ананим (?), 14:27 , 04-Июл-12, (95) +1 Так ногу отстрелить завсегда можно по-разному, была бы нужда такая ЕМНИП перед м, Michael Shigorin (ok), 16:55 , 04-Июл-12, (103) википедия не согласна RSA, DSA, Diffie 8211 Hellman key exchange, Elliptic c, ананим (?), 19:18 , 03-Июл-12, (33) –1 А README ENGINE в исходных текстах OpenSSL не согласен с Викой Кому верить , Andrew Kolchoogin (?), 21:35 , 03-Июл-12, (43) –2 Правда что ли Dа то вон ниже http www opennet ru openforum vsluhforumID3 8, ананим (?), 22:54 , 03-Июл-12, (51) Если нечто выглядит как собака и ведет себя как собака, мы называем это собакой, Аноним (-), 04:39 , 04-Июл-12, (63) доки в ореnssl - сырые могут не отражать действительность, Alex_S (??), 04:51 , 04-Июл-12, (67) Доки нормальные А вот реадми не обязана все доки в себя включать Тем более гост , ананим (?), 11:00 , 04-Июл-12, (86) Минус вам за дезу, Аноним (-), 20:21 , 03-Июл-12, (40) +2 Аналогично вам за неумение читать документацию, поставляемую с исходниками или , Andrew Kolchoogin (?), 21:36 , 03-Июл-12, (44) –5 Вообще-то уже давно есть Ручник полезно иногда отпускать , Аноним (-), 04:38 , 04-Июл-12, (62) На часть исходных текстов Dynamic Engines не являются частью OpenSSL FIPS Objec, Andrew Kolchoogin (?), 21:40 , 03-Июл-12, (46) –2 Да, разумеется ГОСТу и не нужен сертификат США Это были 2 не связанные мысли в , Аноним (-), 22:10 , 03-Июл-12, (47) +1 Разумеется, кэп У кого хватило духу дочитать до последнего абзаца и понять проч, ананим (?), 23:16 , 03-Июл-12, (53) Если б гост стал частью FIPS - вот это был бы номер , Аноним (-), 04:42 , 04-Июл-12, (64) +2 OpenSSL 1.0 получил сертификат безопасности FIPS 140-2, Аноним (-), 23:46 , 03-Июл-12, (54) А ГОСТ из OpenSSL имеет сертификат и у кого этот сертификат можно получить ЗЫ п, VoDA (ok), 09:37 , 04-Июл-12, (78) –1 сертификат нужен только при использовании в госорганах или общении с ними , Аноним (-), 10:22 , 04-Июл-12, (81) собственно весь топик о сертификации , которая нужна в основном для гос-органов, VoDA (ok), 13:06 , 04-Июл-12, (90) OpenSSL включает в себя алгоритмы ГОСТ на базе эллиптических кривых Это так к с, norguhtar (?), 18:09 , 03-Июл-12, (11) // _OpenSSL_ -- не включает Crypto Engine, реализующий ГОСТ, живёт от OpenSSL отдел, Andrew Kolchoogin (?), 18:31 , 03-Июл-12, (20) –5 официальная информация не согласна http cvs openssl org fileview f openssl eng, ананим (?), 19:20 , 03-Июл-12, (34) Официальная информация говорит ровно то, что я и написал в своём сообщении Подум, Andrew Kolchoogin (?), 21:38 , 03-Июл-12, (45) –4 прикольные отговорки а если вообще не компилить, то openssl вообще не существует, ананим (?), 22:52 , 03-Июл-12, (50) +3 Прикольное нежелание думать головой Угу-угу Идёт -- это то, что есть _всегда_,, Andrew Kolchoogin (?), 04:01 , 04-Июл-12, (59) –4 При том у вас Вы облажались, но силы духа признать это у вас не хватило Начали, Аноним (-), 04:48 , 04-Июл-12, (65) по-вашему, входит в состав может быть статически слинковано что вас натолк, Alex_S (??), 04:53 , 04-Июл-12, (68) А какая половая разница как оно там слинковано если функционал поддерживается П, ram_scan (?), 06:23 , 04-Июл-12, (75) Сколько раз вам надо скачать тарбол с сайта, чтобы убедиться что они идут с ним , ананим (?), 14:25 , 04-Июл-12, (94) Андрей, вы удивительны Вы облажались, но вместо того, чтобы признать это - прод, samm (ok), 16:25 , 07-Июл-12, (115) А ничо что в нашем ГОСТе используются американские биты В них точно есть заклад, фывафыва (?), 18:42 , 03-Июл-12, (22) +2 // да наша лапта ещё старше их бейсбола http ru wikipedia org wiki D0 9B D0 B0 D, ананим (?), 20:57 , 03-Июл-12, (41) +2 Ну, это мелко В OpenSSL GOST crypto engine наш не собирается, если отключено , Andrew Kolchoogin (?), 04:06 , 04-Июл-12, (61) –1 криптография на основеэллиптических кривых изучалась не только буржуями , Аноним (-), 10:27 , 04-Июл-12, (82) Sony успешно их изучила, в стиле int random return 4 determined by fair di, Аноним (-), 15:22 , 04-Июл-12, (98) Слава богу, что нас не заставляют юзать в своих проектах OpenSSLХотя он в принци, Dron (ok), 17:59 , 03-Июл-12, (6) –6 // Вы не поверите Внутрь заглядывать и не требуется Если, конечно, нет желания по, Аноним (-), 18:07 , 03-Июл-12, (9) // Учитывая уровень документированности OpenSSL - еще как требуется , Dron (ok), 18:12 , 03-Июл-12, (12) Кстати, а как там внутренности КриптоПРО Они вас устраивают , Куяврик (?), 18:20 , 03-Июл-12, (13) +2   // Я работаю не в КриптоПро, пусть это беспокоит разработчиков оттуда Мы использ, Dron (ok), 18:26 , 03-Июл-12, (16) –5   В openssl вы тоже не работаете, но какие однако диаметральные взгляды Двойные ст, ананим (?), 18:51 , 03-Июл-12, (27)   Так бы сразу и сказали, что это - всего лишь маркетинговый булшит и прикрывание , Аноним (-), 04:50 , 04-Июл-12, (66) –1   Ииии А таки OpenSSL с ГОСТом не справляется Вы непоследовательны и кладёте г, SCIF (ok), 05:10 , 04-Июл-12, (73)   ээээ я правильно понял, что выработаете в OpenSSL , Клыкастый (ok), 13:41 , 04-Июл-12, (93)   Боже упаси По долгу службы я сильно связан с криптографическими алгоритмами, в, Dron (ok), 14:56 , 04-Июл-12, (96)   Тогда неясна разница в подходе Внутрь OpenSSL смотреть надо, криптопро пусть са, Клыкастый (ok), 15:42 , 04-Июл-12, (99)   Microsoft Crypto API прекрасно докумментировано на MSDN Кроме этого надо лишь са, Dron (ok), 16:02 , 04-Июл-12, (100)   Это большое упущение, что на мсдн нет STILL INCOMPLETE обман, везде обман Тем, ананим (?), 16:49 , 04-Июл-12, (102)   ну, если ты не знаешь, зачем нужна функция 8212 так и не используй а вообще-т, arisu (ok), 06:32 , 05-Июл-12, (108) –1   Сделайте вид, что это проприетарный продукт, и не заглядывайте внутрь Все будут, Аноним (-), 18:53 , 03-Июл-12, (28) +5 // Есть большая разница между КриптоПро и OpenSSLНет, это не открытость исходников , Dron (ok), 15:02 , 04-Июл-12, (97) а ещё там gost в составе другими словами 8212 не недо платить таким как вы за, ананим (?), 21:30 , 04-Июл-12, (104) посмотрев на количество и качество ошибок в винде, можно сделать вывод, что для , arisu (ok), 06:34 , 05-Июл-12, (109) –1 ну я просто балдею от профессиональности этого подхода дак ведь предыдущий орат, DFX (ok), 13:56 , 05-Июл-12, (112) КриптоПро к VipNet не имеет не малейшего отношения VipNet всю жизнь строился во, Аноним (-), 18:46 , 03-Июл-12, (24) +2 // Вы КриптоПРО и КриптоКом, часом, не попутали , prof_alex (?), 19:27 , 03-Июл-12, (35) +1 // ну для gnutls реализацию запилили cryptoprohttp www digipedia pl usenet thread, ананим (?), 19:42 , 03-Июл-12, (36) Так я про OpenSSL и говорю, патчи были КриптоКОМовские изначально http www cr, profalex (?), 12:32 , 04-Июл-12, (89) по ходу дела да хотя изначально брали у chudov-cryptopro см выше т е трудно , ананим (?), 13:32 , 04-Июл-12, (92) VipNET и КриптоПРО это разные системы, и даже несовместимые между собой, chemtech (ok), 17:25 , 03-Июл-12, (2) +1 // они как раз совместимы, т к работают в связке КриптоПРО - функции криптования,, Аноним (-), 18:08 , 03-Июл-12, (10) –2 // Почитайте сначала поподробнее про данные системы, а потом пишите Вы указали не , chemtech (ok), 18:21 , 03-Июл-12, (14) // Конечно не все, но общая суть понятна Они могут работать и работают вместе Где, Аноним (-), 18:27 , 03-Июл-12, (17) –1 Вы хоть немного в теме Первая ссылка в гугле http www cryptopro ru forum2 defa, chemtech (ok), 18:35 , 03-Июл-12, (21) молчи грусть о их контейнерах ключей и тп а то как посмотришь на код - так п, Аноним (-), 18:56 , 03-Июл-12, (30) +1 Не совместимы читаем что такое домен-к , Аноним (-), 18:46 , 03-Июл-12, (25) Ну, радует, что идиотизм в области информационной безопасности есть не только у , anonynous (?), 18:02 , 03-Июл-12, (7) // Предлагаете чтобы сертифицированный код после наложения патчей оставался таковым, анон (?), 18:31 , 03-Июл-12, (19) +1 // Очень просто Я предпочту потенциальную дыру реально существующей Применительно, anonynous (?), 18:53 , 03-Июл-12, (29) // Есть официальные гарантии, а есть Ваше мнение Какое более авторитетней и вернее, анон (?), 19:45 , 03-Июл-12, (37) спец по криптографии пожаловал, не иначе в бебиане тоже один такой есть , arisu (ok), 19:45 , 03-Июл-12, (38) –1 И тем не менее, ряд очеивдных дыр может заткнуть и дилетант Ну вон например нед, Аноним (-), 04:55 , 04-Июл-12, (69) я лично не стану доверять никаким правкам дилетанта в проектах типа OpenSSL или , arisu (ok), 06:23 , 05-Июл-12, (107) 1ЗЫ Анон с поста 8470 19, Аноним (-), 16:16 , 05-Июл-12, (113) а зачем ты каверкаешь название дистрибутива кстати не в debian, а в openssl , Аноним (-), 10:33 , 04-Июл-12, (83) –1 Понятие скомпрометированная система вам не знакомо , Куяврик (?), 11:32 , 04-Июл-12, (88) А что даёт сертифицированный код Кто будет отвечать за последствия взлома ФСБ В, Аноним (-), 22:23 , 03-Июл-12, (48) +1 // Что дает сертифицированный код лучше спросите у тех, кто его сертифицирует и ком, анон (?), 00:45 , 04-Июл-12, (57) В случае с ГОСТ у ряда криптографов вообще есть подозрение что там может быть бэ, Аноним (-), 05:01 , 04-Июл-12, (71) А почему вы уверены, что для алгоритмов сертифицированных на территории США нет , VoDA (ok), 09:44 , 04-Июл-12, (79) Зато есть описание к des Оно сильно похоже А почему разное Вы гост 28147 о, Аноним (-), 16:40 , 04-Июл-12, (101) Ждём сертифицированного с ГОСТом Хотя, у нас ФСБ просто идиотски к этому подхо, Кирилл (??), 19:57 , 03-Июл-12, (39) // Вы в этом уверены quote Краткая информация о ДСТУ 4145-2002Алгоритм основан на , R (?), 00:55 , 04-Июл-12, (58) // gt оверквотинг удален А наш 2001 ГОСТ какбэ тот же алгоритм, вы не в курсе, да, Кирилл (??), 09:02 , 04-Июл-12, (77) Ужос Всегда обходил сертифицированную гнусь за 10 километров - сертификация нич, Аноним (-), 00:03 , 04-Июл-12, (56) // чувак, вот та часть , которая сертифицирована - ее уже незачем обновлять если , Alex_S (??), 04:58 , 04-Июл-12, (70) // Да, надо наслаждаться зондами, как сертифицированными так и вновь обнаруженными , Аноним (-), 05:02 , 04-Июл-12, (72) Чувак, к информационной безопасности ты имеешь отношение как домохозяйка к ракет, anonymous (??), 06:03 , 04-Июл-12, (74) // Самым логичным было бы принимать совместимые стандарты, то есть переводить между, Кирилл (??), 09:01 , 04-Июл-12, (76) –2 // Для США самый международный крипто-алгоритм тот, к которому у них есть ключ , VoDA (ok), 09:47 , 04-Июл-12, (80) +1 Один поверх другого , Аноним (-), 11:15 , 04-Июл-12, (87) Тогда ни США ни РФ не примут его за стандарт Так что придется таки определяться, VoDA (ok), 13:07 , 04-Июл-12, (91) Ну зашибись Давайте уже на дюймовую систему переходить ЗыжМеждународные если та, ананим (?), 10:56 , 04-Июл-12, (85) +1 вопрос-оффтопик тогда вот в винде есть фипс-сертифицированый криптопровайдер,, Alex_S (??), 04:47 , 05-Июл-12, (105) Для обработки данных, требующих сертифицированных средств защиты, например персд, Maniaq (ok), 22:07 , 06-Июл-12, (114) Вот только ты говоришь про серьёзных людей У нас эту сертифицированную хохлом, Анонзо (?), 10:45 , 04-Июл-12, (84) Ха, VipNET этим летом нагнул все вузы и ссузы в РФ Рособрнадзор обязал всех под, anonym (?), 12:53 , 05-Июл-12, (111) 1,2,7,39,56,111

Сообщения

[Сортировка по времени | RSS]

	13. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2"	+2 +/–
	Сообщение от Куяврик (?), 03-Июл-12, 18:20
	Кстати, а как там внутренности КриптоПРО? Они вас устраивают?
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	16. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2"	–5 +/–
	Сообщение от Dron (ok), 03-Июл-12, 18:26
	> Кстати, а как там внутренности КриптоПРО? Они вас устраивают? Я работаю не в КриптоПро, пусть это беспокоит разработчиков оттуда. :) Мы используем КриптоПро в своих продуктах, у него есть свои тараканы. Но с гостом он справляется. :)
	Ответить | Правка | Наверх | Cообщить модератору

	27. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2"	+/–
	Сообщение от ананим (?), 03-Июл-12, 18:51
	В openssl вы тоже не работаете, но какие однако диаметральные взгляды. Двойные стандарты. Зыж > Мы используем КриптоПро в своих продуктах, у него есть свои тараканы. Судя по комменту уже и не только свои.
	Ответить | Правка | Наверх | Cообщить модератору

	66. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2"	–1 +/–
	Сообщение от Аноним (-), 04-Июл-12, 04:50
	> Мы используем КриптоПро в своих продуктах, Так бы сразу и сказали, что это - всего лишь маркетинговый булшит и прикрывание своей задницы. Ведь как известно свое г... не пахнет.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	73. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2"	+/–
	Сообщение от SCIF (ok), 04-Июл-12, 05:10
	> Я работаю не в КриптоПро, пусть это беспокоит разработчиков оттуда. :) > Мы используем КриптоПро в своих продуктах, у него есть свои тараканы. Но > с гостом он справляется. :) Ииии??? А таки OpenSSL с ГОСТом не справляется? Вы непоследовательны и кладёте говном то, что работает , указывая, на то, что другое тоже работает.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	93. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2"	+/–
	Сообщение от Клыкастый (ok), 04-Июл-12, 13:41
	>> Кстати, а как там внутренности КриптоПРО? Они вас устраивают? > Я работаю не в КриптоПро, пусть это беспокоит разработчиков оттуда. :) ээээ.... я правильно понял, что выработаете в OpenSSL?
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	96. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2"	+/–
	Сообщение от Dron (ok), 04-Июл-12, 14:56
	>>> Кстати, а как там внутренности КриптоПРО? Они вас устраивают? >> Я работаю не в КриптоПро, пусть это беспокоит разработчиков оттуда. :) > ээээ.... я правильно понял, что выработаете в OpenSSL? Боже упаси... По долгу службы я сильно связан с криптографическими алгоритмами, в основном с ГОСТ.
	Ответить | Правка | Наверх | Cообщить модератору

	99. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2"	+/–
	Сообщение от Клыкастый (ok), 04-Июл-12, 15:42
	>> ээээ.... я правильно понял, что выработаете в OpenSSL? > Боже упаси... Тогда неясна разница в подходе. Внутрь OpenSSL смотреть надо, криптопро пусть сами.
	Ответить | Правка | Наверх | Cообщить модератору

	100. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2"	+/–
	Сообщение от Dron (ok), 04-Июл-12, 16:02
	>>> ээээ.... я правильно понял, что выработаете в OpenSSL? >> Боже упаси... > Тогда неясна разница в подходе. Внутрь OpenSSL смотреть надо, криптопро пусть сами. Microsoft Crypto API прекрасно докумментировано на MSDN. Кроме этого надо лишь самую малость, идентификаторы алгоритмов узнать и все. А в OpenSSL надо искать все. А в докумментации там вот что: openssl(1): [STILL INCOMPLETE] ssl(3): [STILL INCOMPLETE] crypto(3): [STILL INCOMPLETE] HOWTO: [STILL INCOMPLETE] Как и для чего использовать ту или иную функцию, например d2i_PKCS7, есть такая функция.. я даже грепом найти не могу, потому, что задекларирована она так: DECLARE_ASN1_FUNCTIONS(PKCS7) Больше про нее не известно ничего... И так в OpenSSL куда не плюнь. Возможно, тривиальные действия (посчитать md5 хэш) там худо-бедно описаны... а если ты хочешь что-то посерьезнее, достать из криптопрошного сертификата public key... то это без поллитры не сделаешь...
	Ответить | Правка | Наверх | Cообщить модератору

	102. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2"	+/–
	Сообщение от ананим (?), 04-Июл-12, 16:49
	Это большое упущение, что на мсдн нет [STILL INCOMPLETE] (обман, везде обман) Тем более по описаниям делать выводы о содержании — тот ещё профессионализмъ. Так же есть большие сомнения, что вы вообще ходили смотреть докуметацию openssl ранее, чем пару дней и далее, чем первая страница. http://www.openssl.org//docs/fips/
	Ответить | Правка | Наверх | Cообщить модератору

	108. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2"	–1 +/–
	Сообщение от arisu (ok), 05-Июл-12, 06:32
	ну, если ты не знаешь, зачем нужна функция — так и не используй. а вообще-то, в гугле есть много всего. а ещё есть списки рассылок, где ВНИЗАПНА! на вопросы таки отвечают. причём люди, которые библиотеку используют. кстати: можешь взять и дополнить документацию, если что. народ благодарен будет.
	Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема