forum.opennet.ru

"OpenSSL 1.0 получил сертификат безопасности FIPS 140-2"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "OpenSSL 1.0 получил сертификат безопасности FIPS 140-2"	+/–
Сообщение от ананим (?), 03-Июл-12, 23:16
Разумеется, кэп. У кого хватило духу дочитать до последнего абзаца (и понять прочитанное… видимо с этим тоже есть затруднения), что NIST не интересуют не только алгоритмы "потенциального противника", но и ещё ряд: >Например, в состав модуля не включены такие популярные, но не совместимые с FIPS алгоритмы, как Blowfish, CAST, IDEA и RC4/5.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

OpenSSL 1.0 получил сертификат безопасности FIPS 140-2, opennews, 03-Июл-12, 17:15 [смотреть все]

А наши банки и налоговые службы продолжают жрать VipNET и другие несуразности, с, iCat, 03-Июл-12, 17:15 (1) //
- Ваша не понятна, предлагаете юзать амерекосский AES Или вы не предлагаете, а та, pavlinux, 03-Июл-12, 17:51 (5) //
  - В OpenSSL и ГОСТ есть давно А вот так у нас пока не умеют Да и на бинарник не ум, Аноним, 03-Июл-12, 18:03 (8) //
    - _В OpenSSL_ -- нету , Andrew Kolchoogin, 03-Июл-12, 18:30 (18)
      - pavel suse64 openssl engine gost -vvv gost Reference implementation of GOST , pavlinux, 03-Июл-12, 19:12 (32)
        
        Это очень полезная команда, но README ENGINE в исходниках OpenSSL v1 0 1c говори, Andrew Kolchoogin, 03-Июл-12, 21:35 (42)
        
        Во выкручивается Трухины из под мс наверное от зависти позеленели зыжмежду _В, ананим, 03-Июл-12, 23:07 (52)
        Так эээ http www opennet ru opennews art shtml num 21076 вроде давно уж , Michael Shigorin, 04-Июл-12, 00:00 (55)
        
        -static в ключи линкеру, Миш -- и не будет у тебя никакого ГОСТа Впрочем, на, Andrew Kolchoogin, 04-Июл-12, 04:03 (60)
        
        8212 Доктор, если я одеваю подтяжки вот так, то спина чешется 8212 Что ж , ананим, 04-Июл-12, 14:27 (95)
        Так ногу отстрелить завсегда можно по-разному, была бы нужда такая ЕМНИП перед м, Michael Shigorin, 04-Июл-12, 16:55 (103)
      - википедия не согласна RSA, DSA, Diffie 8211 Hellman key exchange, Elliptic c, ананим, 03-Июл-12, 19:18 (33)
        
        А README ENGINE в исходных текстах OpenSSL не согласен с Викой Кому верить , Andrew Kolchoogin, 03-Июл-12, 21:35 (43)
        
        Правда что ли Dа то вон ниже http www opennet ru openforum vsluhforumID3 8, ананим, 03-Июл-12, 22:54 (51)
        Если нечто выглядит как собака и ведет себя как собака, мы называем это собакой, Аноним, 04-Июл-12, 04:39 (63)
        доки в ореnssl - сырые могут не отражать действительность, Alex_S, 04-Июл-12, 04:51 (67)
        
        Доки нормальные А вот реадми не обязана все доки в себя включать Тем более гост , ананим, 04-Июл-12, 11:00 (86)
      - Минус вам за дезу, Аноним, 03-Июл-12, 20:21 (40)
        
        Аналогично вам за неумение читать документацию, поставляемую с исходниками или , Andrew Kolchoogin, 03-Июл-12, 21:36 (44)
      - Вообще-то уже давно есть Ручник полезно иногда отпускать , Аноним, 04-Июл-12, 04:38 (62)
    - На часть исходных текстов Dynamic Engines не являются частью OpenSSL FIPS Objec, Andrew Kolchoogin, 03-Июл-12, 21:40 (46)
      - Да, разумеется ГОСТу и не нужен сертификат США Это были 2 не связанные мысли в , Аноним, 03-Июл-12, 22:10 (47)
      - Разумеется, кэп У кого хватило духу дочитать до последнего абзаца и понять проч , ананим, 03-Июл-12, 23:16 (53)
      - Если б гост стал частью FIPS - вот это был бы номер , Аноним, 04-Июл-12, 04:42 (64)
    - OpenSSL 1.0 получил сертификат безопасности FIPS 140-2, Аноним, 03-Июл-12, 23:46 (54)
    - А ГОСТ из OpenSSL имеет сертификат и у кого этот сертификат можно получить ЗЫ п, VoDA, 04-Июл-12, 09:37 (78)
      - сертификат нужен только при использовании в госорганах или общении с ними , Аноним, 04-Июл-12, 10:22 (81)
        
        собственно весь топик о сертификации , которая нужна в основном для гос-органов, VoDA, 04-Июл-12, 13:06 (90)
  - OpenSSL включает в себя алгоритмы ГОСТ на базе эллиптических кривых Это так к с, norguhtar, 03-Июл-12, 18:09 (11) //
    - _OpenSSL_ -- не включает Crypto Engine, реализующий ГОСТ, живёт от OpenSSL отдел, Andrew Kolchoogin, 03-Июл-12, 18:31 (20)
      - официальная информация не согласна http cvs openssl org fileview f openssl eng, ананим, 03-Июл-12, 19:20 (34)
        
        Официальная информация говорит ровно то, что я и написал в своём сообщении Подум, Andrew Kolchoogin, 03-Июл-12, 21:38 (45)
        
        прикольные отговорки а если вообще не компилить, то openssl вообще не существует, ананим, 03-Июл-12, 22:52 (50)
        
        Прикольное нежелание думать головой Угу-угу Идёт -- это то, что есть _всегда_,, Andrew Kolchoogin, 04-Июл-12, 04:01 (59)
        
        При том у вас Вы облажались, но силы духа признать это у вас не хватило Начали, Аноним, 04-Июл-12, 04:48 (65)
        по-вашему, входит в состав может быть статически слинковано что вас натолк, Alex_S, 04-Июл-12, 04:53 (68)
        
        А какая половая разница как оно там слинковано если функционал поддерживается П, ram_scan, 04-Июл-12, 06:23 (75)
        
        Сколько раз вам надо скачать тарбол с сайта, чтобы убедиться что они идут с ним , ананим, 04-Июл-12, 14:25 (94)
        Андрей, вы удивительны Вы облажались, но вместо того, чтобы признать это - прод, samm, 07-Июл-12, 16:25 (115)
  - А ничо что в нашем ГОСТе используются американские биты В них точно есть заклад, фывафыва, 03-Июл-12, 18:42 (22) //
    - да наша лапта ещё старше их бейсбола http ru wikipedia org wiki D0 9B D0 B0 D, ананим, 03-Июл-12, 20:57 (41)
    - Ну, это мелко В OpenSSL GOST crypto engine наш не собирается, если отключено , Andrew Kolchoogin, 04-Июл-12, 04:06 (61)
      - криптография на основеэллиптических кривых изучалась не только буржуями , Аноним, 04-Июл-12, 10:27 (82)
        
        Sony успешно их изучила, в стиле int random return 4 determined by fair di, Аноним, 04-Июл-12, 15:22 (98)
- Слава богу, что нас не заставляют юзать в своих проектах OpenSSLХотя он в принци, Dron, 03-Июл-12, 17:59 (6) //
  - Вы не поверите Внутрь заглядывать и не требуется Если, конечно, нет желания по, Аноним, 03-Июл-12, 18:07 (9) //
    - Учитывая уровень документированности OpenSSL - еще как требуется , Dron, 03-Июл-12, 18:12 (12)
  - Кстати, а как там внутренности КриптоПРО Они вас устраивают , Куяврик, 03-Июл-12, 18:20 (13) //
    - Я работаю не в КриптоПро, пусть это беспокоит разработчиков оттуда Мы использ, Dron, 03-Июл-12, 18:26 (16)
      - В openssl вы тоже не работаете, но какие однако диаметральные взгляды Двойные ст, ананим, 03-Июл-12, 18:51 (27)
      - Так бы сразу и сказали, что это - всего лишь маркетинговый булшит и прикрывание , Аноним, 04-Июл-12, 04:50 (66)
      - Ииии А таки OpenSSL с ГОСТом не справляется Вы непоследовательны и кладёте г, SCIF, 04-Июл-12, 05:10 (73)
      - ээээ я правильно понял, что выработаете в OpenSSL , Клыкастый, 04-Июл-12, 13:41 (93)
        
        Боже упаси По долгу службы я сильно связан с криптографическими алгоритмами, в, Dron, 04-Июл-12, 14:56 (96)
        
        Тогда неясна разница в подходе Внутрь OpenSSL смотреть надо, криптопро пусть са, Клыкастый, 04-Июл-12, 15:42 (99)
        
        Microsoft Crypto API прекрасно докумментировано на MSDN Кроме этого надо лишь са, Dron, 04-Июл-12, 16:02 (100)
        
        Это большое упущение, что на мсдн нет STILL INCOMPLETE обман, везде обман Тем, ананим, 04-Июл-12, 16:49 (102)
        ну, если ты не знаешь, зачем нужна функция 8212 так и не используй а вообще-т, arisu, 05-Июл-12, 06:32 (108)
  - Сделайте вид, что это проприетарный продукт, и не заглядывайте внутрь Все будут, Аноним, 03-Июл-12, 18:53 (28) //
    - Есть большая разница между КриптоПро и OpenSSLНет, это не открытость исходников , Dron, 04-Июл-12, 15:02 (97)
      - а ещё там gost в составе другими словами 8212 не недо платить таким как вы за, ананим, 04-Июл-12, 21:30 (104)
      - посмотрев на количество и качество ошибок в винде, можно сделать вывод, что для , arisu, 05-Июл-12, 06:34 (109)
      - ну я просто балдею от профессиональности этого подхода дак ведь предыдущий орат, DFX, 05-Июл-12, 13:56 (112)
- КриптоПро к VipNet не имеет не малейшего отношения VipNet всю жизнь строился во, Аноним, 03-Июл-12, 18:46 (24) //
  - Вы КриптоПРО и КриптоКом, часом, не попутали , prof_alex, 03-Июл-12, 19:27 (35) //
    - ну для gnutls реализацию запилили cryptoprohttp www digipedia pl usenet thread, ананим, 03-Июл-12, 19:42 (36)
      - Так я про OpenSSL и говорю, патчи были КриптоКОМовские изначально http www cr, profalex, 04-Июл-12, 12:32 (89)
        
        по ходу дела да хотя изначально брали у chudov-cryptopro см выше т е трудно , ананим, 04-Июл-12, 13:32 (92)
VipNET и КриптоПРО это разные системы, и даже несовместимые между собой, chemtech, 03-Июл-12, 17:25 (2) //
- они как раз совместимы, т к работают в связке КриптоПРО - функции криптования,, Аноним, 03-Июл-12, 18:08 (10) //
  - Почитайте сначала поподробнее про данные системы, а потом пишите Вы указали не , chemtech, 03-Июл-12, 18:21 (14) //
    - Конечно не все, но общая суть понятна Они могут работать и работают вместе Где, Аноним, 03-Июл-12, 18:27 (17)
      - Вы хоть немного в теме Первая ссылка в гугле http www cryptopro ru forum2 defa, chemtech, 03-Июл-12, 18:35 (21)
        
        молчи грусть о их контейнерах ключей и тп а то как посмотришь на код - так п, Аноним, 03-Июл-12, 18:56 (30)
  - Не совместимы читаем что такое домен-к , Аноним, 03-Июл-12, 18:46 (25)
Ну, радует, что идиотизм в области информационной безопасности есть не только у , anonynous, 03-Июл-12, 18:02 (7) //
- Предлагаете чтобы сертифицированный код после наложения патчей оставался таковым, анон, 03-Июл-12, 18:31 (19) //
  - Очень просто Я предпочту потенциальную дыру реально существующей Применительно, anonynous, 03-Июл-12, 18:53 (29) //
    - Есть официальные гарантии, а есть Ваше мнение Какое более авторитетней и вернее, анон, 03-Июл-12, 19:45 (37)
    - спец по криптографии пожаловал, не иначе в бебиане тоже один такой есть , arisu, 03-Июл-12, 19:45 (38)
      - И тем не менее, ряд очеивдных дыр может заткнуть и дилетант Ну вон например нед, Аноним, 04-Июл-12, 04:55 (69)
        
        я лично не стану доверять никаким правкам дилетанта в проектах типа OpenSSL или , arisu, 05-Июл-12, 06:23 (107)
        
        1ЗЫ Анон с поста 8470 19, Аноним, 05-Июл-12, 16:16 (113)
      - а зачем ты каверкаешь название дистрибутива кстати не в debian, а в openssl , Аноним, 04-Июл-12, 10:33 (83)
    - Понятие скомпрометированная система вам не знакомо , Куяврик, 04-Июл-12, 11:32 (88)
  - А что даёт сертифицированный код Кто будет отвечать за последствия взлома ФСБ В, Аноним, 03-Июл-12, 22:23 (48) //
    - Что дает сертифицированный код лучше спросите у тех, кто его сертифицирует и ком, анон, 04-Июл-12, 00:45 (57)
      - В случае с ГОСТ у ряда криптографов вообще есть подозрение что там может быть бэ, Аноним, 04-Июл-12, 05:01 (71)
        
        А почему вы уверены, что для алгоритмов сертифицированных на территории США нет , VoDA, 04-Июл-12, 09:44 (79)
        Зато есть описание к des Оно сильно похоже А почему разное Вы гост 28147 о, Аноним, 04-Июл-12, 16:40 (101)
Ждём сертифицированного с ГОСТом Хотя, у нас ФСБ просто идиотски к этому подхо, Кирилл, 03-Июл-12, 19:57 (39) //
- Вы в этом уверены quote Краткая информация о ДСТУ 4145-2002Алгоритм основан на , R, 04-Июл-12, 00:55 (58) //
  - gt оверквотинг удален А наш 2001 ГОСТ какбэ тот же алгоритм, вы не в курсе, да, Кирилл, 04-Июл-12, 09:02 (77)
Ужос Всегда обходил сертифицированную гнусь за 10 километров - сертификация нич, Аноним, 04-Июл-12, 00:03 (56) //
- чувак, вот та часть , которая сертифицирована - ее уже незачем обновлять если , Alex_S, 04-Июл-12, 04:58 (70) //
  - Да, надо наслаждаться зондами, как сертифицированными так и вновь обнаруженными , Аноним, 04-Июл-12, 05:02 (72)
- Чувак, к информационной безопасности ты имеешь отношение как домохозяйка к ракет, anonymous, 04-Июл-12, 06:03 (74) //
  - Самым логичным было бы принимать совместимые стандарты, то есть переводить между, Кирилл, 04-Июл-12, 09:01 (76) //
    - Для США самый международный крипто-алгоритм тот, к которому у них есть ключ , VoDA, 04-Июл-12, 09:47 (80)
      - Один поверх другого , Аноним, 04-Июл-12, 11:15 (87)
        
        Тогда ни США ни РФ не примут его за стандарт Так что придется таки определяться, VoDA, 04-Июл-12, 13:07 (91)
    - Ну зашибись Давайте уже на дюймовую систему переходить ЗыжМеждународные если та, ананим, 04-Июл-12, 10:56 (85)
      - вопрос-оффтопик тогда вот в винде есть фипс-сертифицированый криптопровайдер,, Alex_S, 05-Июл-12, 04:47 (105)
        
        Для обработки данных, требующих сертифицированных средств защиты, например персд, Maniaq, 06-Июл-12, 22:07 (114)
  - Вот только ты говоришь про серьёзных людей У нас эту сертифицированную хохлом, Анонзо, 04-Июл-12, 10:45 (84)
Ха, VipNET этим летом нагнул все вузы и ссузы в РФ Рособрнадзор обязал всех под, anonym, 05-Июл-12, 12:53 (111)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру