The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

03.07.2012 17:00  OpenSSL 1.0 получил сертификат безопасности FIPS 140-2

Проект OpenSSL получил для версии библиотеки 1.0 сертификат соответствия стандарту безопасности FIPS 140-2, определяющего требования к криптографическим модулям, необходимые для их использования в государственных учреждениях США. Сертификат выдан Американским институтом стандартов и технологий (NIST) после проведения соответствующего аудита кода проекта.

Выданный сертификат примечателен тем, что он выдан на исходные тексты продукта, а не конкретную бинарную сборку, что расширяет область использования OpenSSL в государственных проектах. Тем не менее, сертификация кода налагает определённые требования на окружение сборки, которое может включать только одобренные FIPS сборочные инструменты и немодифицированные исходные тексты версии библиотеки, прошедшей сертификацию. При этом при выявлении уязвимостей или серьёзных ошибок в сертифицированном коде, пользователи не вправе применить патч с устранением проблемы, не дождавшись результатов сертификации обновлённой версии, так как это приведёт к потере сертифицированного статуса.

Выданный сертификат не охватывает всю библиотеку, а лишь подтверждает безопасность модуля OpenSSL FIPS Object Module, в состав которого включено ограниченное подмножество возможностей OpenSSL. Например, в состав модуля не включены такие популярные, но не совместимые с FIPS алгоритмы, как Blowfish, CAST, IDEA и RC4/5.

  1. Главная ссылка к новости (http://www.h-online.com/open/n...)
  2. OpenNews: Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2
  3. OpenNews: Релиз библиотеки OpenSSL 1.0.0
  4. OpenNews: У проекта OpenSSL отозвали FIPS-140-2 сертификат
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: openssl, fips, cert, crypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, iCat, 17:15, 03/07/2012 [ответить] [смотреть все]    [к модератору]
  • +8 +/
    А наши банки и налоговые службы продолжают жрать VipNET и другие несуразности, слепленые на основе КриптоПРО...
     
     
  • 2.5, pavlinux, 17:51, 03/07/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • –12 +/
    Ваша не понятна, предлагаете юзать амерекосский AES Или вы не предлагаете, а т... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, Аноним, 18:03, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    В OpenSSL и ГОСТ есть давно А вот так у нас пока не умеют Да и на бинарник не ... весь текст скрыт [показать]
     
     
  • 4.18, Andrew Kolchoogin, 18:30, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –7 +/
    _В OpenSSL_ -- нету ... весь текст скрыт [показать]
     
     
  • 5.32, pavlinux, 19:12, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    pavel suse64 openssl engine gost -vvv gost Reference implementation of GOST... весь текст скрыт [показать]
     
     
  • 6.42, Andrew Kolchoogin, 21:35, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Это очень полезная команда, но README ENGINE в исходниках OpenSSL v1 0 1c говори... весь текст скрыт [показать]
     
     
  • 7.52, ананим, 23:07, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Во выкручивается Трухины из под мс наверное от зависти позеленели зыж между ... весь текст скрыт [показать]
     
  • 7.55, Michael Shigorin, 00:00, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Так эээ http www opennet ru opennews art shtml num 21076 вроде давно уж ... весь текст скрыт [показать]
     
     
  • 8.60, Andrew Kolchoogin, 04:03, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    -static в ключи линкеру, Миш -- и не будет у тебя никакого ГОСТа Впрочем, на... весь текст скрыт [показать]
     
     
  • 9.95, ананим, 14:27, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    8212 Доктор, если я одеваю подтяжки вот так, то спина чешется 8212 Что ж ... весь текст скрыт [показать]
     
  • 9.103, Michael Shigorin, 16:55, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Так ногу отстрелить завсегда можно по-разному, была бы нужда такая ЕМНИП перед ... весь текст скрыт [показать]
     
  • 5.33, ананим, 19:18, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    википедия не согласна RSA, DSA, Diffie 8211 Hellman key exchange, Elliptic ... весь текст скрыт [показать]
     
     
  • 6.43, Andrew Kolchoogin, 21:35, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    А README ENGINE в исходных текстах OpenSSL не согласен с Викой Кому верить ... весь текст скрыт [показать]
     
     
  • 7.51, ананим, 22:54, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Правда что ли D а то вон ниже http www opennet ru openforum vsluhforumID3 ... весь текст скрыт [показать]
     
  • 7.63, Аноним, 04:39, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Если нечто выглядит как собака и ведет себя как собака, мы называем это собакой... весь текст скрыт [показать]
     
  • 7.67, Alex_S, 04:51, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    доки в ореnssl - сырые могут не отражать действительность ... весь текст скрыт [показать]
     
     
  • 8.86, ананим, 11:00, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Доки нормальные А вот реадми не обязана все доки в себя включать Тем более гос... весь текст скрыт [показать]
     
  • 5.40, Аноним, 20:21, 03/07/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Минус вам за дезу
     
     
  • 6.44, Andrew Kolchoogin, 21:36, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –5 +/
    Аналогично вам за неумение читать документацию, поставляемую с исходниками или ... весь текст скрыт [показать]
     
  • 5.62, Аноним, 04:38, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вообще-то уже давно есть Ручник полезно иногда отпускать ... весь текст скрыт [показать]
     
  • 4.46, Andrew Kolchoogin, 21:40, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    На часть исходных текстов Dynamic Engines не являются частью OpenSSL FIPS Objec... весь текст скрыт [показать]
     
     
  • 5.47, Аноним, 22:10, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Да, разумеется ГОСТу и не нужен сертификат США Это были 2 не связанные мысли в... весь текст скрыт [показать]
     
  • 5.53, ананим, 23:16, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Разумеется, кэп У кого хватило духу дочитать до последнего абзаца и понять про... весь текст скрыт [показать]
     
  • 5.64, Аноним, 04:42, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Если б гост стал частью FIPS - вот это был бы номер ... весь текст скрыт [показать]
     
  • 4.54, Аноним, 23:46, 03/07/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >покупать каждый раз.
     
  • 4.78, VoDA, 09:37, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    А ГОСТ из OpenSSL имеет сертификат и у кого этот сертификат можно получить ЗЫ ... весь текст скрыт [показать]
     
     
  • 5.81, Аноним, 10:22, 04/07/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    сертификат нужен только при использовании в госорганах или общении с ними.
     
     
  • 6.90, VoDA, 13:06, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    собственно весь топик о сертификации , которая нужна в основном для гос-органов... весь текст скрыт [показать]
     
  • 3.11, norguhtar, 18:09, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    OpenSSL включает в себя алгоритмы ГОСТ на базе эллиптических кривых Это так к с... весь текст скрыт [показать]
     
     
  • 4.20, Andrew Kolchoogin, 18:31, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –5 +/
    _OpenSSL_ -- не включает Crypto Engine, реализующий ГОСТ, живёт от OpenSSL отде... весь текст скрыт [показать]
     
     
  • 5.34, ананим, 19:20, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    официальная информация не согласна http cvs openssl org fileview f openssl en... весь текст скрыт [показать]
     
     
  • 6.45, Andrew Kolchoogin, 21:38, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    Официальная информация говорит ровно то, что я и написал в своём сообщении Поду... весь текст скрыт [показать]
     
     
  • 7.50, ананим, 22:52, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    прикольные отговорки а если вообще не компилить, то openssl вообще не существуе... весь текст скрыт [показать]
     
     
  • 8.59, Andrew Kolchoogin, 04:01, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    Прикольное нежелание думать головой Угу-угу Идёт -- это то, что есть _всегда... весь текст скрыт [показать]
     
     
  • 9.65, Аноним, 04:48, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    При том у вас Вы облажались, но силы духа признать это у вас не хватило Начали... весь текст скрыт [показать]
     
  • 9.68, Alex_S, 04:53, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    по-вашему, входит в состав может быть статически слинковано что вас натол... весь текст скрыт [показать]
     
     
  • 10.75, ram_scan, 06:23, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А какая половая разница как оно там слинковано если функционал поддерживается ... весь текст скрыт [показать]
     
  • 9.94, ананим, 14:25, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Сколько раз вам надо скачать тарбол с сайта, чтобы убедиться что они идут с ним ... весь текст скрыт [показать]
     
  • 9.115, samm, 16:25, 07/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Андрей, вы удивительны Вы облажались, но вместо того, чтобы признать это - прод... весь текст скрыт [показать]
     
  • 3.22, фывафыва, 18:42, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    А ничо что в нашем ГОСТе используются американские биты В них точно есть заклад... весь текст скрыт [показать]
     
     
  • 4.41, ананим, 20:57, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    да наша лапта ещё старше их бейсбола http ru wikipedia org wiki D0 9B D0 B0 ... весь текст скрыт [показать]
     
  • 4.61, Andrew Kolchoogin, 04:06, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Ну, это мелко В OpenSSL GOST crypto engine наш не собирается, если отключено ... весь текст скрыт [показать]
     
     
  • 5.82, Аноним, 10:27, 04/07/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    криптография на основе
    эллиптических кривых изучалась не только буржуями.
     
     
  • 6.98, Аноним, 15:22, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Sony успешно их изучила, в стиле int random return 4 determined by fair... весь текст скрыт [показать]
     
  • 2.6, Dron, 17:59, 03/07/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –6 +/
    Слава богу, что нас не заставляют юзать в своих проектах OpenSSL Хотя он в принц... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.9, Аноним, 18:07, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вы не поверите Внутрь заглядывать и не требуется Если, конечно, нет желания по... весь текст скрыт [показать]
     
     
  • 4.12, Dron, 18:12, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Учитывая уровень документированности OpenSSL - еще как требуется ... весь текст скрыт [показать]
     
  • 3.13, Куяврик, 18:20, 03/07/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Кстати, а как там внутренности КриптоПРО? Они вас устраивают?
     
     
  • 4.16, Dron, 18:26, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –5 +/
    Я работаю не в КриптоПро, пусть это беспокоит разработчиков оттуда Мы исполь... весь текст скрыт [показать]
     
     
  • 5.27, ананим, 18:51, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В openssl вы тоже не работаете, но какие однако диаметральные взгляды Двойные с... весь текст скрыт [показать]
     
  • 5.66, Аноним, 04:50, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Так бы сразу и сказали, что это - всего лишь маркетинговый булшит и прикрывание ... весь текст скрыт [показать]
     
  • 5.73, SCIF, 05:10, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ииии А таки OpenSSL с ГОСТом не справляется Вы непоследовательны и кладёте г... весь текст скрыт [показать]
     
  • 5.93, Клыкастый, 13:41, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ээээ я правильно понял, что выработаете в OpenSSL ... весь текст скрыт [показать]
     
     
  • 6.96, Dron, 14:56, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Боже упаси По долгу службы я сильно связан с криптографическими алгоритмами, ... весь текст скрыт [показать]
     
     
  • 7.99, Клыкастый, 15:42, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Тогда неясна разница в подходе Внутрь OpenSSL смотреть надо, криптопро пусть са... весь текст скрыт [показать]
     
     
  • 8.100, Dron, 16:02, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Microsoft Crypto API прекрасно докумментировано на MSDN Кроме этого надо лишь с... весь текст скрыт [показать]
     
     
  • 9.102, ананим, 16:49, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это большое упущение, что на мсдн нет STILL INCOMPLETE обман, везде обман Те... весь текст скрыт [показать]
     
  • 9.108, arisu, 06:32, 05/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    ну, если ты не знаешь, зачем нужна функция 8212 так и не используй а вообще-... весь текст скрыт [показать]
     
  • 3.28, Аноним, 18:53, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    Сделайте вид, что это проприетарный продукт, и не заглядывайте внутрь Все будут... весь текст скрыт [показать]
     
     
  • 4.97, Dron, 15:02, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Есть большая разница между КриптоПро и OpenSSL Нет, это не открытость исходников... весь текст скрыт [показать]
     
     
  • 5.104, ананим, 21:30, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    а ещё там gost в составе другими словами 8212 не недо платить таким как вы з... весь текст скрыт [показать]
     
  • 5.109, arisu, 06:34, 05/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    посмотрев на количество и качество ошибок в винде, можно сделать вывод, что для ... весь текст скрыт [показать]
     
  • 5.112, DFX, 13:56, 05/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ну я просто балдею от профессиональности этого подхода дак ведь предыдущий ора... весь текст скрыт [показать]
     
  • 2.24, Аноним, 18:46, 03/07/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    КриптоПро к VipNet не имеет не малейшего отношения VipNet всю жизнь строился во... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.35, prof_alex, 19:27, 03/07/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Вы КриптоПРО и КриптоКом, часом, не попутали?
     
     
  • 4.36, ананим, 19:42, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ну для gnutls реализацию запилили cryptopro http www digipedia pl usenet threa... весь текст скрыт [показать]
     
     
  • 5.89, profalex, 12:32, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Так я про OpenSSL и говорю, патчи были КриптоКОМовские изначально http www cr... весь текст скрыт [показать]
     
     
  • 6.92, ананим, 13:32, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    по ходу дела да хотя изначально брали у chudov-cryptopro см выше т е трудн... весь текст скрыт [показать]
     
  • 1.2, chemtech, 17:25, 03/07/2012 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    VipNET и КриптоПРО это разные системы, и даже несовместимые между собой
     
     
  • 2.10, Аноним, 18:08, 03/07/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    они как раз совместимы, т к работают в связке КриптоПРО - функции криптования,... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, chemtech, 18:21, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Почитайте сначала поподробнее про данные системы, а потом пишите Вы указали не ... весь текст скрыт [показать]
     
     
  • 4.17, Аноним, 18:27, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Конечно не все, но общая суть понятна Они могут работать и работают вместе Где... весь текст скрыт [показать]
     
     
  • 5.21, chemtech, 18:35, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вы хоть немного в теме Первая ссылка в гугле http www cryptopro ru forum2 de... весь текст скрыт [показать]
     
     
  • 6.30, Аноним, 18:56, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    молчи грусть о их контейнерах ключей и тп а то как посмотришь на код - так п... весь текст скрыт [показать]
     
  • 3.25, Аноним, 18:46, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не совместимы читаем что такое домен-к ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.7, anonynous, 18:02, 03/07/2012 [ответить] [смотреть все]    [к модератору]  
  • +/
    >При этом при выявлении уязвимостей или серьёзных ошибок в сертифицированном коде, пользователи не вправе применить патч с устранением проблемы, не дождавшись результатов сертификации обновлённой версии, так как это приведёт к потере сертифицированного статуса.

    Ну, радует, что идиотизм в области информационной безопасности есть не только у нас.

     
     
  • 2.19, анон, 18:31, 03/07/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Предлагаете чтобы сертифицированный код после наложения патчей оставался таковым... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, anonynous, 18:53, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Очень просто Я предпочту потенциальную дыру реально существующей Применитель... весь текст скрыт [показать]
     
     
  • 4.37, анон, 19:45, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Есть официальные гарантии, а есть Ваше мнение Какое более авторитетней и вернее... весь текст скрыт [показать]
     
  • 4.38, arisu, 19:45, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    спец по криптографии пожаловал, не иначе в бебиане тоже один такой есть ... весь текст скрыт [показать]
     
     
  • 5.69, Аноним, 04:55, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И тем не менее, ряд очеивдных дыр может заткнуть и дилетант Ну вон например нед... весь текст скрыт [показать]
     
     
  • 6.107, arisu, 06:23, 05/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    я лично не стану доверять никаким правкам дилетанта в проектах типа OpenSSL или ... весь текст скрыт [показать]
     
     
  • 7.113, Аноним, 16:16, 05/07/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    +1

    ЗЫ Анон с поста№19

     
  • 5.83, Аноним, 10:33, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    а зачем ты каверкаешь название дистрибутива кстати не в debian, а в openssl ... весь текст скрыт [показать]
     
  • 4.88, Куяврик, 11:32, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Понятие скомпрометированная система вам не знакомо ... весь текст скрыт [показать]
     
  • 3.48, Аноним, 22:23, 03/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    А что даёт сертифицированный код Кто будет отвечать за последствия взлома ФСБ ... весь текст скрыт [показать]
     
     
  • 4.57, анон, 00:45, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Что дает сертифицированный код лучше спросите у тех, кто его сертифицирует и ком... весь текст скрыт [показать]
     
     
  • 5.71, Аноним, 05:01, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В случае с ГОСТ у ряда криптографов вообще есть подозрение что там может быть бэ... весь текст скрыт [показать]
     
     
  • 6.79, VoDA, 09:44, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А почему вы уверены, что для алгоритмов сертифицированных на территории США нет ... весь текст скрыт [показать]
     
  • 6.101, Аноним, 16:40, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Зато есть описание к des Оно сильно похоже А почему разное Вы гост 28147 о... весь текст скрыт [показать]
     
  • 1.39, Кирилл, 19:57, 03/07/2012 [ответить] [смотреть все]    [к модератору]  
  • +/
    Ждём сертифицированного с ГОСТом =)
    Хотя, у нас ФСБ просто идиотски к этому подходят.
    Занимается сертификацией один отдел, который не может сертифицировать два продукта одновременно. То есть однозадачны они...
    Вообще у нас в России всё что касается сертификации ИБ направлено только на получение бабла ведомствами вроде ФСТЭК и ФСБ. При том они явно закрывают глаза на маразм и посылают на три буквы спецов, которые явно указывают на косяки. Лукацкий не раз об этом говорил. Так что, пока они ведут себя как жлобы
    (Все знают что виндой у нас торгует управление при президенте Рф, а некоторые продукты купить можно только там? =)) хрен мы дождемся нормального развития ИБ...

    Кстати, у наших соседей для шифрования трафика тоже используется гостовый алгоритм, а для цифровой подписи у украинцев и белорусов, к примеру, свои стандарты =) Но ДСТУ украинцев слизан с нашего ГОСТа=) вот такие дела =)

     
     
  • 2.58, R, 00:55, 04/07/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Вы в этом уверены quote Краткая информация о ДСТУ 4145-2002 Алгоритм основан н... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.77, Кирилл, 09:02, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    gt оверквотинг удален А наш 2001 ГОСТ какбэ тот же алгоритм, вы не в курсе, да... весь текст скрыт [показать]
     
  • 1.56, Аноним, 00:03, 04/07/2012 [ответить] [смотреть все]     [к модератору]  
  • +/
    Ужос Всегда обходил сертифицированную гнусь за 10 километров - сертификация нич... весь текст скрыт [показать]
     
     
  • 2.70, Alex_S, 04:58, 04/07/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    чувак, вот та часть , которая сертифицирована - ее уже незачем обновлять если... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.72, Аноним, 05:02, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да, надо наслаждаться зондами, как сертифицированными так и вновь обнаруженными ... весь текст скрыт [показать]
     
  • 2.74, anonymous, 06:03, 04/07/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Чувак, к информационной безопасности ты имеешь отношение как домохозяйка к ракет... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.76, Кирилл, 09:01, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Самым логичным было бы принимать совместимые стандарты, то есть переводить между... весь текст скрыт [показать]
     
     
  • 4.80, VoDA, 09:47, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Для США самый международный крипто-алгоритм тот, к которому у них есть ключ ... весь текст скрыт [показать]
     
     
  • 5.87, Аноним, 11:15, 04/07/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >Какой алгоритм примем за международный? ;)

    Один поверх другого.

     
     
  • 6.91, VoDA, 13:07, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Тогда ни США ни РФ не примут его за стандарт Так что придется таки определяться... весь текст скрыт [показать]
     
  • 4.85, ананим, 10:56, 04/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ну зашибись Давайте уже на дюймовую систему переходить Зыж Международные если... весь текст скрыт [показать]
     
     
  • 5.105, Alex_S, 04:47, 05/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    вопрос-оффтопик тогда вот в винде есть фипс-сертифицированый криптопровайдер,... весь текст скрыт [показать]
     
     
  • 6.114, Maniaq, 22:07, 06/07/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Для обработки данных, требующих сертифицированных средств защиты, например персд... весь текст скрыт [показать]
     
  • 3.84, Анонзо, 10:45, 04/07/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Вот только ты говоришь про "серьёзных людей". У нас эту сертифицированную хохломень силком пихают в каждое госучреждение, теребя за это немерянное бабло.
     
  • 1.111, anonym, 12:53, 05/07/2012 [ответить] [смотреть все]    [к модератору]  
  • +/
    Ха, VipNET этим летом нагнул все вузы и ссузы в РФ. Рособрнадзор обязал всех подключиться к "защищенной" випнетом сети ФИС ЕГЭ: http://priem.edu.ru/  
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor