21 января 2015 г., 15:54 пользователь Victor Wagner <vi...@wagner.pp.ru> написал: > On Wed, 21 Jan 2015 14:46:06 +0300 > Max Dmitrichenko <dmitr...@gmail.com> wrote: > > >> Вот отличная статья с храбра http://habrahabr.ru/post/248269/ на тему >> использования каких-нибудь сертифицированных реализаций. Интересно, а >> на сколько ключи ГОСТа подвержены таким закладкам? > > Там не столько про "использование сертифицированных реализаций" сколько > про "не доверяйте сторонним организациям генерировать вам ключи".
Нет, не совсем. Я могу генирировать их и у себя на компе. Но если это делается закрытой софтиной, то будь она хоть трижды сертифицирована, а её разработчик крещён, то бей в зеленый барабан. > Впрочем, удостоверяющему центру доверять как раз можно - никто не > помешает ему сгенерировать свою собственную ключевую пару и выписать > на неё сертификат на ваше имя. Это тоже не совсем так. Когда я получаю сертификат в УЦ, то расписываюсь в его получении. Эта подпись и есть связующее звено между реальным бумажным и цифровым миром. > То что у ГОСТ 28147 существуют более и менее криптостойкие наборы > параметров - это факт. Но > вот те параметры, которые приведены в RFC 4357 используются уже много > лет и пока никто не взломал. Возможно, что и не взломают. Но поговаривают, что если знать, как они были выбараны, то может открыться и тайная дверь. В этом случае и в ключ закладку ставить не придется ).
