From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 5 Nov 2002 22:28:28 +0300 From: Maksim Otstavnov X-Mailer: The Bat! (v1.51) Personal Organization: home office X-Priority: 3 (Normal) Message-ID: <207197379.20021105222828@otstavnov.com> To: community@altlinux.ru In-Reply-To: References: MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: [Comm] =?koi8-r?B?UmVbMl06IFtDb21tXSBSZVsyXTogW0NvbW1dIFJFOiBbQ29tbV0g88XS1MnG?= =?koi8-r?B?ycvB1CDnz9PUxcjLz83J09PJyQ==?= Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru X-Reply-To: Maksim Otstavnov List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Hello Vitaly, Tuesday, November 05, 2002, 9:21:03 PM, you wrote: VL> On Tue, 5 Nov 2002, ASA wrote: >> VL> А возможна ли сертификация ФАПСИ любого из криптоалгоритмов из SSL? >> VL> Я всегда боялся, что у нас только ГОСТ могут сертифицировать... >> А я боюсь, что у нас могут сертифицировать только те алгоритмы, >> которые имеют "черный ход". Смутно припоминается какой-то >> скандал, связанный с подобным алгоритмом, сертифицированным NSA. VL> AFAIR, ГОСТ заложенных слабостей не имеет. ГОСТ 28147-89: - во-первых, никем _серьезно_ никогда не анализировался, а - во-вторых, содержит логическую "бомбу" --- таблица подстановок в нем не определена. Поэтому вполне возможна реализация, соответствующая стандарту, но гарантированно нестойкая (даже при стойкости ключевого материала) --- достаточно определить "правильную" :) таблицу подстановок. Российские стандарты на асимметричную криптографию серьезному обсуждению не подлежат IMHO вообще. Это детский сад. -- -- Maksim