13 декабря, среда 16:16
Bankir.Ru

Объявление

Свернуть

Технические работы на сайте

Сегодня, 8 декабря, на сайте будет обновлена система авторизации. Новый функционал позволит объединить регистрацию на форуме с регистрацией в комментариях. После этого обновления надо будет залогиниться по новой на форуме. При возникновении проблем с регистрацией пишите мне на forum@bankir.ru. Для пользователей форума будут внесены некоторые изменения в личный кабинет пользователя. Смена E-mail и пароля переедет в единый личный кабинет.
Показать больше
Показать меньше

ГОСТ на свалку ;-)

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • ГОСТ на свалку ;-)

    В компьютерре, "как обычно", проскочила статья см. "Крипто? Рускрипто!"
    К сожалению, в данный момент она полностью не доступна ;-(
    Тык вот, согласно, этой статье Русскрипто объявила открытый конкурс на "новые отечественные криптографические стандарты", а ГОСТ'ы 28147-89, Р34.11-94, Р34.10-2001 "были приняты кулуарно, имеют недостатки, неоднозначности в определении параметров и просто фактические ошибки в тексте, к тому же устарели".
    В качестве идеала дана ссылка на AES ;-) Типа, мы пойдём таким путем и добъёмся результатов не хуже...
    Больше всего меня поразило, что старое и десятки лет служившее верой и правдой, это зло... даёшь всё новое в стандарты. Я, правда, не противник нового, но аргументация как в _____(вставить нужное слово).
    P.S. Всё выше сказанное, является, только моей личной точкой зрения.

  • #2
    очередная ничем не спровоцированная истерия. выделенный абзац очень показателен в этом плане.
    хотя, по моему, все-же журналисты что-то напутали по своему обыкновению. не верю, что умные люди могут на голубом глазу заявить подобную ______ (вставить по вкусу).
    попробую купить седня этот номер и глазами прочитать...

    Комментарий


    • #3
      2 ALL

      Официальные комментарии.
      Да действительно о проведении конурса на создание публичных стандартов по криптографии было объявлено на конференции "РусКрипто 2004". Перечень категорий (шифрование, подпись, выработка ключа, хеширвание и т.д.), в которых хотелось бы видеть стандартизованными алгоритмы сейчас разрабатывается, конкурсаня коммиссия открыта для пополнения. Ее формированием занимается Жуков А.Е. (МГТУ им. Баумана). О том что конкурс готовится было объявлено еще осенью в МГУ на БИТ 2003.
      О том, что официальные стандарты изобилуют неточностями и неописанными процедурами сказано много(например см. постинги Комлина). То что 64-битный (по размеру блока) алгоритм с 4-битными таблицами замены, сегодня не вполне отвечает спросу тоже понятно. Про хеширование и подпись вообще говорить не приходится, посмотрите хотя бы варианты DSA (более компактные и быстрые). В отношении выделенного абзаца могу сказать только одно там каждое слово верно.

      С уважением
      Алексей Волчков

      Комментарий


      • #4
        1. Слова "публичные" и "отечественные" не синонимы, здесь более уместно слово открытые.
        2. Для меня важно, чтобы текущие ГОСТ'ы не содержали в себе упомянутых Вами недостатков, неплохо было бы сначала исправить эти недочёты в ГОСТ'ах, а то ведь работать нужно прямо здесь и сейчас (когда ещё новые ГОСТ'ы появятся).
        3. В данный момент вышеупомянутые ГОСТ'ы используются многими достаточно критическими системами, (клиент-банк, интернет-банк, налоговая отчетность, ... да практически везде ;-), точнее системами защиты, данная статья ставит под сомнение качество систем защиты реализованных в них в глазах неподготовленного пользователя (на днях меня клиент пытал, начитавшись Компьютерры, насколько надежны ГОСТ'ы... мне совершенно не интересно после таких статей вести подобные разговоры, если уж и писать про недостатки, то надо не забыть рассказать и про конкретные реализации и как там эти проблемы решены или не решены).
        Последний раз редактировалось Zuz; 01.03.2004, 15:10.

        Комментарий


        • #5
          Zuz данная статья ставит под сомнение качество систем защиты реализованных в них в глазах неподготовленного пользователя
          почему же только неподготовленного, например, режим имитовставки (для подтверждения подлинности сообщения)в ГОСТ 28147-89 вообще говоря ипользовать недбзя, поскольку имитовставка в большом количестве случаев может быть подделан. Прямая реализация ГОСТ 34.10 допускет исопльзование параметров подписи, вывзвающих некорректную работу проверки подписи и т.д.
          [I]неплохо было бы сначала исправить эти недочёты в ГОСТ'
          Это к разработчикам ГОСТОв а не ко мне.
          а то ведь работать нужно прямо здесь и сейчас
          Да и аботайте, кто Вам мешает. Используйте не ГОСТы а ОСТы, благо их много.

          Алексей Волчков

          Комментарий


          • #6
            отправил Волчков
            Используйте не ГОСТы а ОСТы, благо их много.
            Ага, побежали...

            Все предлагаемые Волчковым ОСТы - это поделки ЛАН-Крипто, пропихнутые в газовую промышленность

            Может я чего-то не знаю, но очень хотелось бы увидеть хоть один ОСТ, который не имеет ни прямого, ни косвенного отношения к ЛАН-Крипто

            Да и цены у ЛАН-Крипто на НЕСЕРТИФИЦИРОВАННЫЕ СКЗИ даже не космические, а просто галактического размера

            Крипто-Про (не самый низкий по цене вариант из сертифицированных решений) в два раза дешевле ЛАН-Крипто
            С уважением, Репан Димитрий
            Компания "БИФИТ" - www.bifit.com

            Комментарий


            • #7
              режим имитовставки (для подтверждения подлинности сообщения)в ГОСТ 28147-89 вообще говоря ипользовать недбзя, поскольку имитовставка в большом количестве случаев может быть подделан. Прямая реализация ГОСТ 34.10 допускет исопльзование параметров подписи, вывзвающих некорректную работу проверки подписи и т.д.
              2 Alexei Volchkov
              Приведите, пожалйста, если не сложно, пример продуктов (реальных реализаций ГОСТ'ов), в которых есть вышеперечисленные недостатки (правда, в случае имитовставки, насколько я понял, грамотная реализация тут уже не поможет).
              Насчет ОСТ'ов, к сожалению, не всегда можно использовать несертифицированные СКЗИ (есть, думаю, хорошо Вам известные законы, в которых явно указано требование использовать в некоторых случаях сертифицированные средства).
              Кстати, не подскажите ли, ссылку где можно с этими ОСТ'ами ознакомится и решениями на их базе (включая цены).

              Комментарий


              • #8
                Zuz
                Приведите, пожалйста, если не сложно, пример продуктов (реальных реализаций ГОСТ'ов), в которых есть вышеперечисленные недостатки (правда, в случае имитовставки, насколько я понял, грамотная реализация тут уже не поможет).
                В одной из версий Вербы OW, подстановки для ГОСТ 28147-89 были использованы из примера хэш-функции в ГОСТ 34.10, в них т.н. "преобладания линейных аналогов" не соответствуют тем, которые стоило бы использовать в ГОСТе. Сейчас не вспомню у кого но это не важно (полгода как баг пофиксили) непраильно считался хеш от больших файлов (при этом сертификат ведомства был). В самописной реализации ГОСТ от БИФИТ тоже были причуды - с расчетом обратного числа (в принципе правильно, но в 10 раз медленнее, чем нужно). Много фишек с выраборткой случайного числа для подписи (в ГОСТе гофоврится примерно так - возьмите случайное число).
                Кстати, не подскажите ли, ссылку где можно с этими ОСТ'ами ознакомится и решениями на их базе (включая цены).
                Сейчас есть ОСТы у Газпрома, реализация в библиотеке "ГазКодБанк" отраслевого стандарта отрасли «Газовая промышленность РФ» (ОСТ 51-07-98), сертификат на соответствие стандарту № РОСС RU.СП05. С00012 (в системе сертификации РОСС RU 0001.11СП05) - Это ОСТ на подпись, на шифрование, ключи и т.д. все есть там же.
                Еще есть недавно введенные ОСТы "Росэнергоатома". Рекмоендую посмотреть весьма разумные стандарты республики Беларусь (кроме шифрования - там тот же ГОСТ) и Казахстана.

                С уважением
                Алексей Волчков

                Комментарий


                • #9
                  Вопросы к Волчкову:

                  1. Кто явился разработчиком ОСТа 51-07-98?

                  2. Какие конкретно компании реализовали ОСТ 51-07-98 и продают свои СКЗИ?

                  3. Сертифицированы ФАПСИ ли данные реализации?

                  4. Где в свободном доступе (в Инете) есть полное описание ОСТа 51-07-98? Для ГОСТов описания и реализации в Инете присутствуют...
                  С уважением, Репан Димитрий
                  Компания "БИФИТ" - www.bifit.com

                  Комментарий


                  • #10
                    товарищ Волчков, присоединяюсь к предыдущему оратору Димитрию и задам аналогичный вопрос - чем отличаются шифры "республики Беларусь" и ОСТа Газпрома? с точки зрения алгоритма.
                    только не надо орать, что "я такую такую личную неприязнь испытываю, кушать спокойно не могу" к Лебедеву. отнюдь. данный вопрос хочет _оттенить_ вашу личную неприязнь к ех8ГУ. не более того.

                    Комментарий


                    • #11
                      2 Alexei Volchkov:
                      1. Попытался я найти хоть один из Вами перечисленых ОСТ'ов, вот результат:



                      прокомментируйте, пожалуйста, статус документов, как видно они отменены.
                      2. Как защищать системы где чётко указано требование использовать ГОСТ?
                      3. Чем плох Cripto Pro CSP 2.0 (в плане реализации ГОСТ'ов)? Есть ли реализация ОСТ'ов в виде криптопровайдера, а также TLS?
                      4. Допустим конкурс по созданию новых стандартов пройдет быстро (хотя быстро я думаю не получится) и успешно, есть хоть какая-то надежда, что результаты будут исползованы в новых ГОСТ'ах? Если нет, то зачем об этом говорить?

                      Комментарий


                      • #12
                        Zuz
                        прокомментируйте, пожалуйста, статус документов, как видно они отменены
                        Это табличка, похоже из поисковой системы приморского края, там что-то типа www.prim.... В связи с принятием ФЗ "О техническом регулировании" все ГОСТы и ОСТы отменены, за исключением ОСТов, введенных приказом по предприятию. В табличке просто ошибка, они там все ОСТы похоже отменили. По Газпрому действует приказ от 1998 года, по Росэнергоатому от 2004 года. То есть эти ОСТы действуют. По поводу текстов могу сказать, что ОСТы Газпрома брал в магазине "Стандарты", что около октябрьской площади (Москва). В электронном виде не видел.
                        Как защищать системы где чётко указано требование использовать ГОСТ
                        По этому поводу могу сказать одно, если нужна реальная защита, то надо смотреть конкретную систему.В общем требования по реализации ГОСТ имеются в документах ФАПСИ, выдавемых лицензиатам, но они, увы, секретные. Кроме того я лично очень мало видел систем, где требование использовать ГОСТ стоит очень жестко.
                        Чем плох Cripto Pro CSP 2.0 (в плане реализации ГОСТ'ов)? Есть ли реализация ОСТ'ов в виде криптопровайдера, а также TLS?
                        Вообще то он Crypto Pro Честно говоря конкретно его не смотрел, с этой точки зрения. Мне лично вообще не нравится технология криптопровайдера, больно она уязвима с точки зрения использования (криптография сильно отдалена от приложения). Конкретно про Crypto Pro могу добавить, что в нем реализована т.н. технология de tours, которая заявлена Microsoft, но официально не сказано о ее поддержке в дальнейшем. Кроме того de tours это вообще криво и из общих сображений - патчить на лету код чужих приложений это не здорово.
                        На сколько мне известно у ЛАН Крипто есть провайдер с ОСТами газпрома.

                        . Допустим конкурс по созданию новых стандартов пройдет быстро (хотя быстро я думаю не получится) и успешно, есть хоть какая-то надежда, что результаты будут исползованы в новых ГОСТ'ах? Если нет, то зачем об этом говорить?

                        А мы не стреимися к созданию новых ГОСТов. Один стандарт всегда плохо (он годится далеко не для всех приложений). Идея cryptonessie о списке алгоритмов, рекомендуемых к использованию нам ближе.

                        mez
                        задам аналогичный вопрос - чем отличаются шифры "республики Беларусь" и ОСТа Газпрома? с точки зрения алгоритма
                        В РБ для шифрования используется тотже ГОСТ. А вот все остальное отличается по полной программе. ОСТы Газпрома, реализуют поточный алгоритм (а ГОСТ блочный). В алгоритме подписи заложены не операции умножения больших чисел, а т.н. свертки, которые эквивалентны умножению, но выполняются много быстрее. Подпись меньше по размеру, поскольку использованы идеи К. Шнорра. Хэш сделаны не на основе блочного алгритма, а потоковые и т.д. Результат - более компактыне и быстрые реализации, обрабатываемые сообщения увеличиваются меньше и самое главное эффективная реализуемость на слабых процессорах (карточки и т.д.).

                        только не надо орать
                        На сколько я понял это не ко мне, а к Димитрию.

                        С уважением
                        Алексей Волчков.

                        Комментарий


                        • #13
                          2 Alexei Volchkov:
                          А мы не стреимися к созданию новых ГОСТов. Один стандарт всегда плохо (он годится далеко не для всех приложений). Идея cryptonessie о списке алгоритмов, рекомендуемых к использованию нам ближе.
                          Хорошо, тогда зачем нам свой конкурс, что мешает использовать итоги CryptoNESSIE (Ваш NUSH там ведь тоже представлен)?

                          Комментарий


                          • #14
                            Острые вопросы Волчков обходит. Специально для Волчкова повторяю два самый простых вопроса, ответы на которые раставит все точки над i об ОСТах и прочих моментах:

                            1. Кто явился разработчиком ОСТа 51-07-98?

                            2. Какие конкретно компании реализовали ОСТ 51-07-98 и продают свои СКЗИ?

                            С уважением, Репан Димитрий
                            Компания "БИФИТ" - www.bifit.com

                            Комментарий


                            • #15
                              2 Zuz
                              У нас есть много разработчиков, которые не выносили свои идеи на nessie из-за "возможных осложнений с экспортом технологий", кроме того есть авторы, которые не выносили идеи на nessie по другим причинам (от финансовых до организационных). Второй важный момент - стандартизовать не только алгоритмы, но и форматы данных (по крайней мере на уровне рекомендаций). Третья причина - возможность лешализации на уровне рекомендаций, ОСТ и т.д. алгоритмов, отличных от ГОСТов - это тоже крайне актуально.

                              Специально для неугомонного Димитрий
                              1. Кто явился разработчиком ОСТа 51-07-98?
                              Сейчас на вскидку не вспомню, но это один из институтов "ГазПрома" - название типа "Газпроминформпроект" или "НИИ газинформ", обещаю посмотреть и ответить подробно, надо добраться до того места, где у меня тексты стандартов лежат, там все приведено.

                              2. Какие конкретно компании реализовали ОСТ 51-07-98 и продают свои СКЗИ?
                              Реализовывала компания "ЛАН Крипто", "Информзащита" (для поставок в Газпром"), "Инфосистемы Джет", по моему кто-то еще.

                              Алексей Волчков

                              Комментарий


                              • #16
                                Цитата с сайта ЛАН-Крипто - http://www.lancrypto.com/index.php?div=algorythm_ru
                                Алгоритмы кодирования
                                Мы используем

                                - алгоритм собственной разработки Веста2М, принятой в качестве отраслевого стандарта газовой промышленности РФ (ОСТ 51-06-98)
                                Криптографические алгоритмы, продвигаемые под брэндом "Веста", принятые Газпромом в качестве отраслевых стандартов ОСТ 51-06-98 и 51-08-98 20-го мая 1998 года, являются разработкой компании "ЛАН-Крипто".
                                С уважением, Репан Димитрий
                                Компания "БИФИТ" - www.bifit.com

                                Комментарий


                                • #17
                                  Ну JetInfosystems никогда официально вроде как не занималась разработкой СКЗИ, предпочитая встраивать в свои решения криптомодули сторонних разработчиков. На сколько я в курсе, к "Заставе" могут быть подключены и сертифицированные ФАПСИ СКЗИ, и ЛАН-Криптовский модуль.

                                  Что касается Информзащиты... Что-то на сайте я никогда у них не видел даже намёка на ЛАН-Криптовские ОСТы. Хорошо бы увидеть комментарии Владимира Гайковича в Форуме по поводу реализации Информзащитой криптоалгоритмов, изложенных в обсуждаемых ОСТах. Что-то мало вериться. У Информзащиты есть все Лицензии ФАПСИ, есть сертифицированные ФАПСИ и уже ФСБ решения...
                                  С уважением, Репан Димитрий
                                  Компания "БИФИТ" - www.bifit.com

                                  Комментарий


                                  • #18
                                    2 Alexei Volchkov:
                                    1. Хорошо, допустим я готов применять вышеупомянутые ОСТ'ы, не кажется ли Вам, что их реализация представленна на рынке, как-то однобоко и стоит немеряно?
                                    2. Какие выгоды я получу перед законом (если буду использовать ОСТ'ы), где четко указано использование сертифицированных СКЗИ, в некоторых случаях, или Вы прелагаете играть словами: не ЭЦП, а ЦП или вообще АСП?
                                    3. Почему бы не использовать мировые стандарты? Чем они хуже этих ОСТ'ов, ведь большинство этих стандартов в том или ином виде встроено в общераспространненные ОС?
                                    2 All:
                                    4. На сайте ЛАН-Крипто, есть и реализация ГОСТ 34.10 в продуктах: "Нотариус-Р" и "Нотариус-Р+", насколько я понимаю эти продукты не сертифицированы ФАПСИ (если нет то прошу меня простить, на сайте такой информации не нашёл). Какой толк от этих продуктов - ведь ГОСТ плох это раз и где сертификат ФАПСИ (или как там это называется теперь ;-) - два?
                                    Кстати, позиция Лан-Крипто достаточно ясно изложена здесь, но там всё равно нет объяснения зачем было реализовывать ГОСТ, "который нельзя правильно реализовать"?
                                    Последний раз редактировалось Zuz; 05.03.2004, 09:05.

                                    Комментарий


                                    • #19
                                      Сообщение от Димитрий
                                      Ну JetInfosystems никогда официально вроде как не занималась разработкой СКЗИ, предпочитая встраивать в свои решения криптомодули сторонних разработчиков. На сколько я в курсе, к "Заставе" могут быть подключены и сертифицированные ФАПСИ СКЗИ, и ЛАН-Криптовский модуль.

                                      Что касается Информзащиты... Что-то на сайте я никогда у них не видел даже намёка на ЛАН-Криптовские ОСТы. Хорошо бы увидеть комментарии Владимира Гайковича в Форуме по поводу реализации Информзащитой криптоалгоритмов, изложенных в обсуждаемых ОСТах. Что-то мало вериться. У Информзащиты есть все Лицензии ФАПСИ, есть сертифицированные ФАПСИ и уже ФСБ решения...
                                      Да, некоторое время назад (более 2-х лет) мы обсуждали такую возможность, как встраивание ОСТов в Континент. Цель была проста - получение заказов Газпрома.

                                      В силу определенных обстоятельств эти работы были свернуты еще до фазы активной реализации. Причина, как всегда, банальная - очередное радикальное изменение политической ситуации в Газпроме, что сделало невозможным продажу туда любых наших изделий даже с реализованным ОСТом.

                                      На сегодняшний день у нас нет реализации ОСТов от Ланкрипто в наших продуктах и мы не планируем внедрять их в наши продукты в обозримое время. Но даже если бы мы и сделали это - мы бы не стали их предлагать широкому кругу потребителей - слишком уж специфичная область использования этих алгоритмов.

                                      Комментарий


                                      • #20
                                        О "разработке" или "продвижении" Информзащитой реализаций ЛАН-Криптовских ОСТов четко определились. Волчков, как всегда, дал дезу. Информзащита не реализовывала ЛАН-Криптовские ОСТы, не поставляла и не поставляет решения с СКЗИ от ЛАН-Крипто.

                                        Спасибо, Владимир, за комментарии и четко обозначенную позицию!

                                        Далее. Волчков упоминал компанию "Инфосистемы Джет" как разработчика СКЗИ на базе ЛАН-Криптовских ОСТов.

                                        Чрезвычайно полезным оказался бы развернутый комментарий представителей компании по следующим вопросам:

                                        - Действительно ли разрабатывались СКЗИ на базе ЛАН-Криптовских ОСТов?

                                        - Были ли реальные поставки СЗИ и МСЭ (Застава и пр.), в рамках которых поставлялись бы ЛАН-Криптовские СКЗИ?


                                        Что-то мне подсказывает, что указанные вопросы вызовут искреннее удивление у представителей JetInfosystems, и ответы тоже будут отрицательные.
                                        С уважением, Репан Димитрий
                                        Компания "БИФИТ" - www.bifit.com

                                        Комментарий


                                        • #21
                                          Zuz
                                          1. Хорошо, допустим я готов применять вышеупомянутые ОСТ'ы, не кажется ли Вам, что их реализация представленна на рынке, как-то однобоко и стоит немеряно?
                                          2. Какие выгоды я получу перед законом (если буду использовать ОСТ'ы), где четко указано использование сертифицированных СКЗИ, в некоторых случаях, или Вы прелагаете играть словами: не ЭЦП, а ЦП или вообще АСП?
                                          3. Почему бы не использовать мировые стандарты? Чем они хуже этих ОСТ'ов, ведь большинство этих стандартов в том или ином виде встроено в общераспространненные ОС?

                                          На Все три вопроса скопом. ОСТы я привел в качестве примера. Использование мировых стандартов ничуть не хуже, а даже может быть технологически лучше. В данном топике, я пытаюсь просто объяснить, что реализация только одного ГОСТа во всех изделиях это весьма однобокий подход. Почему например принял ОСТы Газпром, да по простой причине -ГОСТ его технологически не устраивал. Он мог взять и принять ОСТом, например, RC-4, но принял ВЕСТУ. IMHO Веста в 1998 году была самым продвинутым алгоритмом. Стоят эти реализации, по Вашим словам немерянно, но это видимо политика компании "ЛАН Крипто". Мое мнение здесь такое - для многих организаций ,в т.ч. для ряда банков и крупных компаний отсутствие сертификата (то есть в нашем случае соответствия продукта неким секретным требованиям, а также необходимости поэкземплярного учета и отчета перед органами)это дополнительная фича, за которую и платяться деньги. По тем же причинам в некоторых разработках реализован несертифицированный ГОСТ. Сам алгоритм (в режиме шифрования) достаточно стоек, и если не вносить в его реализацию спецтребований, то он может быть востребован рядом клиентов. Теперь несколько слов о несертифицированности, насколько я знаю у ЛАН крипто есть сертификаты от Госстандарта на соответствие стандартам, по моему мнению это лучше, чем сертификат на соответствие неизвесстным требованиям. В силу этого клиенты платят больше денег за продукты от профессионалов (надеюсь в профессионализме ЛАН Крипто сомнений нет), чем за продукты от компаний, которые и ГОСТ реализовать не могут, и прочие дыры умышленно и неумышленно пропускают. Кстати, хочу заметить, что, например в Республике Беларусь, проводится проверка корректности встраивания криптомодулей в финальные продукты (насколько известно добровольная) - вот это горазда лучше. Возьмем например известный прецендент с реализаций ГОСТа и плохими ключами, подаваемыми на вход алгоритма, теперь решение замененно на сертифицированный ГОСТ, и ключи вроде бы попправильней делаются, но вот вопрос, нет ли ошибок при встраивании ГОСТа. Ответа на этот вопрос нет, поскольку сертифицирован только криптомодуль, но не то как он встроен. Может быть он вообще не вызывается.

                                          Спасибо В. Гайкович за прояснение ситуации, значит в данном вопросе я не прав (хотя и частично - все-таки собирались реализовывать) , по поводу Jet выяснил однозначно - ТРОПА с ОСТами поставлялась в т.ч. в Газпром для защиты сиситемы видеоконференцсвязи. ГОСТ там не прокатил из-за низкой скорости работы.

                                          Точно также есть реализация ОСТов в VPN ЭЛВИС+.

                                          Димитрий
                                          Ваше "Не терплю ЛАН крипто" превосходит все разумные пределы, скромнее надо быть. Насколько я понял Вам не терпится вставить ржавые свои 5 копеек в любой топик, где что-то написано мной. Вы ведете себя как персонаж Д. Хармса

                                          - Я математик и много знаю !
                                          - Много да все не то
                                          - Я победил
                                          - Победил и успокойся
                                          - А вот и не успокоюсь, а вот и не успокоюсь

                                          Ну победили Вы, Ваша криптография лучше всех, хотя и дырявая, Вы в безопасности лучший, хотя и не учились, и пузо у Вас потолще, чем у Лебедева, и машина громче, и офис дальше от центра, и продукты дешевле, и голос громче, и знаете Вы все про все. Успокойтесь не мешайте нормальному обсуждению.


                                          Алексей Волчков.

                                          Комментарий


                                          • #22
                                            Оставим на совести Волчкова его истеричные выпады, вернемся к главным вопросам данного топика, и всем миром предложим всё-таки ответить на самые конкретные вопросы:

                                            1. Кто явился разработчиком криптоалгоритма Веста, который был принят в качестве ОСТов в Газпроме, и которые так активно предлагает Волчков как альтернативу ГОСТам?

                                            2. Какие конкретно компании, кроме ЛАН-Крипто, реализовали указанные Волчковым ОСТы, и продают свои СКЗИ?

                                            3. Используются ли в настоящее время ОСТы в Газпроме? Судя по приведенной табличке и информации в Инете отраслевые стандарты на Весту были отменены Газпромом.


                                            Убедительная просьба к Волчкову, как к Президенту Ассоциации "РусКрипто", быть сдержанее, отвечать исключительно по существу, отвечать конкретно, а не биться в истерике, поливая грязью всех вокруг.
                                            С уважением, Репан Димитрий
                                            Компания "БИФИТ" - www.bifit.com

                                            Комментарий


                                            • #23
                                              Alexei Volchkov Димитрий, предлагаю от личностей перейти к обсуждению сути темы. Много банкиров читают вас.

                                              Комментарий


                                              • #24
                                                Димитрий

                                                Вы меня удивляете. Если Вы не умеет читать, то пишу крупно.

                                                1. Кто явился разработчиком криптоалгоритма Веста, который был принят в качестве ОСТов в Газпроме, и которые так активно предлагает Волчков как альтернативу ГОСТам?
                                                ОТВЕТ НА ЭТОТ ВОПРОС ОЧЕВИДЕН.АЛГОРИТМ "ВЕСТА" РАЗРАБОТАН КОМПАНИЕЙ - ЛАН КРИПТО. ЭТО ЕДИНСТВЕННАЯ КОМПАНИЯ В РОССИИ ЗАНИМАЮЩАЯСЯ РАЗРАБОТКОЙ АЛГОРИТМОВ ЗАЩИТЫ ИНФОРМАЦИИ.СТАНДАРТ РАЗРАБОТАН УПОМИНАЕМЫМ МНОЮ ИНСТИТУТОМ "ИНФОРМГАЗПРОЕКТ" (ИЛИ ЧТО-ТО ТАКОЕ ЖЕ). ЕСЛИ ВЫ НЕ ЧУВСТВУЕТЕ РАЗНИЦУ МЕЖДУ СТАНДАРТОМ (СОДЕРЖИТ УСЛОВИЯ ИСПОЛЬЗОВАНИЯ, ТЕСТОВЫЕ ПРИМЕРЫ, ИСПОЛЬЗОВАНИЕ В РАЗЛИЧНЫХ РЕЖИМАХ, КОНКРЕТНЫЕ ПАРАМЕТРЫ И Т.Д.) И АЛГОРИТМОМ (ПАРАМЕТРИЧЕСКОЕ ПРЕБОРАЗОВАНИЕ), ТО ДИСКУТИРОВАТЬ С ВАМИ БЕСПОЛЕЗНО, ВЫ ЕЩЕ РАЗ ПОДЧЕРКИВАЕТЕ СВОЮ НЕГРАМОТНОСТЬ В ОБСУЖДАЕМОММ ВОПРОСЕ.

                                                2. Какие конкретно компании, кроме ЛАН-Крипто, реализовали указанные Волчковым ОСТы, и продают свои СКЗИ?
                                                ПРЕДЫДУЩИЙ ПОСТИНГ ПРОЧТИТЕ ВНИМАТЕЛЬНО, А НЕ ТОЛЬКО ПОСЛЕДНИЙ АБЗАЦ.

                                                3. Используются ли в настоящее время ОСТы в Газпроме? Судя по приведенной табличке и информации в Инете отраслевые стандарты на Весту были отменены Газпромом.
                                                ДЛЯ НЕЖЕЛАЮЩИХ ИЛИ НЕУМЕЮЩИХ ЧИТАТЬ, ЦИТИРУЮ САМ СЕБЯ.
                                                В связи с принятием ФЗ "О техническом регулировании" все ГОСТы и ОСТы отменены, за исключением ОСТов, введенных приказом по предприятию. В табличке просто ошибка, они там все ОСТы похоже отменили. По Газпрому действует приказ от 1998 года, по Росэнергоатому от 2004 года. То есть эти ОСТы действуют.

                                                ЕСЛИ ВАМ СТАЛО ЛЕГЧЕ Я РАД

                                                [b]2 ALL b]
                                                DE GUSTIBUS NON DISPUTANDUM Мне лично нравятся ОСТы, кому-то нет, обсуждается вопрос о необходимости стандартизировать набор современных алгоритмов. ОСТы - алгоритмы 1998 года, тоже не самые свежие, есть и получше. Предлагаю обсудить эту тему, а также необходимость стандартизовать (акцептовать иные стандарты) форматы данных, которые используются для представления ЭЦП и шифрованных текстов. А то унас и сертифицированные средства между собой не совместимы.


                                                Алексей Волчков

                                                Комментарий


                                                • #25
                                                  Что ж, прокомментируем ответы Волчкова.

                                                  1. Алгоритм Веста разработан компанией ЛАН-Крипто и принят в качестве отраслевого Стандарта Газпромом в 98 году.

                                                  Других отраследвых стандартов на криптоалгоритмы нет.

                                                  Различия между Стандартом и корректно оформленным описанием Алгоритма минимальны, и по большей части носят формальный характер.

                                                  В криптографическом мире, предлагая алгоритм к рассмотрению, Разработчик предоставляет формальное описание алгоритма, предоставляет контрольные примеры, условия использования, описание режимов работы, алгоритмы формирования параметров, а также описания других важных моментов.

                                                  Корректно оформленное описание Алгоритма на 95% ложится в Стандарт.

                                                  Разнесение Волчковым разработчика алгоритма и организации, принявшей отраслевой стандарт - это очередное лукавство и желание дистанцироваться от процесса, придав онному респектабельный вид эдакого независимого решения.

                                                  2. На вопрос "Кто еще реализовал ЛАН-Криптовские ОСТы" Волчков опять уклонился от ответа, сославшись на свои ранние постинги. Раниие постинги читали. С Информзащитой вопрос прояснили. С Инфосистемами Джет - то же вроде.

                                                  Ответ чрезвычайно простой - никто в здравом уме ЛАН-Криптовские ОСТы не реализовывает. По моему скромному субъективному меннию, ЛАН-Криптовские ОСТы не реализовываюся по одной простой причине - эти ОСТы никому не нужны...

                                                  3. По поводу отмены ОСТов. Если написано, что ОСТы отменены, то почему считается, что люди ошиблись?! Я склонен считать, что как раз наоборот - на сайте не ошиблись, и ОСТы в Газпроме действительно отменены.

                                                  И в заключении вернёмся к изначальной теме топика "ГОСТ на свалку", постоянному желанию Волчкова дистанцироваться от ЛАН-Крипто, и ко второму письму Волчкова.

                                                  Волчков пишет:

                                                  Используйте не ГОСТы а ОСТы, благо их много.
                                                  Далее выясняются три ГЛАВНЫХ МОМЕНТА:

                                                  1. ОСТ фактически один, и предложен именно ЛАН-Крипто.

                                                  2. Других ОСТов на критоалгоритмы в России нет в принципе.

                                                  3. Никто в России реализации этих ОСТов, кроме ЛАН-Крипто, не делает и не продает.


                                                  Очередная демонстрация афилированности Волчкова к ЛАН-Крипто - налицо. Волчков, де-факто, пиаровский "рупор" г-на Лебедева. IMHO, комментарии излишни. Вопрос закрыт. успехов Волчкову и дальше!!!
                                                  С уважением, Репан Димитрий
                                                  Компания "БИФИТ" - www.bifit.com

                                                  Комментарий


                                                  • #26
                                                    Уважаемый Дмитрий,

                                                    совершенно верно, мы не разрабатываем СКЗИ. Используемые нами в нашем VPN "Тропа" ("Застава" -- это у Элвиса так VPN называется) СКЗИ названы верно: CryptoPro CSP для рынка сертифицированной криптографии и библиотека компании "ЛАН-Крипто" для Газпрома и смежных рынков.

                                                    С наилучшими пожеланиями, Борис Тоботрас.

                                                    Начальник отдела защиты телекоммуникаций
                                                    Инфосистемы Джет, Москва
                                                    http://jetsoft.ru

                                                    Комментарий


                                                    • #27
                                                      Мое мнение здесь такое - для многих организаций ,в т.ч. для ряда банков и крупных компаний отсутствие сертификата это дополнительная фича, за которую и платяться деньги.

                                                      у ЛАН крипто есть сертификаты от Госстандарта на соответствие стандартам, по моему мнению это лучше, чем сертификат на соответствие неизвесстным требованиям.

                                                      Позволю себе встрять в дискуссию, т.к. был очень удивлен этим пассажем. Обычно люди как раз платят ЗА наличие сертификата, а не за его отсутствие. И не важно о чем идет речь - о СКЗИ, МСЭ или вообще не СЗИ. Сертификат (если не вдаваться в детали) - это документ, который подтверждает соответствие неким требованиям (не таким уж и неизвестным если у вас есть лицензия ныне ФСБ). Можно спорить о качестве этих требований, но факт остается фактом. Тем более, что сравнивая сертификаты от Гостандарта и ФАПСИ (ныне ФСБ), я лично предпочту последний, т.к. я уверен, что в ФСБ (ФАПСИ) работают более квалифицированные в части криптографии специалисты, чем в Гостандарте. Но главное, это то, что сертификат от такого ведомства, как ФСБ (как и ГТК или МО) позволяет прикрыть одно место в случае различных проверок. И не надо забывать, что существующие (пусть и спорные, и неполные) законы по-прежнему действуют и их надо соблюдать. Можно долго спорить о противоречивости законодательной базы, но... она есть и с ней приходится мириться (или добиваться принятия новых законов).

                                                      Комментарий


                                                      • #28
                                                        Здравствуйте,

                                                        Интересная такая, жаркая дискуссия развернулась, которая содержит много спорных тезисов, типа "Что лучше сделать быструю реализацию имеющегося алгоритма или придумать новый, но свой?" или "Когда потребуются шифраторы на 100 Гб/с?". Однако, следует заметить, что в пылу дискуссии случилась подмена понятий.

                                                        Сообщение от Alexei Volchkov
                                                        Zuz данная статья ставит под сомнение качество систем защиты реализованных в них в глазах неподготовленного пользователя
                                                        почему же только неподготовленного, например, режим имитовставки (для подтверждения подлинности сообщения)в ГОСТ 28147-89 вообще говоря ипользовать недбзя, поскольку имитовставка в большом количестве случаев может быть подделан.
                                                        В ГОСТ 28147-89 используются следующие термины:

                                                        Имитовставка – Отрезок информации фиксированной длинны, полученный по определённому правилу из открытых данных и ключа и добавленный к зашифрованным данным для обеспечения имитозащиты

                                                        Имитозащита – Защита системы шифрованной связи от навязывания ложных данных

                                                        ГОСТ 28147-89 не определяет возможность использования имтовставки для "подтверждения подлинности сообщения". С другой стороны, ГОСТ 28147-89 подробно описывает все аспекты использования имитовставки. С технологической точки зрения использование имитовставки по своему прямому назначения в таких приложениях, как IPSEC, TLS, WTLS и т.п., значительно превосходит использование хэш-функции (предназначенной для работы в системах без шифрования).

                                                        Также мне не известны результаты, показывающие не возможность использования режима выработки имтовставки ГОСТ 28147-89, при удовлетворении положений стандарта (п. 1.7, 2.4, 5.3, 5.4), или не соответствие заявленной в стандарте вероятности навязывания ложных данных равной 2^-l, где l – число двоичных разрядов в имитовставке.

                                                        Сообщение от Alexei Volchkov
                                                        Прямая реализация ГОСТ 34.10 допускет исопльзование параметров подписи, вывзвающих некорректную работу проверки подписи и т.д.
                                                        Не ясно о каком стандарте идёт речь о ГОСТ Р 34.10-94 или ГОСТ Р 34.10-2001, поэтому воздержусь от комментариев этого сомнительного утверждения.

                                                        Успехов.
                                                        Последний раз редактировалось Serge3; 05.03.2004, 16:49. Причина: Орфогравия и стилистика
                                                        Успехов
                                                        Леонтьев Сергей, lse@CryptoPro.ru, Крипто-Про

                                                        Комментарий


                                                        • #29
                                                          Alexei Volchkov
                                                          Мое мнение здесь такое - для многих организаций ,в т.ч. для ряда банков и крупных компаний отсутствие сертификата (то есть в нашем случае соответствия продукта неким секретным требованиям, а также необходимости поэкземплярного учета и отчета перед органами)это дополнительная фича, за которую и платяться деньги.
                                                          Алексей, не смотря, на большое количество точек соприкосновения, вынужден покритиковать
                                                          Не буду комментировать Ваш тезис с юридической точки зрения (я уже высказывал свое мнение на тему игр с терминологией типа шифрование/кодирование, это личное дело каждого).
                                                          Но обратимся к здравой логике: получение сертификата - это дополнительные телодвижения, т.е. затраты. Почему же продукт БЕЗ сертификата должен стоить дороже?
                                                          Насчет того, что ГОСТ28147 - единственный алгоритм, признаваемый официальными "органами сертификации", - неправда. Мне было прямо сказано: "если ГОСТ 28147 вас чем-то не устраивает, например скоростью, нам есть, что предложить вам альтернативного и сертифицированного". Так что я за наличие альтернатив среди алгоритмов, но не надо выставлять обсуждаемый ОСТ как единственное средство. Тем более, что ГОСТ 28147 хотя бы доступен (да и изучен всеми, кому не лень), а ОСТ этот - фиг найдешь. Вот мне лично лениво просто ради любопытства идти до магазина стандартов.

                                                          p.s. Как говорил Ржевский, чтобы 2 раза не вставать, хочу поздравить присутствующих в форуме (в очень малых количествах, правда) Прекрасных Дам с наступающим праздником!
                                                          Earl Vlad Drakula. ///

                                                          Комментарий


                                                          • #30
                                                            Спаибо Serge3 за слова в защиту ГОСТа, к сожалению я не профессиональный математик и криптограф, хотя душа к этму лежит ;-), поэтому не могу как, например, г-н Волчков заявлять об ошибках и неточностях (хотя достаточно много на досуге об этом расуждал 8 лет в институте - второгодник ;-) 5 лет матиматики ;-), но хочу заметить он во многом прав! (один минус политика ЛАН-Крипто...)
                                                            К сожалению, законы оставляют желать лучшего... и ГОСТы тоже...
                                                            P.S. Присодиняюсь к hugevlad (СЧАСТЬЯ ВСЕМ ДОРОГИМ ЖЕНЩИНАМ)!
                                                            P.S.S. hugevlad давно не встречались пора пообщатся ;-)
                                                            Последний раз редактировалось Zuz; 05.03.2004, 18:04. Причина: Обшабки блин ;-)

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X