Алгоритмы ГОСТ в стандарте OpenPGP
Тут сейчас в рабочей группе OpenPGP дискуссия идёт на тему нужности или ненужности закрепления ГОСТовских алгоритмов в стандарте (в части описания тонкостей реализации и присвоения идентификаторов, чтобы разработчикам не приходилось их в секцию private/experimental пихать).
(В этом, правда, большей частью PGPCorp заинтересована, намеренная продвигать PGP в банковский и госсектор РФ и стран Восточной Европы. Вот незадолго до Нового года пытались сертифицировать его в ФСБ, но не разобрались в нашей системе сертификации.)
И, дабы дискуссия не шла на голом месте, вопрос: не знает ли кто, где можно найти (и возможно ли) описания алгоритмов на английском? В идеале — переведённые документы Госстандарта. Плюс к этому, реализация алгоритмов на java и С.
комментариев: 9796 документов: 488 редакций: 5664
Он и так достаточно медленный. И каких размеров тогда будет ключ 3*256? А смысл. Если ГОСТ всерьез окажется уязвим к слайд атакам или чему-то подобному, возможно тройное шифрование выведет их в разряд очень теоретических, потребовав очень много памяти для упражнений в "miss in the middle ", "meet in the middle" и т.д. но это может его и не спасти.
Образует ли он группу? Маловероятно, исходя из его структурного сходства с DES, хотя никто этот вопрос серьезно не исследовал. И уже не будет скорее всего.
комментариев: 9796 документов: 488 редакций: 5664
http://now.cs.berkeley.edu/~daw/papers/advslide-ec00.ps
приводят интересные замечания насчет особенностей дизайна ГОСТа. Отмечается, что реальных успехов в его криптоанализе достигнуто мало. Им удалось применить слайд-атаку только против ослабленной версии ГОСТ (замена сложений на XOR), только против 20 раундов и при непрактично больших затратах ресурсов: 2^33 known texts, 2^70 works, 2^65 space. Если эта атака считается лучшим практическим результатом, то это хороший результат.
Атака со связанным ключем (Kelsey, Schneier and Wagner), хотя и впечатляет:
,
но тоже абсолютно непрактична.
Так что большинство теоретических соображений и опасений насчет ГОСТа пока еще никем не подтверждены на практике.
комментариев: 11558 документов: 1036 редакций: 4118
Затея того стоит. Весьма часто приходится слышать вопросы со стороны представителей государственных организаций о том, поддерживает ли PGP ГОСТы и могут ли они его применять. Заинтересованные лица есть. Конечно, реализация ГОСТов — это только половина задачи. Вторая часть — сертификация программы в ФСБ. Но, так или иначе, без алгоритмической базы об этом можно даже не думать.
Посмотреть спецификации мы наверное сможем только поверхностно, мне лично тонкости требований к реализациям ГОСТа в госструктурах неизвестны.
Мне тут вспомнилось, что в Японии есть свой полузакрытый стандарт – cipherunicorn.
Нужно ли вообще включать региональные стандарты в общий формат OpenPGP
из-за заморочек с местным законодательством (Российским, японским и т.д.)?
Может, действительно делать какие-то региональные добавления к программе (plug-ins, extensions и т.д.),
но зачем это вносить в общий стандарт?
Понятно, что какие-то группы в этом заинтересованы по коммерческим или бюрократическим соображениям.
Банки, крупные фирмы, выполняющие гос. заказы. Ну вот пусть они этот вопрос и решают. Бегают по инстанциям,
получают нормативы, заказывают технические и правовые экспертизы, отсылают заявки в гос. органы, получают
резолюции и одобрения и готовятся к финальной сертификации в ФСБ.
Кстати, если эта сертификация в итоге провалится (по чисто бюрократическим причинам), ГОСТ будут обратно убирать из стандарта или как?
На сайте pgpru.com можно размещать информационные материалы по ходу этого процесса, найти заинтересованные стороны, можно помочь участникам как-то координировать свои действия, но втягиваться самим в этот мучительный бюрократический процесс я особого смысла не вижу.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Выполнить противоречивые и абсурдные требования некоторых законов невозможно даже технически. Неудивительно, что они не разобрались в нашей системе сертификации. Пока законодательство не приведено в нормальный вид, выполнить требования сертификации практически невозможно.
Неужели нужно тащить весь этот российский бардак в стандарт OpenPGP?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Что будет, если японцы или китайцы захотят увидеть в стандарте OpenPGP свои шифры или другие алгоритмы, не совсем общепризнанные?
Это как в некоторых некоммерциализированых Linux дистрибутивах. Пользователи очень просят включить туда какой-то пакет, а разработчики им говорят – этот пакет идеологически нам не подходит. И создают для него отдельную ветку – коммерческие программы, программы с "неправильной" лицензией и т.д. Официально их в дистрибутив не включают, они существуют как-бы параллельно.
Естественно, я здесь рассуждают с точки зрения пользователя, "испорченного" идеологией "Free software". Там это оправданно. Для коммерческих программ такой принцип скорее всего неприемлем. Потребитель платит деньги и получает что хочет, а продавец расширяет рынок сбыта.
Может быть я был излишне критичен к ГОСТу и это в целом неплохой алгоритм (хотя я постарался обосновать свои сомнения в этом), но здесь принципиальный вопрос. ГОСТ не разрабатывался открытым сообществом. Это тайно разработанный алгоритм, наследие советской эпохи, он искусственно насаждается нормативными документами. Включение его в стандарт чисто коммерческий ход. Да, в нем есть потребность, но она создана искусственно. Это очень спорный вопрос.
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 11558 документов: 1036 редакций: 4118
[quote:850197b685="cybervlad в форуме BugTraq"]шифрования с открытым ключом у нас нет как секса в СССР ;)
шифрую всегда симметрично (применительно к российским сертифицированным СКЗИ – по ГОСТ 28147-89). а вот механизм выработки сеансового ключа по сертификатам открытых ключей (вероятнее всего, по Диффи-Хеллману), видимо, каждый раз утверждается органом сертификации, ибо стандарта россйиского на этот счет нет.
]>
комментариев: 9796 документов: 488 редакций: 5664
Вот так Калласу и передайте.
комментариев: 11558 документов: 1036 редакций: 4118
Сейчас на рассмотрение группы внесено такое предложение: прежде чем закреплять ГОСТы в OpenPGP, нужно описать черновые спецификации (переложение ГОСТов + выбранная асимметричная схема согласования секретного шифровального ключа), затем две независимые группы разработчиков реализуют их в двух приложениях и, наконец, проводятся испытания на совместимость в рамках стандарта. Если всё пройдёт успешно (и если до этого вообще дойдёт), будет приниматься окончательное решение о введении алгоритмов в RFC 2440bis. Насколько я помню, к такой практике прибегали и с некоторыми другими алгоритмами, вошедшими в стандарт. Но о том мне известно только понаслышке.
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 11558 документов: 1036 редакций: 4118
Что касается региональных криптоалгоритмов (например, CIPHERUNICORN во всех его ипостасях), этот вопрос следует рассматривать в контексте государственных политик в области сертификации и применения СКЗИ. Каковы требования в той же Японии? Является ли реализация CIPHERUNICORN обязательным условием к использованию приложения?
Локомотивом, двигающим развитие OpenPGP, всё-таки остаётся PGP Corporation. Конечно, у них к этому есть прямой финансовый интерес. Но я не считаю, что адаптация стандарта к региональным требованиям — российским, китайским, далее — везде, будет иметь негативный, разрушительный для стандарта эффект; наоборот, это будет способствовать расширению областей применения и совместимости приложений. Пока мы говорим только о самом стандарте. Архитектура реализации этих рекомендаций в приложениях — вопрос даже не второй.
Убеждён, в рамках стандарта это позитивное явление. Да, как Вы отмечали, в стандарте следует специально оговорить, что реализация тех или иных алгоритмов является региональным требованием, но в целом не обязательна. Это один из тех моментов, на которые следует обращать внимание рабочей группы при закреплении алгоритма в стандарте.