Сравнение ГОСТ 28147-89 с другими алгоритмами

Тема в разделе "WASM.CRYPTO", создана пользователем Stariy, 30 ноя 2007.

  1. Ruptor

    Ruptor Marcos el Ruptor

    Публикаций:
    0
    Регистрация:
    9 янв 2005
    Сообщения:
    167
    Адрес:
    Australia
    Dobro pozhalovat v 21 vek! Takoi analiz provesti teper ochen prosto i on uzhe provoditsa. Skoro dobavliu tuda GOST.
     
  2. Agent_Smit

    Agent_Smit New Member

    Публикаций:
    0
    Регистрация:
    19 май 2007
    Сообщения:
    60
    Существенный темный момент в ГОСТе. Алгоритм генерации узлов замен ЗАКРЫТ и известен ФАПСИ (не знаю кто сейчас эти занимается). При сертификации криптосредства ФАПСИ генерит эти узлы замен, при этом проверяет их "качество" и отбрасывает заведомо слабые (или заведомо стойкие) узлы...
     
  3. Ruptor

    Ruptor Marcos el Ruptor

    Публикаций:
    0
    Регистрация:
    9 янв 2005
    Сообщения:
    167
    Адрес:
    Australia
    Eto kachestvo i bez nih mozhno proverit - i yesli oni "заведомо слабые", to eto budet srazu vidno. Eto zanimayet neskolko minut. Tak zhe budet vidno luchshe li oni chem chisto sluchainiye ili huzhe i na skolko.
     
  4. Agent_Smit

    Agent_Smit New Member

    Публикаций:
    0
    Регистрация:
    19 май 2007
    Сообщения:
    60
    Каким образом?
     
  5. Ruptor

    Ruptor Marcos el Ruptor

    Публикаций:
    0
    Регистрация:
    9 янв 2005
    Сообщения:
    167
    Адрес:
    Australia
    Neuzheli tak trudno na ssilki nazhimat? Zahodi k nam na http://defectoscopy.com/ i uvidish. Prisilai shifri na analiz.
     
  6. drmad

    drmad New Member

    Публикаций:
    0
    Регистрация:
    13 июн 2004
    Сообщения:
    332
    Адрес:
    Russia
    Вот какая криптографическая деятельность требует специального разрешения.

    Под положения не попадают симметричные шифры с ключом короче 40 бит и асимметричные с ключом короче 128 бит.
     
  7. Stariy

    Stariy Member

    Публикаций:
    0
    Регистрация:
    22 окт 2003
    Сообщения:
    529
    Адрес:
    Russia
    хм, хотелось бы конкретики...

    не уверен... но спорить не буду.

    А я и не сказал, что всех сотрудников распустили, а контору эту просто упразднили. Под "разогнали" я подразумевал то, что организации под названием ФАПСИ более не существует, что ее части (а, следовательно, и функции) поделены другими министерствами и ведомствами. Потому и спрашивал, кто теперь вместо них.
     
  8. drmad

    drmad New Member

    Публикаций:
    0
    Регистрация:
    13 июн 2004
    Сообщения:
    332
    Адрес:
    Russia
    Stariy
    Вопросами защиты инфы в РФ сейчас ведают:

    1) ФСТЭК - федеральная служба технического и экспертного контроля (преемница Гостехкомиссии).
    2) ФСБ (а ФАПСИ - федеральное агентство по правительственной связи и нформации упразднено и вошло в состав ФСБ).

    Вопросами криптографии ведает только ФСБ.
     
  9. KiNDeR

    KiNDeR New Member

    Публикаций:
    0
    Регистрация:
    13 июн 2003
    Сообщения:
    258
    Адрес:
    Russia
    М. Масленников в своей последней книге "Криптография и свобода" пишет:
    так что, если бы принятие решения о стандарте шифрование было доверено криптографам, а не чинушам - то в СССР еще в 1979 году был бы очень мощьный шифр, и не просрали бы рынок комерческой крипторграфии.
     
  10. Dmit

    Dmit New Member

    Публикаций:
    0
    Регистрация:
    24 окт 2004
    Сообщения:
    17
    Адрес:
    Russia
    Прошу прощения, а можно озвучить название хоть одного шифра, ставшего стандартом, на котором _авторы_ шифра сделали реальные деньги? Я вот слышал, что на продажах лицензий на BSAFE, в которую входили RSA и RC4, компания RSA Data Security в свое время делала до 70% прибыли (пока не кончился патент на RSA). А что заработала IBM на своем Lucifer, который в виде DES применяется в миллионах если не десятках миллионов устройств? Да и с AES та же фигня - одним из требований к конкурсантам была возможность неограниченного бесплатного использования. И в качестве стандарта цифровой подписи в США был выбран не RSA а DSA отчасти потому, что за RSA всем пришлось бы платить...

    IMO большие деньги на применении стандартов делаются отнюдь не авторами алгоритмов...
     
  11. Ruptor

    Ruptor Marcos el Ruptor

    Публикаций:
    0
    Регистрация:
    9 янв 2005
    Сообщения:
    167
    Адрес:
    Australia
    Раз снова подняли этот вопрос и у меня более-менее свободный день, сейчас протестирую...
     
  12. KiNDeR

    KiNDeR New Member

    Публикаций:
    0
    Регистрация:
    13 июн 2003
    Сообщения:
    258
    Адрес:
    Russia
    речь идет, не о стандартах, а возможностях их применения, если кто не вкурсе, то Указ Президента РФ № 334, согласно которому любые (около)криптографические дела требуют разрешения ФАПСИ, еще ни кто не отменил.
    Попробуй создать какой нибудь крпто-алго или программу с крипто-функциями и продай - тут же завернут ласты! нужно оббивать пороги чиновников и выпрашивать согласования...
     
  13. Ruptor

    Ruptor Marcos el Ruptor

    Публикаций:
    0
    Регистрация:
    9 янв 2005
    Сообщения:
    167
    Адрес:
    Australia
    Протестировал GOST. Результаты мягко говоря удручающие. По твёрдости он как XTEA с 256-битовыми ключами и кругов ему надо 64, а не 32, особенно если пользоваться им как хаш функцией или в протоколах где атакующий может влиять на ключи или знать разницу между ними. Как хаш он ломается с такой же сложностью как и MD5, не больше. Только атака будет немного более завёрнутая из-за его более сложной структуры, и больше времени уйдёт на её разработку. Это если будет кому-то не лень возиться...

    Так что на SHA-3 я бы даже не думал его подавать.
     
  14. Dmit

    Dmit New Member

    Публикаций:
    0
    Регистрация:
    24 окт 2004
    Сообщения:
    17
    Адрес:
    Russia
    Может я невнимательно читал, но вроде говорилось, что если бы принятие решения о стандарте шифрование было доверено криптографам, а не чинушам - то в СССР еще в 1979 году был бы очень мощьный шифр, и не просрали бы рынок комерческой крипторграфии.
    На всякий случай, в США много лет действовали весьма жесткие ограничения на экспорт криптоалгоритмов, но это не помешало Штатам неплохо заработать на криптографии.
    От разработки алгоритма я, пожалуй, воздержусь. А на тему разработки ПО... Можно просто получить лицензию ФСТЭК на соответствующую деятельность, как это сделала LanCrypto. И сильно сомневаюсь, что если я напишу программу, иcпользующую AES или RSA, и буду продавать ее через интернет за пределами России, мне государство станет сильно препятствовать.

    А недавно я вообе слышал вот такое красивое мнение: В России официально существует только один Криптографический Алгоритм (Алгоритм Шифрования) - ГОСТ 28147-89. А все остальное, признанное во всем мире, в России формально к криптографии/шифрованию не относится (к кодированию - пожалуйста). А значит, и под регулирующие указы (типа того же 334) не попадает, как не попадают туда, скажем, алгоритмы перекодирования символов типа UTF-8.
     
  15. metcenger

    metcenger New Member

    Публикаций:
    0
    Регистрация:
    18 сен 2008
    Сообщения:
    87
    Ruptor
    интересно, как Вы это тестировали ГОСТ? И тестировали какой режим его? Если простую замену, то как? что на вход подавали, по каким критериям анализировали выходные данные, как из этого следовал ключ?
     
  16. olegras

    olegras New Member

    Публикаций:
    0
    Регистрация:
    23 сен 2008
    Сообщения:
    9
    Это не просто красивое мнение. Это так и есть. Разрабатывай что угодно на алгоритмах кроме ГОСТ - никто тебе ничего не скажет. Но это будет несертифицированная продукция, и реализовать ее может быть получится только за границей, и только если покупателю не требуется Российская сертификация.
     
  17. alexanderwm

    alexanderwm New Member

    Публикаций:
    0
    Регистрация:
    29 сен 2008
    Сообщения:
    43
    С юридической точки зрения продукт не будет соответствовать ГОСТ, поскольку алгоритм согласно ГОСТ 28147-89 только один. Лицензированию подлежит любая коммерческая деятельность в отношении как разработки, так и поддержки, обслуживания криптосистем (тоесть, разрабатывать то можно, но не для продажи кому-либо, не для извлечения прибыли - иначе деятельность будет незаконна).

    Довольно хорошо этот вопрос рассмотрен здесь

    Сейчас, в частности, действует Приказ ФСБ России от 9 февраля 2005 г. N 66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (положение пкз-2005)»
     
  18. z_x_spectrum

    z_x_spectrum New Member

    Публикаций:
    0
    Регистрация:
    18 дек 2007
    Сообщения:
    145
    Ну а если в продукте используется самопальное кодирование информации?
     
  19. alexanderwm

    alexanderwm New Member

    Публикаций:
    0
    Регистрация:
    29 сен 2008
    Сообщения:
    43
    "лицензированию подлежит деятельность", т.е. сама деятельность должна выполняться только с наличием разрешения на такую деятельность, так же, как например, деятельность в области производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции; деятельность в области связи;


    Согласно ФЗ от 08.08.2001 N 128-ФЗ (ред. от 22.07.2008, с изм. от 23.07.2008) "О ЛИЦЕНЗИРОВАНИИ ОТДЕЛЬНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ",

    (Статья 17, п.8)

    лицензированию подлежит: разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;

    что значит, что совершенно неважно что за продукт вы разрабатываете. Хоть ксорьте побайтово, коть просто кодируйте каким-либо образом (с целью скрытия и защиты информации, ведь главное - как это расценят компетентные органы, если заинтересуются) - если продаете такой товар, не имея лицензии, вполне могут привлечь к ответственности. Есть уже прецеденты.

    Одно дело, если вы - студент, разрабатываете для себя, для науки, так сказать и никаких контрактов не заключаете, ничего не продаете, и другое - продаете товар или ведете разработки на возмездной основе, выполняете заказы, подрабатываете т.о., не имея на то лицензии.

    Следует разделять сертифицирование. Даже имея лицензию, разработав мощную криптосистему согласно ГОСТ, вы все-равно должны пройти процедуру сертификации этой системы, программного и апп. комплекса - только тогда вы сможете продать ее гос.структурам, гос.предприятиям и т.п.

    Вот Вам цитата из реальной судебной практики (из сбоника Констультант+), тоесть информация, всем доступная:

    А выговорите о самопальных алгоритмах. Речь вообще идет о абсолютно любых работах в области криптографии, вообще любой деятельности в этой сфере, входящей в перечень статей ФЗ. А уж как оценят кодирование специализированные органы - это только им известно. Если уж работаете на рынке (занимаетесь предприн. деятельностью), иметь лицензию куда спокойнее.
     
  20. metcenger

    metcenger New Member

    Публикаций:
    0
    Регистрация:
    18 сен 2008
    Сообщения:
    87
    Ruptor
    ну дак как ответ на мой вопрос- созрел?
    Что- то затихорился с ответом... нехорошо.
    Я понимаю, что пиаришь свой чипер, но другие не надо поливать- то.

    Давай так- у меня описан ГОСТ на си, я тебе даю сколько хочешь пар открытый- закрытый блок данных, а ещё лучше гамму по 64 бита сколько хочешь блоков, а ты мне говоришь, какой у меня ключ- идет?
    так всех убедишь, что гост- слаб, а так- одни слова. Ну чё? Согласен?