https://ssl.opennet.dev/openforum/vsluhforumID3/85416.html Проект OpenSSL получил (http://www.openssl.org/docs/fips/fipsnotes.html) для версии библиотеки 1.0 сертификат соответствия стандарту безопасности FIPS 140-2 (http://en.wikipedia.org/wiki/FIPS_140-2), определяющего требования к криптографическим модулям, необходимые для их использования в государственных учреждениях США. Сертификат выдан Американским институтом стандартов и технологий (NIST) после проведения соответствующего аудита кода проекта. <br><br><br>Выданные сертификат примечателен тем, что он выдан на исходные тексты продукта, а не конкретную бинарную сборку, что расширяет область использования OpenSSL в государственных проектах. Тем не менее, сертификация кода налагает определённые требования (http://openssl.org/docs/fips/UserGuide-2.0.pdf) на окружение сборки, которое может включать только одобренные FIPS сборочные инструменты и немодифицированные исходные тексты версии библиотеки, прошедшей сертификацию. При этом при выявлении уязвимостей или серьёзных ошибок в сертифицированном коде, пользователи не впра https://ssl.opennet.dev/openforum/vsluhforumID3/85416.html#115 Sat, 07 Jul 2012 12:25:30 GMT Андрей, вы удивительны. Вы облажались, но вместо того, чтобы признать это - продолжаете врать и справедливо собирать минуса.<br><br>Просто пару вопросов:<br><br>1) Есть ли реализация алгоритмов гост-а в тарболе с OpenSSL?<br>2) Возможно ли используя self-compiled OpenSSL из упомянутого выше тарбола криптовать и декриптовать данные используя алгоритм гост? Требуются ли внешние пакеты или библиотеки?<br><br>Вот вам и будет ответ - конечно, гост часть опенссл. <br> https://ssl.opennet.dev/openforum/vsluhforumID3/85416.html#114 Fri, 06 Jul 2012 18:07:41 GMT &gt; вопрос-оффтопик тогда. вот в винде есть фипс-сертифицированый криптопровайдер, который <br>&gt; и офис и почта может использовать. AES там, SHA всякий. <br>&gt; И что , запрещен ли он в российских госконторах ?<br><br>Для обработки данных, требующих сертифицированных средств защиты, например персданных, да запрещен. см. соответствующие статьи законов, о тех же персданных.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/85416.html#113 Thu, 05 Jul 2012 12:16:41 GMT +1<br><br>ЗЫ Анон с поста&#8470;19<br> https://ssl.opennet.dev/openforum/vsluhforumID3/85416.html#112 Thu, 05 Jul 2012 09:56:38 GMT &gt;&gt; Посмотрите хотя бы на количество ошибок в OpenSSL... можно сделать выводы о внутреннем качестве этой библиотеки уже на основании этого.<br><br>ну я просто балдею от профессиональности этого подхода !<br><br>дак ведь предыдущий оратор вам уже сказал:<br>&gt;&gt; Сделайте вид, что это проприетарный продукт, и _не заглядывайте внутрь_<br><br>вот, вот: закройте глазки и УВЕРУЙТЕ ! уверуйте в мнимое превосходство одного чёрного ящика, перед другим, судя по обёртке, как вы это, похоже, любите.<br>какая вообще замечательная претензия: "я подглядел, и мне не понравилось, буду кушать вслепую из другого корыта" !<br> https://ssl.opennet.dev/openforum/vsluhforumID3/85416.html#111 Thu, 05 Jul 2012 08:53:25 GMT Ха, VipNET этим летом нагнул все вузы и ссузы в РФ. Рособрнадзор обязал всех подключиться к "защищенной" випнетом сети ФИС ЕГЭ: http://priem.edu.ru/ <br> https://ssl.opennet.dev/openforum/vsluhforumID3/85416.html#109 Thu, 05 Jul 2012 02:34:20 GMT &gt; Посмотрите хотя бы на количество ошибок в OpenSSL&#8230; можно сделать выводы о <br>&gt; внутреннем качестве этой библиотеки уже на основании этого.<br><br>посмотрев на количество и качество ошибок в винде, можно сделать вывод, что для более-менее безопасной работы её могут выбрать только полные идиоты или проплаченые &#171;казачки&#187;.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/85416.html#108 Thu, 05 Jul 2012 02:32:44 GMT ну, если ты не знаешь, зачем нужна функция &#8212; так и не используй.<br><br>а вообще-то, в гугле есть много всего. а ещё есть списки рассылок, где ВНИЗАПНА! на вопросы таки отвечают. причём люди, которые библиотеку используют.<br><br>кстати: можешь взять и дополнить документацию, если что. народ благодарен будет.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/85416.html#107 Thu, 05 Jul 2012 02:23:04 GMT я лично не стану доверять никаким правкам дилетанта в проектах типа OpenSSL или Linux. на всякий случай: проверить у меня нет времени и квалификации, а дилетант &#8212; он на то и&#8230; &#171;я вам тут наработаю!&#187; (ц)<br> https://ssl.opennet.dev/openforum/vsluhforumID3/85416.html#105 Thu, 05 Jul 2012 00:47:02 GMT &gt; Ну зашибись.<br>&gt; Давайте уже на дюймовую систему переходить.<br>&gt; Зыж <br>&gt; Международные (если такие применительно к сабжу есть) как раз сабжем и не <br>&gt; затонулись.<br>&gt; См. последний абзац.<br><br> вопрос-оффтопик тогда. вот в винде есть фипс-сертифицированый криптопровайдер, который и офис и почта может использовать. AES там, SHA всякий. И что , запрещен ли он в российских госконторах ?<br><br><br><br><br>