URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 51618
[ Назад ]

Исходное сообщение
"Опубликована первая бета версия библиотеки OpenSSL 1.0.0"

Отправлено opennews , 02-Апр-09 23:08 
Опубликована (http://www.mail-archive.com/openssl-users@openssl.org/m...) первая бета версия OpenSSL 1.0.0 (http://www.openssl.org/), библиотеки с реализацией протоколов SSL/TLS. В новой версии представлено более 100 изменений (http://www.openssl.org/source/exp/CHANGES) относительно выпуска 0.9.8k. Кроме того разработчики озвучили новые приоритеты в развитии OpenSSL, теперь это надежность и стабильность.


Некоторые новшества:


-  Упрощение указания типов хешей и шифров при работе в командной строке, отныне можно указывать как "openssl dgst -sha256 foo", так и в сокращенном виде "openssl sha256 foo".                            
                                                                       -  Обновление поддержки российских криптографических алгоритмов, реализованных благодаря компании Криптоком (http://cryptocom.ru/OpenSource/OpenSSL_rus.html). Например, поддерживаются стандарты: ГОСТ Р 34.10-2001 (электронная подпись ); VKO 34.10-2001 (распределение ключей ); ГОСТ Р 34.11-94 (хэширование); ГОСТ 28147-89 (симметричное шифрование);


URL: http://www.mail-archive.com/openssl-users@openssl.org/m...
Новость: https://www.opennet.ru/opennews/art.shtml?num=21076


Содержание

Сообщения в этом обсуждении
"Опубликована первая бета версия библиотеки OpenSSL 1.0.0"
Отправлено Аноним , 02-Апр-09 23:08 
>Кроме того разработчики озвучили новые приоритеты в развитии OpenSSL, теперь это надежность и стабильность.

Ой. Что-то мне не по себе, а какие раньше были приоритеты в криптографической библиотеке?


"Опубликована первая бета версия библиотеки OpenSSL 1.0.0"
Отправлено Аноним , 02-Апр-09 23:43 
+1. Еще вспомнилось `глобально и надежно'

"Опубликована первая бета версия библиотеки OpenSSL 1.0.0"
Отправлено SkyRanger , 03-Апр-09 01:08 
>Ой. Что-то мне не по себе, а какие раньше были приоритеты в
>криптографической библиотеке?

наверно как всегда - Лишь бы это хоть как-то работало...


"Опубликована первая бета версия библиотеки OpenSSL 1.0.0"
Отправлено User294 , 03-Апр-09 18:42 
>Ой. Что-то мне не по себе,

А жить вообще страшно.От этого умирают...

>а какие раньше были приоритеты в криптографической библиотеке?

Реализация всей кучи алгоритмов имхо?Ну, возможно, стойкость оных (криптография - такая штука где облажаться на какой-то "мелочи" ни разу не вопрос, как дебианщики...)


"Опубликована первая бета версия библиотеки OpenSSL 1.0.0"
Отправлено ffirefox , 03-Апр-09 02:50 
А скажите, зачем все эти госты в openssl, если библиотеке не сертифицирована гос органами (а это деньги и немалые) и для судебных органов достоверность подписи/шифра нулевая?
А на авось и сейчас многие банки шифруют данные в тех же банк-клиентах с помощъю pgp и openssl.

"Опубликована первая бета версия библиотеки OpenSSL 1.0.0"
Отправлено oops , 03-Апр-09 07:29 
>А скажите, зачем все эти госты в openssl, если библиотеке не сертифицирована
>гос органами (а это деньги и немалые) и для судебных органов
>достоверность подписи/шифра нулевая?
>А на авось и сейчас многие банки шифруют данные в тех же
>банк-клиентах с помощъю pgp и openssl.

А разве библиотека нуждается в сертификации? ИМХО сертификации подлежит уже конечный продукт.


"Опубликована первая бета версия библиотеки OpenSSL 1.0.0"
Отправлено Аноним , 03-Апр-09 08:45 
не имеет значения какая библиотека - важно то что она позволяет использовать эти алгоритмы.
принимающая сторона никогда не узнает чем именно вы подписали документ

"Опубликована первая бета версия библиотеки OpenSSL 1.0.0"
Отправлено друг pavlinux , 03-Апр-09 06:09 
Честно говоря не доверяю я нашим: Добавлена поддержка российских криптографических алгоритмов, реализованных благодаря компании Криптоком. Например, поддерживаются стандарты: ГОСТ Р 34.10-2001 (электронная подпись ); VKO 34.10-2001 (распределение ключей ); ГОСТ Р 34.11-94 (хэширование); ГОСТ 28147-89 (симметричное шифрование);
Не потому что российское,  у нас( у русских) природа такая - тяп-ляп,,,,,,, - я просто проанализировал все аспекты жизнедеятельности  последних лет от военной техники, до политики,,,,, -  короче не надежны эти криптографические защиты. что делать? - взять импортные,,,,, -  степень вероятности взлома будет меньше


"Опубликована первая бета версия библиотеки OpenSSL 1.0.0"
Отправлено Mikk , 03-Апр-09 08:07 
Это потому, что вопрос обратный. Не в том, доверяешь ли ты этим гостам, а доверяет ли государство используемым тобой методам шифрования. Для гос организаций это очень принципиально.

"Опубликована первая бета версия библиотеки OpenSSL 1.0.0"
Отправлено пИнгвин , 03-Апр-09 10:31 
рассуждения на уровне домохозяйки о квантовой физике...

"Опубликована первая бета версия библиотеки OpenSSL 1.0.0"
Отправлено boehkom , 23-Апр-09 13:40 
>Честно говоря не доверяю я нашим: Добавлена поддержка российских криптографических алгоритмов, реализованных
>благодаря компании Криптоком. Например, поддерживаются стандарты: ГОСТ Р 34.10-2001 (электронная подпись
>); VKO 34.10-2001 (распределение ключей ); ГОСТ Р 34.11-94 (хэширование); ГОСТ
>28147-89 (симметричное шифрование);
>Не потому что российское,  у нас( у русских) природа такая -
>тяп-ляп,,,,,,, - я просто проанализировал все аспекты жизнедеятельности  последних лет
>от военной техники, до политики,,,,, -  короче не надежны эти
>криптографические защиты. что делать? - взять импортные,,,,, -  степень вероятности
>взлома будет меньше
>

логика в отпуске, маразм за нее.


"Опубликована первая бета версия библиотеки OpenSSL 1.0.0"
Отправлено Alex , 03-Апр-09 11:13 
Если кто смотрел иексиы реализации ГОСТ,
посмотрите, какая таблица переходов (поворота),
та что в описании стандарта или правильная ?

"Опубликована первая бета версия библиотеки OpenSSL 1.0.0"
Отправлено _umka_ , 05-Апр-09 15:45 
Вы говорите о таблице замен? Тоглда позволю пороцитировать 28147-89 (где-то на первых страницах)
---
Таблица замен является долгосрочным ключевым элементом общим для общающихся машин, и выдается компетентными органами
--
В переводе на разговорный - нужна таблица замен - идете в ФСБ и получаете для своей организации/сети и тп. А ключи уже сами генерите.