forum.opennet.ru - "Реализация криптографических алгоритмов ГОСТ на языке Java" (11)

"Реализация криптографических алгоритмов ГОСТ на языке Java"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
Сообщение от opennews (??), 28-Апр-26, 21:28
Опубликована библиотека crypto-gost с реализацией криптоалгоритмов ГОСТ на языке Java, не использующей дополнительных зависимостей. В отличие от реализации алгоритмов ГОСТ из библиотеки Castle Bouncy Castle, в crypto-gost повышена производительность шифрования алгоритмом "Кузнечик", решены отдельные проблемы с безопасностью и предоставлены простые обёртки, не требующие глубоких знаний в криптографии. Код поставляется под собственной разрешительной лицензией, разрешающей распространение, модификацию и создание производных работ без ограничений... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65312
Ответить \| Правка \| Cообщить модератору

Оглавление

Ну не сказать чтобы без ограничений Она похожа на Apache 2 0, только ещё больше, Аркагоблин (?), 21:39 , 28-Апр-26, (4)
Подробнее https ru wikipedia org wiki Стрибог_ хеш-функция https ru wikiped, Аноним (6), 21:43 , 28-Апр-26, (6)
А оно точно надо Нельзя просто через jni вызвать уже готовые и проверенные тов, эксперт по всему (?), 22:03 , 28-Апр-26, (9) –2

Очевидно, что сабж можно юзать там, где нету этих jni , Аноним (11), 22:09 , 28-Апр-26, (11)

Почитал изложенное в https gitflic ru project red-stars-systems crypto-gost bl, Аноним (-), 23:04 , 28-Апр-26, (13)
А как на Java можно реализовать криптографию, как обеспечивается защита от того,, Вирт (?), 23:11 , 28-Апр-26, (15) +1

А никак Прозреваю, это только для оффлайна , Аноним (20), 01:05 , 29-Апр-26, (20)

А на фига оно вообще в глобальном масштабе надо, с учётом того, что в этом счаст, Tron is Whistling (?), 23:15 , 28-Апр-26, (17) –1
Жаль что код опять явно с помощью нейронок написан Я уж думал хоть такие серьез, Аноним (18), 23:22 , 28-Апр-26, (18)
Скрыто модератором, Аноним (19), 23:29 , 28-Апр-26, (19)
За счёт официально недокументированной структуры Это для Red Star OS Ну логично, Аноним (21), 01:23 , 29-Апр-26, (21)

Сообщения [Сортировка по времени | RSS]

4. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аркагоблин (?), 28-Апр-26, 21:39

> Код поставляется под собственной разрешительной лицензией, разрешающей ... без ограничений
Ну не сказать чтобы без ограничений. Она похожа на Apache 2.0, только ещё больше бюрократическая. Без ограничений - это 0BSD или MIT-0 например

Ответить | Правка | Наверх | Cообщить модератору

6. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (6), 28-Апр-26, 21:43

Подробнее:
https://ru.wikipedia.org/wiki/Стрибог_(хеш-функция)
https://ru.wikipedia.org/wiki/Кузнечик_(шифр)

Ответить | Правка | Наверх | Cообщить модератору

9. "Реализация криптографических алгоритмов ГОСТ на языке Java" –2 +/–

Сообщение от эксперт по всему (?), 28-Апр-26, 22:03

А оно точно надо? Нельзя просто через jni вызвать уже готовые и проверенные (товарищ майором) реализации?

Ответить | Правка | Наверх | Cообщить модератору

11. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (11), 28-Апр-26, 22:09

Очевидно, что сабж можно юзать там, где нету этих "jni"

Ответить | Правка | Наверх | Cообщить модератору

13. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (-), 28-Апр-26, 23:04

Почитал изложенное в https://gitflic.ru/project/red-stars-systems/crypto-gost/blo...
1) Автор библиотеке демонстрирует определённую вменяемость и знакомство с рядом техник, которыми создаётся такой софт. Поскольку существует множество требований, которым должна соответствовать библиотека реализующая крипто-примитивы или режимы шифрования с помощью таковых.
2) Это не похоже на студента решившего написать pet-project'ом нечто такое, что вынудило бы разобраться с ГОСТ-овой критографией. Однако, надо смотреть кодовую базу, красивы и праведные слова в README.md в зачёт не идут.
3) Тесты на корректность работы (кросс-валидация) якобы проводились в наиболее официальном окружении из возможных (OpenSSL 3.3.x с ГОСТ-провайдером в AltLinux p11). Это важно, т.к. финтех (банки) в нескольких регионах РФ очень плотно использует именно AltLinux (чуть ли не поголовно).
Однако, внимание на тесты реализации ГОСТ Р 34.10-2012.
• Производительность: на двух видах кривых (256 и 512).
• Валидация с BouncyCastle: все семь кривых.
• Валидация с OpenSSL (ГОСТ): три кривых.
Т.е. отсутствует валидация с кривыми TC26-A-256, TC26-A-512, TC26-B-512, TC26-C-512
В целом очень неплохо. Видимо в РФ будет TLS 1.3 через MGM, что лучше нежели GCM :)

Ответить | Правка | Наверх | Cообщить модератору

15. "Реализация криптографических алгоритмов ГОСТ на языке Java" +1 +/–

Сообщение от Вирт (?), 28-Апр-26, 23:11

А как на Java можно реализовать криптографию, как обеспечивается защита от того, чтобы в успешном и не успешном случае код бы выполнялся одинаковое время ( https://en.wikipedia.org/wiki/Timing_attack )?

Ответить | Правка | Наверх | Cообщить модератору

20. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (20), 29-Апр-26, 01:05

А никак. Прозреваю, это только для оффлайна.

Ответить | Правка | Наверх | Cообщить модератору

17. "Реализация криптографических алгоритмов ГОСТ на языке Java" –1 +/–

Сообщение от Tron is Whistling (?), 28-Апр-26, 23:15

А на фига оно вообще в глобальном масштабе надо, с учётом того, что в этом счастье предопределённые блоки подстановок - алгоритмические, и фиг его знает какие дыры в них зарыты?

Ответить | Правка | Наверх | Cообщить модератору

18. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (18), 28-Апр-26, 23:22

Жаль что код опять явно с помощью нейронок написан. Я уж думал хоть такие серьезные проекты люди пишут сами.

Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором +/–

Сообщение от Аноним (19), 28-Апр-26, 23:29

Возможно после революции или мятежа пригодится различые архивы расшифровывать.

Ответить | Правка | Наверх | Cообщить модератору

21. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (21), 29-Апр-26, 01:23

>повышена производительность шифрования алгоритмом "Кузнечик",
За счёт официально недокументированной структуры?
>red-stars-something
Это для Red Star OS? Ну логично, нас скоро до уровня КНДР опустят.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

4. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
Сообщение от Аркагоблин (?), 28-Апр-26, 21:39
> Код поставляется под собственной разрешительной лицензией, разрешающей ... без ограничений Ну не сказать чтобы без ограничений. Она похожа на Apache 2.0, только ещё больше бюрократическая. Без ограничений - это 0BSD или MIT-0 например
Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
Сообщение от Аноним (6), 28-Апр-26, 21:43
Подробнее: https://ru.wikipedia.org/wiki/Стрибог_(хеш-функция) https://ru.wikipedia.org/wiki/Кузнечик_(шифр)
Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Реализация криптографических алгоритмов ГОСТ на языке Java"	–2 +/–
Сообщение от эксперт по всему (?), 28-Апр-26, 22:03
А оно точно надо? Нельзя просто через jni вызвать уже готовые и проверенные (товарищ майором) реализации?
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
	Сообщение от Аноним (11), 28-Апр-26, 22:09
	Очевидно, что сабж можно юзать там, где нету этих "jni"
	Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
Сообщение от Аноним (-), 28-Апр-26, 23:04
Почитал изложенное в https://gitflic.ru/project/red-stars-systems/crypto-gost/blo... 1) Автор библиотеке демонстрирует определённую вменяемость и знакомство с рядом техник, которыми создаётся такой софт. Поскольку существует множество требований, которым должна соответствовать библиотека реализующая крипто-примитивы или режимы шифрования с помощью таковых. 2) Это не похоже на студента решившего написать pet-project'ом нечто такое, что вынудило бы разобраться с ГОСТ-овой критографией. Однако, надо смотреть кодовую базу, красивы и праведные слова в README.md в зачёт не идут. 3) Тесты на корректность работы (кросс-валидация) якобы проводились в наиболее официальном окружении из возможных (OpenSSL 3.3.x с ГОСТ-провайдером в AltLinux p11). Это важно, т.к. финтех (банки) в нескольких регионах РФ очень плотно использует именно AltLinux (чуть ли не поголовно). Однако, внимание на тесты реализации ГОСТ Р 34.10-2012. • Производительность: на двух видах кривых (256 и 512). • Валидация с BouncyCastle: все семь кривых. • Валидация с OpenSSL (ГОСТ): три кривых. Т.е. отсутствует валидация с кривыми TC26-A-256, TC26-A-512, TC26-B-512, TC26-C-512 В целом очень неплохо. Видимо в РФ будет TLS 1.3 через MGM, что лучше нежели GCM :)
Ответить \| Правка \| Наверх \| Cообщить модератору

15. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+1 +/–
Сообщение от Вирт (?), 28-Апр-26, 23:11
А как на Java можно реализовать криптографию, как обеспечивается защита от того, чтобы в успешном и не успешном случае код бы выполнялся одинаковое время ( https://en.wikipedia.org/wiki/Timing_attack )?
Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
	Сообщение от Аноним (20), 29-Апр-26, 01:05
	А никак. Прозреваю, это только для оффлайна.
	Ответить \| Правка \| Наверх \| Cообщить модератору

17. "Реализация криптографических алгоритмов ГОСТ на языке Java"	–1 +/–
Сообщение от Tron is Whistling (?), 28-Апр-26, 23:15
А на фига оно вообще в глобальном масштабе надо, с учётом того, что в этом счастье предопределённые блоки подстановок - алгоритмические, и фиг его знает какие дыры в них зарыты?
Ответить \| Правка \| Наверх \| Cообщить модератору

18. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
Сообщение от Аноним (18), 28-Апр-26, 23:22
Жаль что код опять явно с помощью нейронок написан. Я уж думал хоть такие серьезные проекты люди пишут сами.
Ответить \| Правка \| Наверх \| Cообщить модератору

19. Скрыто модератором	+/–
Сообщение от Аноним (19), 28-Апр-26, 23:29
Возможно после революции или мятежа пригодится различые архивы расшифровывать.
Ответить \| Правка \| Наверх \| Cообщить модератору

21. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
Сообщение от Аноним (21), 29-Апр-26, 01:23
>повышена производительность шифрования алгоритмом "Кузнечик", За счёт официально недокументированной структуры? >red-stars-something Это для Red Star OS? Ну логично, нас скоро до уровня КНДР опустят.
Ответить \| Правка \| Наверх \| Cообщить модератору