Криптование ГОСТ по украински
Коллеги,
возник вопрос, насколько отличается алгоритм шифрования ГОСТ
сертифицируемый в РФ от нашего ДСТУ. Если есть пруфлинки сравнения
отличий, поделитесь плз.
6 days ago
Mykola Graivoronskyi •
Андрей, о каких криптоалгоритмах идет речь? Шифрование в Украине и в
России осуществляется по одному и тому же алгоритму ГОСТ 89-го года.
Отличаются только рекомендованные S-блоки. Разные стандарты у нас с
ними для хэш-функций и ЭЦП.
Sergey Lymar •
1. Mykola Graivoronskyi
хеш фукции тоже у нас одинаковые - ГОСТ 34.311-95/ГОСТ Р 34.11-94
Здесь скорее всего вопрос о цифровой подписи на эллиптических кривых - они действительно разные
Sergey Lymar •
постараюсь вспомнить навскидку..
русский стандарт базируется на немножко другой математике, в отличии от ДСТУ.
в качестве, если можно так сказать, базового кирпичика в ДСТУ
используется полином (многочлен). В ГОСТ Р 34.10-2001 (дальше ГОСТ) -
целое число большой разрядности.
Тоесть ГОСТ работает на целых числах, а ДСТУ на полиномах. Собственно
это самое кардинальное отличие. Оно, в свою очередь, влечет следующие
приколы - другие параметры и способы их проверки/генерации, способы
оптимизации и многое другое.
Тоесть, в первом эллиптическая кривая рассматривается как некоторая
абелева группа точек с целочисленными координатами, во втором - с
полиномиальными.
Самое кардинальное различие - это методы оптимизации. Электрическая
цифровая подпись всегда реализовывалась с бешенной оптимизацией, по
требованиям банковской сферы, а методы оптимизации для всех этих гостов
и дсту разные.
Например, методы быстрого умножения типа карацубы - офмана применимы
для целых чисел только. Зато на полиномах можно эффективно реализовать
такую штуку как оптимальный нормальный базис, при помощи которой можно
эффективно реализоваться на плисинах.
Короче говоря, не буду умничать - если есть конкретные вопросы, то с
удовольствием на них отвечу. Долго рассказывать. По поводу линков -
интернет мобильный, щас на отдыхе, так бы нагуглил
Andrey Loginov •
Тогда вопрос выходит в такое русло:
1) где можно почитать данный стандарт в открытом доступе ?
2) есть ли открытая реализация алгоритма (к примеру патч в библиотеку openssl), как сделал криптоком для российского стандарта?
3) есть ли какие либо легальные проблемы использования данного алгоритма?
Mykola Graivoronskyi •
1) искал, не нашел
2) насколько мне известно, нет. Мы сейчас делаем свою, но открывать ее не планируем
3) те же, что и любого другого криптоалгоритма в Украине. Средство
криптографической защиты должно иметь либо отечественный сертификат,
либо экспертное заключение о соответствии. Причем если раньше это
касалось только обработки информации, являющейся собственностью
государства, и информации, защита которой осуществляется в соответствии
с требованием законодательсва (например, те же персональные данные), то
с недавних пор это касается криптографической защиты чего угодно и кем
угодно. Исключение в явном виде сделано только для банковской сферы.
Andrey Loginov •
Самое мрачное, что в отличие от наших северных друзей информацию про
эти стандарты и их реализацию в интернете днем с огнем не сищещь.
Может есть какой нибудь стандартный способ ее заполучить ?
Mykola Graivoronskyi •
Ммм... купить? ;) Андрей, а все же, если не секрет - зачем?
Если не просто из интереса, то:
- Если хотите реализовать этот алгоритм (не просто ради интереса) - для
таких работ нужна лицензия. А для получения лицензии наверняка
потребуется закупить стандарты, даже если бы они у вас на тот момент и
были в любом нелегальном виде :)
- Если вам нужно просто применять ЭЦП в нашей стране, то дело не в
алгоритме. Вопреки распространенному заблуждению, вопрос можно/нельзя
упирается не в алгоритм, а в наличие сертификата или экспертного
заключения у средства, которое вы используете.
Sergey Lymar •
Andrey Loginov
"данный криптоалгоритм" - это чочо? ГОСТ или ДСТУ? Телепатические способности подсказывают что ДСТУ.
Стандарт почитать в открытом доступе - нигде!. Если надо текст дсту в электрическом виде - мыло в л.с., и что-то придумаем.
Наиболее удачная открытая реализация эллиптики - cryptopp.com, как по
мне. Имхо. Оно кроссплатформенное хозяйство. Там есть как
полиномиальная арифметика, так и целочисленная. И цифровые подписи
тоже.
Для средней паршивости программиста сиплюсплюсника реализовать ДСТУ
имея ECDSA работы порядка восьми человекочасов максимум. Сама либа
шаровая и открытокодовая, ее можно использовать и включать в свой код
безо всяких лицензионных ограничений.
А легальных проблем нету, не сбивайте человека с толку. Читайте закон "про ліцензування певних видів....", статью 9:
Стаття 9. Види господарської діяльності,
що підлягають ліцензуванню
.......
14) розроблення, виробництво, використання, експлуатація,
сертифікаційні випробування, тематичні дослідження, експертиза,
ввезення, вивезення криптосистем і засобів криптографічного
захисту інформації, надання послуг у галузі криптографічного
захисту інформації (крім послуг електронного цифрового підпису),
................
Внимательно - "крім послуг електронного цифрового підпису". Без
ограничения сфер деятельности. Перед законом все равны, как банки так и
не банки. Легальных проблем никаких
Mykola Graivoronskyi •
Sergey Lymar, это вы не сбивайте человека с толку ;) Исключение сделано
для "надання послуг у галузі криптографічного захисту інформації". Для
"розроблення, виробництво, використання, експлуатація, сертифікаційні
випробування, тематичні дослідження, експертиза, ввезення, вивезення
криптосистем і засобів криптографічного захисту інформації" исключения
не сделано - лицензия нужна.
Насчет объема работы - согласен. У нас этим студенты занимаются на практике.
Sergey Lymar •
точно ))
сертификация не нужна для платежных систем и для предоставления услуг ЭЦП.
В противном случае надо идти на поклон в корумпированные госорганы :)
Sergey Lymar •
или как в "гостье из будущего": "Жизнь у пиратов трудная. Приходится
скрываться, а им нужны сокровища и удовольствия."
ps за поклоном неизбежно будет много церебрального секса
Andrey Loginov •
Да все стало еще сложнее чем до того как я задал этот вопрос )
|
|
