Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671   Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Автор: Sergey M. Murugov  Автор: miser Почему другие могут добавлять новые алгоритмы, а мы, свой ГОСТ развивать не будем? А кто конкретно должен развивать это направление? У кого то что есть строка в бюджете на это дело. Простой пример, у нас даже на корректное построение цепочки сертификации нет ни тестового материала ни методик и контора это тоже не проверяет ни как. Единственно что есть правильного в мире, так это методики от НИСТа, это тестов более 250 штук и книжка листов в 200-300. Я пытался у себя на фирме оценить ресурсы для создания такого комплекта для ГОСТ подписи, получилось следующее - в ручном режиме надо ювелирно собрать порядка 700 криптообъектов, сертификаты, CRL (с разным наполнением большинство который невозможно создать штатными средствами) + сама методика и тесты (разумеется чтобы прикладное ПО работало (и его доклячить до такого состояния) в соответствии со стандартом) в рублях получается уходит за пределы 2 лимонов и людских ресурсов отъедает кучу. Короче, нужно финансирование и всё будет - ОК. Дайте тогда уж лучше посмотреть на материалы - может в свободное время что-нибудь интересное оттуда реализую. Да и вообще народу будет полезно посмотреть на описание оболочек тестирования. |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.03.2011(UTC) Сообщений: 153 Откуда: Санкт-Петербург Сказал «Спасибо»: 1 раз
Поблагодарили: 7 раз в 5 постах
|
Автор: Sergey M. Murugov Автор: miser Почему другие могут добавлять новые алгоритмы, а мы, свой ГОСТ развивать не будем? А кто конкретно должен развивать это направление? У кого то что есть строка в бюджете на это дело. Простой пример, у нас даже на корректное построение цепочки сертификации нет ни тестового материала ни методик и контора это тоже не проверяет ни как. Единственно что есть правильного в мире, так это методики от НИСТа, это тестов более 250 штук и книжка листов в 200-300. Я пытался у себя на фирме оценить ресурсы для создания такого комплекта для ГОСТ подписи, получилось следующее - в ручном режиме надо ювелирно собрать порядка 700 криптообъектов, сертификаты, CRL (с разным наполнением большинство который невозможно создать штатными средствами) + сама методика и тесты (разумеется чтобы прикладное ПО работало (и его доклячить до такого состояния) в соответствии со стандартом) в рублях получается уходит за пределы 2 лимонов и людских ресурсов отъедает кучу. Короче, нужно финансирование и всё будет - ОК. Очень интересно. Вы хотите сказать, что существует 250 тестов и документ, описывающий данные методики. Интересно было бы увидеть всё это. Не надо бояться Open Source сообщества. Надо предложить данные материалы и часть наработок. Да, деньги с этого не сделаешь. Главное - это развитие системы. Большинство Open Source систем, развиваемых бизнесом, живут с технической поддержки. Не важно, каким образом формируется тестовый материал. Важнее факт правильной работы системы с поступающим материалом. Формировать сертификаты и CRL любого содержания. Всё это можно сформировать с помощью Java Bouncy Castle или OpenSSL. В обеих системах есть собственные реализации библиотек работы с ASN1. Методика проведения тестов? Доброе утро. В Java это повсеместная практика написания тестов JUnit или TestNJ. В мире C/C++ такая практика менее распространена. C# я не рассматриваю - слишком узко платформенное решение, извините. И по сути поставленного вопроса. Спецификация должна быть раньше реализации. Спецификация не описывает правил внутренней организации программ или устройств. Спецификация описывает механизм взаимодействия (интерфейс) других систем с данной системой. Другими словами, вы описываете протокол общения между устройствами или программными компонентами. Раз ГОСТ принят и есть программная реализация, значит все необходимые параметры, для формирования открытых, закрытых, секретных и сессионных ключей, уже есть. Правила извлечения материала из открытого и закрытого ключа, для формирования сессионных ключей, так же есть. Это, то, что должно быть отражено в спецификации взаимодействия с устройствами SmartCard. Методики работы математического аппарата, в данной спецификации не прописываются.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.02.2012(UTC)
Сообщений: 121
Откуда: Смоленск
Сказал(а) «Спасибо»: 104 раз
Поблагодарили: 27 раз в 16 постах
|
Ну, ещё вот здесь http://www.tc26.ru/info/34.10-2012_34.11-2012/ пишут интересно, но для узкого круга своих. Авторы "воззвания" разъясняют, что торопиться (слава богу) не надо. Возможность "усилить и углубить" (хошь - 256 и совместимость со старыми ЭП и функцией хэширования; а хочешь быть по-круче - выбирай 512, но для узкого круга сообщников) стойкость криптосредств благодаря новым ГОСТам (34.10 и 34.11-2012) появилась. Но на раскачку - аж 4 года дали. Сертификаты ничьи не аннулируются и даже продлеваются (при желании). Слава ТК26!! Непонятно только, зачем старый ГОСТ (2001) отменили, только страху нагнали.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
|
Автор: NUCvibor Непонятно только, зачем старый ГОСТ (2001) отменили, только страху нагнали. А вы уверены, что "старый" ГОСТ именно отменили? Насколько помню, просто ввели с января в действие новый, и без указания в бумагах нового ГОСТа контора не согласовывает ЧТЗ. Как я понимаю, сейчас живут одновременно и старый и новый ГОСТ и оба на законных основаниях, с вектором, что новый постепенно вытеснит старый, вот и всё.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.02.2012(UTC)
Сообщений: 121
Откуда: Смоленск
Сказал(а) «Спасибо»: 104 раз
Поблагодарили: 27 раз в 16 постах
|
Автор: Sergey M. Murugov Автор: NUCvibor Непонятно только, зачем старый ГОСТ (2001) отменили, только страху нагнали. А вы уверены, что "старый" ГОСТ именно отменили? Насколько помню, просто ввели с января в действие новый, и без указания в бумагах нового ГОСТа контора не согласовывает ЧТЗ. Как я понимаю, сейчас живут одновременно и старый и новый ГОСТ и оба на законных основаниях, с вектором, что новый постепенно вытеснит старый, вот и всё. Я бы тоже (очень хотелось) сразу бы думал, как Вы, что оба ГОСТа будут существовать параллельно, не исключая друг друга из оборота. Но вот есть такой приказ ФЕДЕРАЛЬНОГО АГЕНТСТВА ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ от 7 августа 2012 г. № 215-ст. В нём одна строка так и поёт: Отменить ГОСТ Р 34.10-2001 с 1 января 2013 г. Видимо, в силу своей неопытности в последних веяниях по трактовке официальных документов (типа приказов) я начал буквально трактовать в них написанное. Тем более, что рядом с этой чеканной фразой не было ничего, поясняющего "что новый постепенно вытеснит старый, вот и всё". Видимо, нерядовые исполнители этого приказа не сообразили растолковать рядовым исполнителям (типа меня) постепенность исполнения данного приказа. ТК26 вроде как сделал это, но... Там приказ федерального ведомства, на который (по идее) должна оглядываться ФСБ, а тут аж пояснения (!!) ТК26. ТК26 - орган (видимо) авторитетный, но не относящийся к исполнительной власти РФ. Этим и были вызваны мои вопросы. Но (как говорится): если никто вокруг не кричит "караул", то зачем мне это делать? Это я теперь так думаю. Отредактировано пользователем 18 ноября 2013 г. 14:05:14(UTC)
| Причина: Не указана
|
 1 пользователь поблагодарил NUCvibor за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
|
Спасибо за информацию, я потрясён!!! Всё как всегда, как в старом добром анекдоте: "Прапорщик, остановите поезд ! - Поезд стой, раз, два !"
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
