On Wed, 21 Jan 2015 14:46:06 +0300 Max Dmitrichenko <[email protected]> wrote:
> Вот отличная статья с храбра http://habrahabr.ru/post/248269/ на тему > использования каких-нибудь сертифицированных реализаций. Интересно, а > на сколько ключи ГОСТа подвержены таким закладкам? Там не столько про "использование сертифицированных реализаций" сколько про "не доверяйте сторонним организациям генерировать вам ключи". Впрочем, удостоверяющему центру доверять как раз можно - никто не помешает ему сгенерировать свою собственную ключевую пару и выписать на неё сертификат на ваше имя. То что у ГОСТ 28147 существуют более и менее криптостойкие наборы параметров - это факт. Но вот те параметры, которые приведены в RFC 4357 используются уже много лет и пока никто не взломал. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/20150121155445.5d51aa11@fafnir
