Про ГОСТы в очередной раз
Apr. 3rd, 2019 11:21 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
beldmitПоскольку я попал в РБК, а там в статье смешано всё в кучу, то давайте напишу поподробнее.
В самой статье речь о поправках в закон о суверенном Рунете (который, на мой взгляд, проблемы не решает, а создаёт). Поправки предписывают использование национальной криптографии ГИСами и организаторами распространения информации (то есть СМИ, грубо говоря), но говорить я буду именно о криптографических, а не политических аспектах.
В национальной криптографии нет ничего априори плохого или хорошего. Хорошего больше, потому что криптографическая монокультура ничем не лучше любой монокультуры. Сейчас своя национальная криптография есть в нескольких странах бывшего СССР, в Китае, Корее (Южной, и подозреваю, что в Северной тоже) и в Японии. И наверняка ещё где-то.
Идея внедрить в ГИС ГОСТы при наличии таковых неизбежна, и этот процесс вполне себе идёт независимо от закона о суверенном Рунете. Идея, что ГОСТы появятся на сайте Яндекса, скажем, тоже не плоха ничем, но пока ГОСТы не будут поддержаны в массовом софте (да, браузерах) и не появится международно признанный УЦ, это действие в достаточной степени бесполезное для чего угодно, кроме PR — пользователей будут полторы калеки.
Про дырявое шифрование, о котором в статье на РБК упоминается. Перрин не продемонстрировал ничего, что ослабляло бы шифр или хеш. Это не значит, что в шифре и хеше ничего плохого нет, это значит, что по итогам текущего анализа ничего не найдено (кроме скрытой структуры). О чём Перрин и пишет открытым текстом.
До сих пор привычки класть бекдоры в алгоритмы у ФСБ не было, потому что этими самыми алгоритмами с этими самыми параметрами они тоже пользуются, а бекдор, будучи обнаруженным, даёт доступ к зашифрованному контенту всем, кто его знает. Алгоритмы же, соответственно, анализируются по всему миру. Российская школа криптографии, как правило, это «нам пофиг, что медленно, зато хрен сломаешь».
Нет, это не значит, что бекдора там нет. Может и есть, подходы меняются. Я полагаю, что это закладка под оптимизацию, но это моё частное мнение. Выяснить, так ли это, мы сможем, если будет условный ГОСТ 2024 с новыми параметрами или вообще новым алгоритмом. Если выпустят, значит было. Ну или появятся более прямые атаки на алгоритм, исследования-то продолжатся и Перрин тот же будет исследовать дальше и чего-то наверняка найдёт, во всех алгоритмах что-нибудь находится.
Нет, российские алгоритмы и протоколы (точнее, варианты протоколов) не лишены недостатков. Так, в российском TLS, например, не хватает PFS, и это неприятно, потому что это, например, означает, что, если есть секретный ключ сервера и записанный трафик, то трафик можно дешифровать. Где-то протоколов просто не хватает, а число людей, которые в нашей стране над ними работает — пара десятков, может, чуть больше.
В самой статье речь о поправках в закон о суверенном Рунете (который, на мой взгляд, проблемы не решает, а создаёт). Поправки предписывают использование национальной криптографии ГИСами и организаторами распространения информации (то есть СМИ, грубо говоря), но говорить я буду именно о криптографических, а не политических аспектах.
В национальной криптографии нет ничего априори плохого или хорошего. Хорошего больше, потому что криптографическая монокультура ничем не лучше любой монокультуры. Сейчас своя национальная криптография есть в нескольких странах бывшего СССР, в Китае, Корее (Южной, и подозреваю, что в Северной тоже) и в Японии. И наверняка ещё где-то.
Идея внедрить в ГИС ГОСТы при наличии таковых неизбежна, и этот процесс вполне себе идёт независимо от закона о суверенном Рунете. Идея, что ГОСТы появятся на сайте Яндекса, скажем, тоже не плоха ничем, но пока ГОСТы не будут поддержаны в массовом софте (да, браузерах) и не появится международно признанный УЦ, это действие в достаточной степени бесполезное для чего угодно, кроме PR — пользователей будут полторы калеки.
Про дырявое шифрование, о котором в статье на РБК упоминается. Перрин не продемонстрировал ничего, что ослабляло бы шифр или хеш. Это не значит, что в шифре и хеше ничего плохого нет, это значит, что по итогам текущего анализа ничего не найдено (кроме скрытой структуры). О чём Перрин и пишет открытым текстом.
До сих пор привычки класть бекдоры в алгоритмы у ФСБ не было, потому что этими самыми алгоритмами с этими самыми параметрами они тоже пользуются, а бекдор, будучи обнаруженным, даёт доступ к зашифрованному контенту всем, кто его знает. Алгоритмы же, соответственно, анализируются по всему миру. Российская школа криптографии, как правило, это «нам пофиг, что медленно, зато хрен сломаешь».
Нет, это не значит, что бекдора там нет. Может и есть, подходы меняются. Я полагаю, что это закладка под оптимизацию, но это моё частное мнение. Выяснить, так ли это, мы сможем, если будет условный ГОСТ 2024 с новыми параметрами или вообще новым алгоритмом. Если выпустят, значит было. Ну или появятся более прямые атаки на алгоритм, исследования-то продолжатся и Перрин тот же будет исследовать дальше и чего-то наверняка найдёт, во всех алгоритмах что-нибудь находится.
Нет, российские алгоритмы и протоколы (точнее, варианты протоколов) не лишены недостатков. Так, в российском TLS, например, не хватает PFS, и это неприятно, потому что это, например, означает, что, если есть секретный ключ сервера и записанный трафик, то трафик можно дешифровать. Где-то протоколов просто не хватает, а число людей, которые в нашей стране над ними работает — пара десятков, может, чуть больше.
no subject
Date: 2019-04-04 08:56 am (UTC)1. в каких клиентских операционных системах и каких браусерах в данный момент ЕСТЬ ГОСТ шифрование?
2. каким образом посетитель сайта с "ГОСТ only" шифрованием может это обнаружить и получить доступ к сайту?
3. сколько денег и как посетитель обязан сейчас платить?
4. Можно ли установить на свой сайт TLS шифрование с алгоритмом ГОСТ?
5. Нужно ли установить на свой сайт TLS шифрование с алгоритмом ГОСТ?
Я пока (апрель 2019 года) отвечаю на эти вопросы так:
1. Ни в каких, но инструкции по установке разной степени пригодности есть.
2. Простым и понятным чайнику сопособом - никак. Исправить - Установить платную программу CryptoPro CSP и выполнить достаточно запутанный набор инструкций по её настройке, установке корневых сертификатов. При этом для большинства сайтов, работающих с таким шифрованием, потребуется Интернет Эксплорер или последние версии Гугль Хрома или какие-то ещё странные требования к браусерам.
3. Первые три месяца Crypto Pro CSP - бесплатно.
4. Теоретически да, но хостинг этого не предоставляет.
5. Нет, это бессмысленно и только испортит отношения с посетителями сайта.
К твоим ответам
Date: 2019-04-04 08:59 am (UTC)2. См. п.1
3. Да. КриптоПро, Инфотекс, ещё что-то, дают бесплатные версии разной бесплатности. Про сертификаты - вопрос отдельный.
4. Да, хотя можно nginx собрать с в том числе ГОСТом - не так сложно.
5. Да.
Re: К твоим ответам
Date: 2019-04-04 09:11 am (UTC)Re: К твоим ответам
Date: 2019-04-04 09:28 am (UTC)http://c2n.qkowlew.org/qhome-q-2019-04-04_122805.png
Re: К твоим ответам
Date: 2019-04-04 09:34 am (UTC)http://c2n.qkowlew.org/qhome-q-2019-04-04_123319.png
Re: К твоим ответам
Date: 2019-04-04 09:39 am (UTC)http://c2n.qkowlew.org/qhome-q-2019-04-04_123907.png
Re: К твоим ответам
Date: 2019-04-04 09:54 am (UTC)ViPNet CSP 4.2
Версия для Windows: 7(32/64-разрядная)/8 (64-разрядная)/8.1 (32/64-разрядная)/10 (32/64-разрядная) /2008 R2 64-разрядная)/2012 64-разрядная)/2012 R2 64-разрядная)/
Внимание! Криптопровайдер ViPNet CSP этой версии несовместим с антивирусным ПО Лаборатории Касперского. Рекомендуем использовать бета-версию.
Re: К твоим ответам
Date: 2019-04-04 11:04 am (UTC)https://beldmit.dreamwidth.org/866471.html