[Comm] Re[2]: [Comm] Re[2]: [Comm] RE: [Comm] Сертификат Гостехкомиссии

[Maksim Otstavnov]

Hello Vitaly,

Tuesday, November 05, 2002, 9:21:03 PM, you wrote:

VL> On Tue, 5 Nov 2002, ASA wrote:

>> VL>  А возможна ли сертификация ФАПСИ любого из криптоалгоритмов из SSL?
>> VL> Я всегда боялся, что у нас только ГОСТ могут сертифицировать...
>> А я боюсь, что у нас могут сертифицировать только те алгоритмы,
>> которые имеют "черный ход". Смутно припоминается какой-то
>> скандал, связанный с подобным алгоритмом, сертифицированным NSA.

VL>  AFAIR, ГОСТ заложенных слабостей не имеет.

ГОСТ 28147-89:

- во-первых, никем _серьезно_ никогда не анализировался, а

- во-вторых, содержит логическую "бомбу" --- таблица подстановок в
  нем не определена. Поэтому вполне возможна реализация,
  соответствующая стандарту, но гарантированно нестойкая (даже при
  стойкости ключевого материала) --- достаточно определить
  "правильную" :) таблицу подстановок.

Российские стандарты на асимметричную криптографию серьезному
обсуждению не подлежат IMHO вообще. Это детский сад.

-- 
-- Maksim