[devel] Вопросы новичка

[Alexander Bokovoy]

2009/5/5 Victor B. Wagner <vitus на altlinux.org>:
> Лично я скорее за то, что бы в первую голову делать серверную часть,
> а десктопные применения - по остаточному принципу. Может быть, если бы у
> меня был в загашнике приличный браузер, использующий OpenSSL, я бы имел
> другую точку зрения.
Для того, чтобы что-то делать, нужно список задач составить и хотя бы
немного формализовать (оторвать от личных реалий). К этому я и
стараюсь подвести весь этот разговор. "Первая голова" или "вторая" --
это уже расстановка приоритетов, но ведь еще нет списка того, чему
приоритеты назначать.

>> И это хорошо. Но, например, белорусская криптография сейчас в
>> GNU/Linux вообще не поддерживается, ни свободными, ни проприетарными
>> средствами.
>
> Стандарт опубликован? Сядь и напиши engine для openssl. Советами
> всячески помогу. Заодно будет дополнительный аргумент в переговорах с
> core team по поводу необходимости динамической подгрузки tls
> ciphersuites. Японцы в этом плане моих надежд не оправдали. У них,
> похоже, нет шифрсьютов на базе национального алгоритма подписи.
Стандарт опубликован госстандартом. То есть, купить его можно в
БелГИСС, а вот насчет сделать публичным документацию из него,
сомневаюсь.

СТБ 1176.2-99 -- это вариант подписи Шнорра, свободные реализации
которой есть, например, на Perl: Crypt::Schnorr::AuthSign. Допустимые
значения параметров в СТБ 1176.2-99 описаны, см. тут:
http://kunegin.narod.ru/ref8/ecp/stb.htm, но их можно спокойно взять
из купленного СТБ.

http://www.nbrb.by/Legislation/GovernDocs/pdf/ElectronicSigning.pdf
содержит требования к реализации со стороны действующих законов. Эти
требования нормальные, не мешают кроссплатформенным реализациям.

СТБ 1176.1-99 описывает хэш-функцию, тоже скорее всего реализованную.
Найти в интернете не удалось, надо смотреть СТБ и книгу Харина: Харин
Ю. С., Берник В. И., Матвеев Г. В., Агиевич С. В. Математические и
компьютерные основы криптологии. -- Мн.: Новое знание, 2003. -- 320 с.

http://www.nbrb.by/Legislation/GovernDocs/pdf/PublicKeyCardFormat.pdf
описывает в приложениях А и Б вид карточки депонированного публичного
ключа. В приложении Б можно видеть как это будет для наших граждан.


Да и сам http://www.nbrb.by/Legislation/GovernDocs/
содержит руководящие документы, в которых даже описаны алгоритмы и
отличия этих алгоритмов от СТБ-шных для банковских сред (вплоть до
параметров и констант). Руководящие документы позволяют реализовать
все нужные алгоритмы для использования в банковской среде.

Я пытался поднять эту тему для студентов БГУ, однако довести до конца
не удалось. "Невидимая рука" мягко остановила создание свободной
конкуренции единственной сертифицированной конторе в РБ. :)

>> А то сегодня мы сломаем одно, завтра другое, а потом окажется, что все
>> это не так уж и нужно.
>
> Так вот - речь идет о том, чтобы перепрыгивать пропасть мелкими шажками,
> НИЧЕГО в процессе не ломая. Принять сейчас необходимый минимум
> архитектурных решений, обеспечивающих плавный переход от существующей
> ситуации к желаемой, без регрессии на каком бы то ни было этапе.
"Список, сестра!". Возвращаемся к тому же вопросу -- нужен список
задач/сценариев, которые можно приоритезировать и определить
необходимые шаги. Если тебе интересна серверная сторона, составь такой
список для серверной стороны.


-- 
/ Alexander Bokovoy