https://opennet.ru/openforum/vsluhforumID3/118700.html Доступен выпуск криптографической библиотеки Botan 2.12.0, применяемой в проекте NeoPG, форке GnuPG 2. Библиотека предоставляет большую коллекцию готовых примитивов, используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии. Библиотека написана на языке C++11 и поставляется под лицензией BSD...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51654<br> https://opennet.ru/openforum/vsluhforumID3/118700.html#24 Mon, 14 Oct 2019 13:28:38 GMT Ну и непрозрачность процедуры принятия конкретного алгоритма в качестве ГОСТа, без проведения какого-либо конкурса, усугубляет сомнения.<br> https://opennet.ru/openforum/vsluhforumID3/118700.html#23 Mon, 14 Oct 2019 13:25:53 GMT Насколько мне известно, основная претензия к ГОСТ Р 34.10-2012 в том, что авторы в описании алгоритма утверждают, что S-box был выбран случайно, тогда как сторонним исследователем в нем была обнаружена алгебраическая закономерность, что как бы намекает, что нам прогнали порожняк. А если авторы скрыли реальный принцип построения шифра, значит в нем может быть и бэкдор.<br> https://opennet.ru/openforum/vsluhforumID3/118700.html#22 Sat, 12 Oct 2019 18:57:58 GMT &gt; Пока ты грустишь, программисты пишут https://sequoia-pgp.org/ .<br><br>"Sequoia PGP is owned by the p&#8801;p foundation and licensed under the terms of the GPLv3+."<br><br>То же самое, только на нескучном расте. Само по себе это не криминально, но экспертов по безопасному программированию на нём пока нет, ввиду отсутствия накопленного опыта. С си/с++ это не так.<br>Т.е. нормально проанализировать результаты их работы смогут не только лишь все.<br><br>Как следствие - пусть, конечно, пилят, но по факту не очень-то интересно. Пока; что будет дальше - кто его знает.<br> https://opennet.ru/openforum/vsluhforumID3/118700.html#21 Sat, 12 Oct 2019 18:45:54 GMT Пока ты грустишь, программисты пишут https://sequoia-pgp.org/ .<br> https://opennet.ru/openforum/vsluhforumID3/118700.html#20 Sat, 12 Oct 2019 18:27:02 GMT Подписи на основе хэша и согласование ключей на основе McEliece и NewHope.<br> https://opennet.ru/openforum/vsluhforumID3/118700.html#17 Sat, 12 Oct 2019 16:11:34 GMT Вы думаете, что разработчики криптографических библиотек выглядят как-то иначе?<br>Они в честь себя и назвали же.<br>(Как что-то плохое, ботаники умные)<br> https://opennet.ru/openforum/vsluhforumID3/118700.html#16 Sat, 12 Oct 2019 08:26:09 GMT Знаем мы этих "специалистов":<br>"Я взломал русский алгоритм ГОСТ с помощью моего фирменного метода алгебраической редукции, детали которого раскрывать не буду. Алгоритм ГОСТ изначально deeply flawed."<br>"Если при шифровании прогнать не 32, а только 8 раундов, то время подбора сокращается с 2 в степени over9000 до 2 в степени почти нифига, что доказывает уязвимость адгоритма ГОСТ"<br>В дупу таких "специалистов".<br> https://opennet.ru/openforum/vsluhforumID3/118700.html#15 Fri, 11 Oct 2019 16:54:00 GMT Например, затем, что о примитивах, в безопасности которых сомнений нет, пока вроде не слыхал. А вот опасность суждения по бульварной прессе вместо мнения специалистов, в идеале осмысленного собственноумно, очень даже наблюдал.<br> https://opennet.ru/openforum/vsluhforumID3/118700.html#14 Fri, 11 Oct 2019 15:47:23 GMT Значит, то, что там есть MD4(), коллизии в котором нашли еще при Иване Грозном, вас не смущает, а ГОСТ, который нужен для взаимодействия с госорганизациями по закону, вас смущает?<br>