forum.opennet.ru - "Реализация криптографических алгоритмов ГОСТ на языке Java" (63)

"Реализация криптографических алгоритмов ГОСТ на языке Java"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
Сообщение от opennews (??), 28-Апр-26, 21:28
Опубликована библиотека crypto-gost с реализацией криптоалгоритмов ГОСТ на языке Java, не использующей дополнительных зависимостей. В отличие от реализации алгоритмов ГОСТ из библиотеки Castle Bouncy Castle, в crypto-gost повышена производительность шифрования алгоритмом "Кузнечик", решены отдельные проблемы с безопасностью и предоставлены простые обёртки, не требующие глубоких знаний в криптографии. Код поставляется под собственной разрешительной лицензией, разрешающей распространение, модификацию и создание производных работ без ограничений... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65312
Ответить \| Правка \| Cообщить модератору

Оглавление

Ну не сказать чтобы без ограничений Она похожа на Apache 2 0, только ещё больше, Аркагоблин (?), 21:39 , 28-Апр-26, (4)
Подробнее https ru wikipedia org wiki Стрибог_ хеш-функция https ru wikiped, Аноним (6), 21:43 , 28-Апр-26, (6)
А оно точно надо Нельзя просто через jni вызвать уже готовые и проверенные тов, эксперт по всему (?), 22:03 , 28-Апр-26, (9) –6

Очевидно, что сабж можно юзать там, где нету этих jni , Аноним (11), 22:09 , 28-Апр-26, (11) +3

JNI - это тупо подгрузка SO в Java процесс Где этого нет , бочок (ok), 10:20 , 29-Апр-26, (46)

там где нет SO очевидно , anonymous (??), 10:30 , 29-Апр-26, (48) +1

SO есть везде , бочок (ok), 11:14 , 29-Апр-26, (54)

На виндоуз нет , Аноним (55), 11:39 , 29-Апр-26, (55)

платформо зависимые библиотеки, грузятся системами зависимостей автоматом, в win, Аноним (57), 11:47 , 29-Апр-26, (57) +1

У тебя весь мир почему-то состоит только из винтела , Аноним (11), 11:55 , 29-Апр-26, (58)

Почитал изложенное в https gitflic ru project red-stars-systems crypto-gost bl, Аноним (-), 23:04 , 28-Апр-26, (13) +1

Я не буду читать эту толсто замаскированную рекламу , Аноним (28), 03:57 , 29-Апр-26, (28) +2

Не тебя рекламируют, вот и бесишься , Аноним (81), 16:53 , 29-Апр-26, (81)

Специалист АО Криптонит , логиньтесь как положено , aname (ok), 10:46 , 29-Апр-26, (51) +1

А как на Java можно реализовать криптографию, как обеспечивается защита от того,, Вирт (?), 23:11 , 28-Апр-26, (15) +1

А никак Прозреваю, это только для оффлайна , Аноним (20), 01:05 , 29-Апр-26, (20)
Это Бернштейн нагонял, чтобы продвинуть свою ED25519 вместо ECDSA ECDSA в принци, Аноним83 (?), 02:38 , 29-Апр-26, (22)

ЧСВ Бернштейн в отличие от экспертов опеннета - криптограф И так то, дорогой эк, Аноним (-), 03:49 , 29-Апр-26, (27) +4

Решили блеснуть знаниями - Покажите свою реализацию ECDSA 1 Пофик 2 Тоже мн, Аноним83 (?), 17:01 , 29-Апр-26, (83)

так и есть, иначе быть не может, физически ликвидируют чела Существование неп, Аноним (86), 17:14 , 29-Апр-26, (86)

Путем покладания х на проблему Учитывая что секурность этого алго вообще нио, Аноним (-), 02:52 , 29-Апр-26, (25) +1

Что там в жабе с безопасТной очисткой памяти , Аноним (86), 15:55 , 29-Апр-26, (74)

вот заявляютЗачистка ключевого материала Выполняется , Аноним (86), 16:06 , 29-Апр-26, (76)

Вы так говорите, как будто все эти кузнечики кто-то в здравом уме считает крипто, Аноним (70), 13:31 , 29-Апр-26, (70) –1

А на фига оно вообще в глобальном масштабе надо, с учётом того, что в этом счаст, Tron is Whistling (?), 23:15 , 28-Апр-26, (17) –5

Претензии были только в отдельным алгоритмам а не ко всему упомянутому , Аноним83 (?), 02:38 , 29-Апр-26, (23)

Так вы почитайте про их криптостойкость на вики со ссылками на исследования , Аноним (6), 03:20 , 29-Апр-26, (26)

Ну, допустим, я в своё время читал Все они исследуют упрощённые варианты алгори, Аноним (42), 09:40 , 29-Апр-26, (42)
ГОСТ для DSA - это ровно тот же самый ECDSA со своими параметрами и одним вычисл, Аноним83 (?), 17:32 , 29-Апр-26, (87)

Ну с вами понятно, но люди же спокойно сами могут всё загуглить и почитать , Аноним (6), 17:38 , 29-Апр-26, (88)

Ага, почитать, дальше заголовка криптографы взломалы гост первые два раунда, Аноним83 (?), 17:46 , 29-Апр-26, (90)

Претензии были к тому что нормальных спецификаций - нет Поэтому криптоанализ но, Аноним (49), 10:33 , 29-Апр-26, (49) +1

Там же нелинейность сбокса замеряют, кубиком в 99 получите слабый сбокс , Аноним (86), 15:59 , 29-Апр-26, (75)

Скрыто модератором, Аноним (18), 23:22 , 28-Апр-26, (18)

Скрыто модератором, Аноним (29), 04:46 , 29-Апр-26, (29) –3

За счёт официально недокументированной структуры Это для Red Star OS Ну логично, Аноним (21), 01:23 , 29-Апр-26, (21) –1
Представляю как знатно тормозит реализация на джава У меня на С пришлось кучу , Аноним83 (?), 02:39 , 29-Апр-26, (24)
Это и называется 171 свободная лицензия 187 , а не разрешительная А вот эрза, Тот_Самый_Анонимус_ (?), 05:41 , 29-Апр-26, (30) –1

Ты тут словами-то не жонглируй Копилефт не даёт развиться проприетарщине Разре, Аноним (32), 06:09 , 29-Апр-26, (32) –1

Это просто дикий запад Где кто первым выстрелит - тот и прав Вот только там об, Аноним (-), 06:20 , 29-Апр-26, (33)
Лол Топ-менеджеры и юристы корпораций мог бы посмеяться, если бы читали опеннет, Аноним (42), 09:43 , 29-Апр-26, (43)
Ахахахаха Вранье Код написанный под свободной лицензией навсегда останется таким, Аноним (47), 10:25 , 29-Апр-26, (47)

Представляешь, твоя свобода убивать меня и брать в рабство - несколько наезжает , Аноним (49), 10:35 , 29-Апр-26, (50)

А свобода читать и цитировать написанное тобой как связана с убийством и обращен, Аноним (81), 17:00 , 29-Апр-26, (82)

Вот смотри, до 18 вам не продают алкоголь, сигареты и т д А после 18 продают, т, Аноним (38), 09:07 , 29-Апр-26, (38)

так без сертификата ФСБ оно всё равно бесполезно, онанист (?), 09:20 , 29-Апр-26, (40) +2

Никто не мешает внедрять это в свою инфраструктуру без сертификации, сертификаци, Хейтер (?), 12:03 , 29-Апр-26, (60)

Только смысла в этом никакого, да Свечки, купленные в другом храме - не работа, User (??), 13:10 , 29-Апр-26, (66)

План государства - пересадить всех на протоколы, несовместимые с остальным инето, Аноним (41), 09:29 , 29-Апр-26, (41) +2

Нет, ну еще чтобы правильные люди на пересаживании не много денег заработали,, User (??), 13:11 , 29-Апр-26, (67)

Как это поможет отказаться от крипто про , Аноним (45), 10:11 , 29-Апр-26, (45)

Во- первых, кто сказал, что это как- то противопоставляется Крипто Про , aname (ok), 10:52 , 29-Апр-26, (52)

А эта лицензия насколько юридически значима Какие-то консультации с юристами бы, Андрей (??), 11:09 , 29-Апр-26, (53)

Ну это как спросить значимость GPL, которую почему-то надо заказывать с американ, Аноним (11), 12:00 , 29-Апр-26, (59)

Сейчас был на Почте России, посмотрел комп в зале ожидания Альт Линукс, chromiu, Аноним (61), 12:30 , 29-Апр-26, (61)

Это девиндузизацияhttps www opennet ru opennews art shtml num 61845, openssh_user (ok), 13:24 , 29-Апр-26, (69)
Почта росси, скоро обанкротится Годовой убыток неустоек, - 18,7Млрд , Толян (??), 15:32 , 29-Апр-26, (73)

Российские компании нацелены на распил бюджета, а не прибыль Почта России не об, Аноним (79), 16:20 , 29-Апр-26, (79)

Альт по любому лучше чем Астра Линукс , Аноним (79), 16:21 , 29-Апр-26, (80)

Тут еще вопрос к авторскому праву самой лицензии, если форк распространять под н, Аноним (62), 12:30 , 29-Апр-26, (62)
а где на этом гитфлике код посмотреть че за хр3нЪ , Аноним (86), 16:09 , 29-Апр-26, (77)
А на C и Typescript есть чего подобное или на c rust , Джон Титор (ok), 16:12 , 29-Апр-26, (78)
Это не под новый Альт-офис Свободный офис делается Там же основа Либре-офис н, Аноним (89), 17:39 , 29-Апр-26, (89)

Сообщения [Сортировка по времени | RSS]

4. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аркагоблин (?), 28-Апр-26, 21:39

> Код поставляется под собственной разрешительной лицензией, разрешающей ... без ограничений
Ну не сказать чтобы без ограничений. Она похожа на Apache 2.0, только ещё больше бюрократическая. Без ограничений - это 0BSD или MIT-0 например

Ответить | Правка | Наверх | Cообщить модератору

6. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (6), 28-Апр-26, 21:43

Подробнее:
https://ru.wikipedia.org/wiki/Стрибог_(хеш-функция)
https://ru.wikipedia.org/wiki/Кузнечик_(шифр)

Ответить | Правка | Наверх | Cообщить модератору

9. "Реализация криптографических алгоритмов ГОСТ на языке Java" –6 +/–

Сообщение от эксперт по всему (?), 28-Апр-26, 22:03

А оно точно надо? Нельзя просто через jni вызвать уже готовые и проверенные (товарищ майором) реализации?

Ответить | Правка | Наверх | Cообщить модератору

11. "Реализация криптографических алгоритмов ГОСТ на языке Java" +3 +/–

Сообщение от Аноним (11), 28-Апр-26, 22:09

Очевидно, что сабж можно юзать там, где нету этих "jni"

Ответить | Правка | Наверх | Cообщить модератору

46. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от бочок (ok), 29-Апр-26, 10:20

JNI - это тупо подгрузка SO в Java процесс. Где этого нет?

Ответить | Правка | Наверх | Cообщить модератору

48. "Реализация криптографических алгоритмов ГОСТ на языке Java" +1 +/–

Сообщение от anonymous (??), 29-Апр-26, 10:30

там где нет SO очевидно.

Ответить | Правка | Наверх | Cообщить модератору

54. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от бочок (ok), 29-Апр-26, 11:14

SO есть везде.

Ответить | Правка | Наверх | Cообщить модератору

55. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (55), 29-Апр-26, 11:39

На виндоуз нет.

Ответить | Правка | Наверх | Cообщить модератору

57. "Реализация криптографических алгоритмов ГОСТ на языке Java" +1 +/–

Сообщение от Аноним (57), 29-Апр-26, 11:47

платформо зависимые библиотеки, грузятся системами зависимостей автоматом, в windows есть so, она называется dll

Ответить | Правка | Наверх | Cообщить модератору

58. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (11), 29-Апр-26, 11:55

У тебя весь мир почему-то состоит только из винтела.

Ответить | Правка | Наверх | Cообщить модератору

13. "Реализация криптографических алгоритмов ГОСТ на языке Java" +1 +/–

Сообщение от Аноним (-), 28-Апр-26, 23:04

Почитал изложенное в https://gitflic.ru/project/red-stars-systems/crypto-gost/blo...
1) Автор библиотеке демонстрирует определённую вменяемость и знакомство с рядом техник, которыми создаётся такой софт. Поскольку существует множество требований, которым должна соответствовать библиотека реализующая крипто-примитивы или режимы шифрования с помощью таковых.
2) Это не похоже на студента решившего написать pet-project'ом нечто такое, что вынудило бы разобраться с ГОСТ-овой критографией. Однако, надо смотреть кодовую базу, красивы и праведные слова в README.md в зачёт не идут.
3) Тесты на корректность работы (кросс-валидация) якобы проводились в наиболее официальном окружении из возможных (OpenSSL 3.3.x с ГОСТ-провайдером в AltLinux p11). Это важно, т.к. финтех (банки) в нескольких регионах РФ очень плотно использует именно AltLinux (чуть ли не поголовно).
Однако, внимание на тесты реализации ГОСТ Р 34.10-2012.
• Производительность: на двух видах кривых (256 и 512).
• Валидация с BouncyCastle: все семь кривых.
• Валидация с OpenSSL (ГОСТ): три кривых.
Т.е. отсутствует валидация с кривыми TC26-A-256, TC26-A-512, TC26-B-512, TC26-C-512
В целом очень неплохо. Видимо в РФ будет TLS 1.3 через MGM, что лучше нежели GCM :)

Ответить | Правка | Наверх | Cообщить модератору

28. "Реализация криптографических алгоритмов ГОСТ на языке Java" +2 +/–

Сообщение от Аноним (28), 29-Апр-26, 03:57

Я не буду читать эту толсто замаскированную рекламу.

Ответить | Правка | Наверх | Cообщить модератору

81. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (81), 29-Апр-26, 16:53

Не тебя рекламируют, вот и бесишься.

Ответить | Правка | Наверх | Cообщить модератору

51. "Реализация криптографических алгоритмов ГОСТ на языке Java" +1 +/–

Сообщение от aname (ok), 29-Апр-26, 10:46

Специалист АО "Криптонит", логиньтесь как положено.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

15. "Реализация криптографических алгоритмов ГОСТ на языке Java" +1 +/–

Сообщение от Вирт (?), 28-Апр-26, 23:11

А как на Java можно реализовать криптографию, как обеспечивается защита от того, чтобы в успешном и не успешном случае код бы выполнялся одинаковое время ( https://en.wikipedia.org/wiki/Timing_attack )?

Ответить | Правка | Наверх | Cообщить модератору

20. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (20), 29-Апр-26, 01:05

А никак. Прозреваю, это только для оффлайна.

Ответить | Правка | Наверх | Cообщить модератору

22. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним83 (?), 29-Апр-26, 02:38

Это Бернштейн нагонял, чтобы продвинуть свою ED25519 вместо ECDSA.
ECDSA в принципе очень трудно сделать за постоянное время, и это сильно уронит производительность, ибо придётся выкинуть кучу оптимизаций в математике.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

27. "Реализация криптографических алгоритмов ГОСТ на языке Java" +4 +/–

Сообщение от Аноним (-), 29-Апр-26, 03:49

> Это Бернштейн нагонял, чтобы продвинуть свою ED25519 вместо ECDSA.
ЧСВ Бернштейн в отличие от экспертов опеннета - криптограф. И так то, дорогой эксперт,
1) Он в основном продвигал 25519, не в эдвардовской версии, как DH-like key exchange в основном. Для начала. Хотя оно достаточно близко, но это разные штуки. Хотя кого волнует что эдвардовские координаты в обычные конвертить надо, эт ж опеннет, главное что-нибудь "умное" сказать. Например можно блеснуть отличным "знанием" крипто.
2) Внезапно ED25519 - тоже ECDSA. Как странно! Ибо ECDSA означает "Elliptic Curve Digital Signature Algorithm". Под это определение попадает много чего. Включая ED25519. Ну так, небольшая ремарка по теме. Т.е. эксперт по крипто буквально рассказал нам про пчел против меда...
3) Почему-то DJB смог. А остальные видите ли не могут. Все что он сделал - написал базовые операции на кривых правильно. Если для кого-то это рокетсайнс, может, ему просто не надо свои кривые лапки в крипто совать?
4) По части постоянного времени DJB и в обычном крипто - заморочился. Потому что утечка клчевого материала и симметричное крипто может нагнуть на отлично. Если вместо взлома 256 бит ключа удалось его угадать по косвенным признакам - сами понимаете, драматическая разница в сложности атаки. Брутфорсом симметричные 256 бит даже на квантах - тухляк. А если тут такое упрощение, что померял времянки, статы набрал, множество вероятных ключей стало обозримым - это ДРУГОООООЕ! Так что да - salsa/chacha имеет некое преимущество над AES в этом смысле. И над сабжем, ага. И кстати salsa/chacha достаточно просты чтоб накодить их по формальным спекам. Даже попроще AES так то. И грабель при usage - поменьше, в общем случае. Собственно для этого профессионализм криптографа и требуется. Сделать удачную конструкцию с хорошими свойствами, понятную в использовании и без глупых прострелов пяток на ровном месте.

Ответить | Правка | Наверх | Cообщить модератору

83. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним83 (?), 29-Апр-26, 17:01

Решили блеснуть знаниями? - Покажите свою реализацию ECDSA :)
1. Пофик.
2. Тоже мне новость.
3. Почему то у него выход всего 126 бит и прочие там оптимизации, в которых только он и разбирается.
4. В обычном крипто где это надо проще добавлять задержки при сетевых ответах а локально работать только в доверенной среде а не на всяких шаред помойках.
Чача/салса - отдельный разговор.
Как то так получилось что это единственный потоковый шифр в индустрии после RC4.
И да, как то так получилось что гугл и продвигал работы Бернштейна через себя, тот самый гугл который не дал умереть телефонии, потом всех заставил поставить себе TLS.
А потом Бернштейн двигал в том числе сигнал.
Мне это всё напоминает историю с Crypto AG, если честно.

Ответить | Правка | Наверх | Cообщить модератору

86. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (86), 29-Апр-26, 17:14

> Мне это всё напоминает историю с Crypto AG, если честно.
так и есть, иначе быть не может, физически "ликвидируют" чела. Существование неподконтрольной крипты - угроза нац. безопасТности.

Ответить | Правка | Наверх | Cообщить модератору

25. "Реализация криптографических алгоритмов ГОСТ на языке Java" +1 +/–

Сообщение от Аноним (-), 29-Апр-26, 02:52

> А как на Java можно реализовать криптографию, как обеспечивается защита от того,
> чтобы в успешном и не успешном случае код бы выполнялся одинаковое время
Путем покладания х... на проблему. Учитывая что секурность этого алго вообще ниоткуда не следует ибо малоизученный недоспецифицированный зверек, это явно не хучшая из ваших проблем.
К тому же оно само по себе так структурировано что фиксированых таймингов не будет иметь даже в хороших реализациях. Ну типа как с AES современным. Хотя на жабе это конечно специальный перк, будет круто если оно будет инфо о ключе течь по side channel в неожиданном объеме.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

74. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (86), 29-Апр-26, 15:55

> Хотя на жабе это конечно специальный перк, будет круто если оно будет инфо о ключе течь по side channel в неожиданном объеме.
Что там  в жабе с безопасТной очисткой памяти?

Ответить | Правка | Наверх | Cообщить модератору

76. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (86), 29-Апр-26, 16:06

вот заявляют
Зачистка ключевого материала       Выполняется
                                   Destroyable
                                   Arrays.fill(dBytes, 0)

Ответить | Правка | Наверх | Cообщить модератору

70. "Реализация криптографических алгоритмов ГОСТ на языке Java" –1 +/–

Сообщение от Аноним (70), 29-Апр-26, 13:31

Вы так говорите, как будто все эти кузнечики кто-то в здравом уме считает криптостойкими. Какая разница? Это всё нужно только тогда, когда по бюрократическим причинам выбора нет.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

17. "Реализация криптографических алгоритмов ГОСТ на языке Java" –5 +/–

Сообщение от Tron is Whistling (?), 28-Апр-26, 23:15

А на фига оно вообще в глобальном масштабе надо, с учётом того, что в этом счастье предопределённые блоки подстановок - алгоритмические, и фиг его знает какие дыры в них зарыты?

Ответить | Правка | Наверх | Cообщить модератору

23. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним83 (?), 29-Апр-26, 02:38

Претензии были только в отдельным алгоритмам а не ко всему упомянутому.

Ответить | Правка | Наверх | Cообщить модератору

26. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (6), 29-Апр-26, 03:20

Так вы почитайте про их криптостойкость (*на вики со ссылками на исследования).

Ответить | Правка | Наверх | Cообщить модератору

42. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (42), 29-Апр-26, 09:40

Ну, допустим, я в своё время читал. Все они исследуют упрощённые варианты алгоритма с теми или иными допущениямии, и интерес представляют только как пример математической гимнастики для ума.

Ответить | Правка | Наверх | Cообщить модератору

87. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним83 (?), 29-Апр-26, 17:32

ГОСТ для DSA - это ровно тот же самый ECDSA со своими параметрами и одним вычислением свдинутым между подписью и проверкой подписи.
К нему вообще никогда не было претензий.
К мамгме была претензия только что блок всего 64 бита.
хэш - коряво реализовали хайфу, как следствие уронили с 512 бит до 260 стойкость.
кузнечик - откуда то взявшиесяеся параметры, насколько помню.
Исследования там были часто в виде сенсационных набросов от журналистов.
Я сейчас не веду к тому что всё хорошо, скорее к тому что были набросы чтобы ГОСТы никуда не взяли.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

88. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (6), 29-Апр-26, 17:38

>Исследования там были часто в виде сенсационных набросов от журналистов.
Ну с вами понятно, но люди же спокойно сами могут всё загуглить и почитать.

Ответить | Правка | Наверх | Cообщить модератору

90. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним83 (?), 29-Апр-26, 17:46

Ага, почитать, дальше заголовка: "криптографы взломалы гост!"
..
первые два раунда из 16.

Ответить | Правка | Наверх | Cообщить модератору

49. "Реализация криптографических алгоритмов ГОСТ на языке Java" +1 +/–

Сообщение от Аноним (49), 29-Апр-26, 10:33

> Претензии были только в отдельным алгоритмам а не ко всему упомянутому.
Претензии были к тому что нормальных спецификаций - нет. Поэтому криптоанализ нормально сделать - фиг вам. Ну так, мелочи. И вообще удобно то как, если кто-то дыру найдет, всегда можно сказать что алго ни-ни, а вот конкретные S-Box это фи! Правда, рецепта отличия хороших от плохих - тоже не дали. А как выбраны известные варианты - да кто его знает. Может кубики подкинули. А может и не кубики.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

75. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (86), 29-Апр-26, 15:59

> Может кубики подкинули. А может и не кубики.
Там же нелинейность сбокса замеряют, кубиком в 99% получите слабый сбокс.

Ответить | Правка | Наверх | Cообщить модератору

18. Скрыто модератором +/–

Сообщение от Аноним (18), 28-Апр-26, 23:22

Жаль что код опять явно с помощью нейронок написан. Я уж думал хоть такие серьезные проекты люди пишут сами.

Ответить | Правка | Наверх | Cообщить модератору

29. Скрыто модератором –3 +/–

Сообщение от Аноним (29), 29-Апр-26, 04:46

Так людишки уже всё, того. Сейчас все, кроме си-шных дидов, пишут нейронками в основном. Просыпаемся.

Ответить | Правка | Наверх | Cообщить модератору

21. "Реализация криптографических алгоритмов ГОСТ на языке Java" –1 +/–

Сообщение от Аноним (21), 29-Апр-26, 01:23

>повышена производительность шифрования алгоритмом "Кузнечик",
За счёт официально недокументированной структуры?
>red-stars-something
Это для Red Star OS? Ну логично, нас скоро до уровня КНДР опустят.

Ответить | Правка | Наверх | Cообщить модератору

24. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним83 (?), 29-Апр-26, 02:39

> ГОСТ Р 34.10-2012 (RFC 7091) - электронная подпись 256 и 512 бит.
Представляю как знатно тормозит реализация на джава :)
У меня на С пришлось кучу усилий приложить чтобы оно шустро работало.

Ответить | Правка | Наверх | Cообщить модератору

30. "Реализация криптографических алгоритмов ГОСТ на языке Java" –1 +/–

Сообщение от Тот_Самый_Анонимус_ (?), 29-Апр-26, 05:41

>Код поставляется под собственной разрешительной лицензией, разрешающей распространение, модификацию и создание производных работ без ограничений.
Это и называется «свободная лицензия», а не разрешительная. А вот эрзац, предлагаемый фондом якобы СПО таковым не является.

Ответить | Правка | Наверх | Cообщить модератору

32. "Реализация криптографических алгоритмов ГОСТ на языке Java" –1 +/–

Сообщение от Аноним (32), 29-Апр-26, 06:09

Ты тут словами-то не жонглируй. Копилефт не даёт развиться проприетарщине. Разрешиловка может легко превратиться в проприетарщину. Копилефт - это истинная Свобода. Разрешиловка - слуга проприетарщика.

Ответить | Правка | Наверх | Cообщить модератору

33. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (-), 29-Апр-26, 06:20

> Копилефт - это истинная Свобода. Разрешиловка - слуга проприетарщика.
Это просто дикий запад. Где кто первым выстрелит - тот и прав. Вот только там образовались мегакорпы с танками и пулеметами - и тут вы такой с вашим револьвером, крутой ковбой... бабах... одна шляпа осталась, и та подгоревшая. Даже особой точности выстрела не надо - при небольшом промахе неудачника все равно завалит какими-то руинами.

Ответить | Правка | Наверх | Cообщить модератору

43. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (42), 29-Апр-26, 09:43

> Копилефт не даёт развиться проприетарщине.
Лол. Топ-менеджеры и юристы корпораций мог бы посмеяться, если бы читали опеннет.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

47. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (47), 29-Апр-26, 10:25

> Копилефт не даёт развиться проприетарщине.
Ахахахаха!
> Разрешиловка может легко превратиться в проприетарщину.
Вранье.
Код написанный под свободной лицензией навсегда останется таким.
Ты можешь сделать дериватив под другой лицензией, но это будет другой код
И это как раз свобода для пользователя.
> Копилефт - это истинная Свобода.
Ага-ага, запрещающая лицензия - истинная свобода?
Свобода - это Рабство (с)

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

50. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (49), 29-Апр-26, 10:35

> Ага-ага, запрещающая лицензия - истинная свобода?
> Свобода - это Рабство (с)
Представляешь, твоя свобода убивать меня и брать в рабство - несколько наезжает на мои права и свободы. Так же и твои права огестапливать меня вон тем - тоже наезжают. И люлей ты при случае от меня за это огребешь - по ровно тем же причинам, хапуга-аферист.

Ответить | Правка | Наверх | Cообщить модератору

82. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (81), 29-Апр-26, 17:00

> твоя свобода убивать меня и брать в рабство
А свобода читать и цитировать написанное тобой как связана с убийством и обращением в рабство?

Ответить | Правка | Наверх | Cообщить модератору

38. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (38), 29-Апр-26, 09:07

Вот смотри, до 18 вам не продают алкоголь, сигареты и т.д. А после 18 продают, так как у есть ответственность, за которую вы сами несёте. Это и называется свобода! GPL ограничивает, а BSD нет!

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

40. "Реализация криптографических алгоритмов ГОСТ на языке Java" +2 +/–

Сообщение от онанист (?), 29-Апр-26, 09:20

так без сертификата ФСБ оно всё равно бесполезно

Ответить | Правка | Наверх | Cообщить модератору

60. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Хейтер (?), 29-Апр-26, 12:03

>оно всё равно бесполезно
Никто не мешает внедрять это в свою инфраструктуру без сертификации, сертификация нужна только для юридически значимых сервисов и всяких госов. Сначала код, тесты, обсуждение, потом сертификация. Лично мне очень понравилось описание - чисто, аккуратно, понятно.

Ответить | Правка | Наверх | Cообщить модератору

66. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от User (??), 29-Апр-26, 13:10

Только смысла в этом никакого, да. "Свечки, купленные в другом храме - не работают!"(Ц)
Если у тебя нет требований госухи - тебе не нужен ГОСТ. Если у тебя есть требования - то тебе нужен не этот, а воооон тот - неси нужным людям из криптопро, ага.
Всё просто.

Ответить | Правка | Наверх | Cообщить модератору

41. "Реализация криптографических алгоритмов ГОСТ на языке Java" +2 +/–

Сообщение от Аноним (41), 29-Апр-26, 09:29

План государства - пересадить всех на протоколы, несовместимые с остальным инетом?

Ответить | Правка | Наверх | Cообщить модератору

67. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от User (??), 29-Апр-26, 13:11

Нет, ну еще чтобы правильные люди на "пересаживании" (не)много денег заработали, да.

Ответить | Правка | Наверх | Cообщить модератору

45. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (45), 29-Апр-26, 10:11

Как это поможет отказаться от крипто про?

Ответить | Правка | Наверх | Cообщить модератору

52. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от aname (ok), 29-Апр-26, 10:52

Во- первых, кто сказал, что это как- то противопоставляется Крипто Про?

Ответить | Правка | Наверх | Cообщить модератору

53. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Андрей (??), 29-Апр-26, 11:09

А эта лицензия насколько юридически значима? Какие-то консультации с юристами были или это свое представление, как должно быть?

Ответить | Правка | Наверх | Cообщить модератору

59. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (11), 29-Апр-26, 12:00

> А эта лицензия насколько юридически значима?
Ну это как спросить значимость GPL, которую почему-то надо заказывать с американского ящика, что автоматом делает её нелегитимной в любой другой стране.

Ответить | Правка | Наверх | Cообщить модератору

61. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (61), 29-Апр-26, 12:30

Сейчас был на Почте России, посмотрел комп в зале ожидания. Альт Линукс, chromium-gost. Это что такое, и зачем?

Ответить | Правка | Наверх | Cообщить модератору

69. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от openssh_user (ok), 29-Апр-26, 13:24

Это девиндузизация
https://www.opennet.me/opennews/art.shtml?num=61845

Ответить | Правка | Наверх | Cообщить модератору

73. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Толян (??), 29-Апр-26, 15:32

Почта росси, скоро обанкротится.
Годовой убыток неустоек, - 18,7Млрд.

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

79. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (79), 29-Апр-26, 16:20

Российские компании нацелены на распил бюджета, а не прибыль. Почта России не обанскротится. Из бюджета дадут средства залатать дыры.

Ответить | Правка | Наверх | Cообщить модератору

80. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (79), 29-Апр-26, 16:21

>посмотрел комп в зале ожидания. Альт Линукс, chromium-gost. Это что такое, и зачем?
Альт по любому лучше чем Астра Линукс.

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

62. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (62), 29-Апр-26, 12:30

Тут еще вопрос к авторскому праву самой лицензии, если форк распространять под ней.

Ответить | Правка | Наверх | Cообщить модератору

77. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (86), 29-Апр-26, 16:09

а где на этом гитфлике код посмотреть? че за хр3нЪ?

Ответить | Правка | Наверх | Cообщить модератору

78. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Джон Титор (ok), 29-Апр-26, 16:12

А на C# и Typescript есть чего подобное или на c/rust?

Ответить | Правка | Наверх | Cообщить модератору

89. "Реализация криптографических алгоритмов ГОСТ на языке Java" +/–

Сообщение от Аноним (89), 29-Апр-26, 17:39

Это не под новый Альт-офис (Свободный офис) делается? Там же основа Либре-офис на жабе, ну и вот...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

4. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
Сообщение от Аркагоблин (?), 28-Апр-26, 21:39
> Код поставляется под собственной разрешительной лицензией, разрешающей ... без ограничений Ну не сказать чтобы без ограничений. Она похожа на Apache 2.0, только ещё больше бюрократическая. Без ограничений - это 0BSD или MIT-0 например
Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
Сообщение от Аноним (6), 28-Апр-26, 21:43
Подробнее: https://ru.wikipedia.org/wiki/Стрибог_(хеш-функция) https://ru.wikipedia.org/wiki/Кузнечик_(шифр)
Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Реализация криптографических алгоритмов ГОСТ на языке Java"	–6 +/–
Сообщение от эксперт по всему (?), 28-Апр-26, 22:03
А оно точно надо? Нельзя просто через jni вызвать уже готовые и проверенные (товарищ майором) реализации?
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+3 +/–
	Сообщение от Аноним (11), 28-Апр-26, 22:09
	Очевидно, что сабж можно юзать там, где нету этих "jni"
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
	Сообщение от бочок (ok), 29-Апр-26, 10:20
	JNI - это тупо подгрузка SO в Java процесс. Где этого нет?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+1 +/–
	Сообщение от anonymous (??), 29-Апр-26, 10:30
	там где нет SO очевидно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
	Сообщение от бочок (ok), 29-Апр-26, 11:14
	SO есть везде.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
	Сообщение от Аноним (55), 29-Апр-26, 11:39
	На виндоуз нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+1 +/–
	Сообщение от Аноним (57), 29-Апр-26, 11:47
	платформо зависимые библиотеки, грузятся системами зависимостей автоматом, в windows есть so, она называется dll
	Ответить \| Правка \| Наверх \| Cообщить модератору


	58. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
	Сообщение от Аноним (11), 29-Апр-26, 11:55
	У тебя весь мир почему-то состоит только из винтела.
	Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+1 +/–
Сообщение от Аноним (-), 28-Апр-26, 23:04
Почитал изложенное в https://gitflic.ru/project/red-stars-systems/crypto-gost/blo... 1) Автор библиотеке демонстрирует определённую вменяемость и знакомство с рядом техник, которыми создаётся такой софт. Поскольку существует множество требований, которым должна соответствовать библиотека реализующая крипто-примитивы или режимы шифрования с помощью таковых. 2) Это не похоже на студента решившего написать pet-project'ом нечто такое, что вынудило бы разобраться с ГОСТ-овой критографией. Однако, надо смотреть кодовую базу, красивы и праведные слова в README.md в зачёт не идут. 3) Тесты на корректность работы (кросс-валидация) якобы проводились в наиболее официальном окружении из возможных (OpenSSL 3.3.x с ГОСТ-провайдером в AltLinux p11). Это важно, т.к. финтех (банки) в нескольких регионах РФ очень плотно использует именно AltLinux (чуть ли не поголовно). Однако, внимание на тесты реализации ГОСТ Р 34.10-2012. • Производительность: на двух видах кривых (256 и 512). • Валидация с BouncyCastle: все семь кривых. • Валидация с OpenSSL (ГОСТ): три кривых. Т.е. отсутствует валидация с кривыми TC26-A-256, TC26-A-512, TC26-B-512, TC26-C-512 В целом очень неплохо. Видимо в РФ будет TLS 1.3 через MGM, что лучше нежели GCM :)
Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+2 +/–
	Сообщение от Аноним (28), 29-Апр-26, 03:57
	Я не буду читать эту толсто замаскированную рекламу.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	81. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
	Сообщение от Аноним (81), 29-Апр-26, 16:53
	Не тебя рекламируют, вот и бесишься.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+1 +/–
	Сообщение от aname (ok), 29-Апр-26, 10:46
	Специалист АО "Криптонит", логиньтесь как положено.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору

15. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+1 +/–
Сообщение от Вирт (?), 28-Апр-26, 23:11
А как на Java можно реализовать криптографию, как обеспечивается защита от того, чтобы в успешном и не успешном случае код бы выполнялся одинаковое время ( https://en.wikipedia.org/wiki/Timing_attack )?
Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
	Сообщение от Аноним (20), 29-Апр-26, 01:05
	А никак. Прозреваю, это только для оффлайна.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
	Сообщение от Аноним83 (?), 29-Апр-26, 02:38
	Это Бернштейн нагонял, чтобы продвинуть свою ED25519 вместо ECDSA. ECDSA в принципе очень трудно сделать за постоянное время, и это сильно уронит производительность, ибо придётся выкинуть кучу оптимизаций в математике.
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору


	27. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+4 +/–
	Сообщение от Аноним (-), 29-Апр-26, 03:49
	> Это Бернштейн нагонял, чтобы продвинуть свою ED25519 вместо ECDSA. ЧСВ Бернштейн в отличие от экспертов опеннета - криптограф. И так то, дорогой эксперт, 1) Он в основном продвигал 25519, не в эдвардовской версии, как DH-like key exchange в основном. Для начала. Хотя оно достаточно близко, но это разные штуки. Хотя кого волнует что эдвардовские координаты в обычные конвертить надо, эт ж опеннет, главное что-нибудь "умное" сказать. Например можно блеснуть отличным "знанием" крипто. 2) Внезапно ED25519 - тоже ECDSA. Как странно! Ибо ECDSA означает "Elliptic Curve Digital Signature Algorithm". Под это определение попадает много чего. Включая ED25519. Ну так, небольшая ремарка по теме. Т.е. эксперт по крипто буквально рассказал нам про пчел против меда... 3) Почему-то DJB смог. А остальные видите ли не могут. Все что он сделал - написал базовые операции на кривых правильно. Если для кого-то это рокетсайнс, может, ему просто не надо свои кривые лапки в крипто совать? 4) По части постоянного времени DJB и в обычном крипто - заморочился. Потому что утечка клчевого материала и симметричное крипто может нагнуть на отлично. Если вместо взлома 256 бит ключа удалось его угадать по косвенным признакам - сами понимаете, драматическая разница в сложности атаки. Брутфорсом симметричные 256 бит даже на квантах - тухляк. А если тут такое упрощение, что померял времянки, статы набрал, множество вероятных ключей стало обозримым - это ДРУГОООООЕ! Так что да - salsa/chacha имеет некое преимущество над AES в этом смысле. И над сабжем, ага. И кстати salsa/chacha достаточно просты чтоб накодить их по формальным спекам. Даже попроще AES так то. И грабель при usage - поменьше, в общем случае. Собственно для этого профессионализм криптографа и требуется. Сделать удачную конструкцию с хорошими свойствами, понятную в использовании и без глупых прострелов пяток на ровном месте.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	83. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
	Сообщение от Аноним83 (?), 29-Апр-26, 17:01
	Решили блеснуть знаниями? - Покажите свою реализацию ECDSA :) 1. Пофик. 2. Тоже мне новость. 3. Почему то у него выход всего 126 бит и прочие там оптимизации, в которых только он и разбирается. 4. В обычном крипто где это надо проще добавлять задержки при сетевых ответах а локально работать только в доверенной среде а не на всяких шаред помойках. Чача/салса - отдельный разговор. Как то так получилось что это единственный потоковый шифр в индустрии после RC4. И да, как то так получилось что гугл и продвигал работы Бернштейна через себя, тот самый гугл который не дал умереть телефонии, потом всех заставил поставить себе TLS. А потом Бернштейн двигал в том числе сигнал. Мне это всё напоминает историю с Crypto AG, если честно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	86. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
	Сообщение от Аноним (86), 29-Апр-26, 17:14
	> Мне это всё напоминает историю с Crypto AG, если честно. так и есть, иначе быть не может, физически "ликвидируют" чела. Существование неподконтрольной крипты - угроза нац. безопасТности.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+1 +/–
	Сообщение от Аноним (-), 29-Апр-26, 02:52
	> А как на Java можно реализовать криптографию, как обеспечивается защита от того, > чтобы в успешном и не успешном случае код бы выполнялся одинаковое время Путем покладания х... на проблему. Учитывая что секурность этого алго вообще ниоткуда не следует ибо малоизученный недоспецифицированный зверек, это явно не хучшая из ваших проблем. К тому же оно само по себе так структурировано что фиксированых таймингов не будет иметь даже в хороших реализациях. Ну типа как с AES современным. Хотя на жабе это конечно специальный перк, будет круто если оно будет инфо о ключе течь по side channel в неожиданном объеме.
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору


	74. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
	Сообщение от Аноним (86), 29-Апр-26, 15:55
	> Хотя на жабе это конечно специальный перк, будет круто если оно будет инфо о ключе течь по side channel в неожиданном объеме. Что там в жабе с безопасТной очисткой памяти?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	76. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
	Сообщение от Аноним (86), 29-Апр-26, 16:06
	вот заявляют Зачистка ключевого материала Выполняется Destroyable Arrays.fill(dBytes, 0)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	70. "Реализация криптографических алгоритмов ГОСТ на языке Java"	–1 +/–
	Сообщение от Аноним (70), 29-Апр-26, 13:31
	Вы так говорите, как будто все эти кузнечики кто-то в здравом уме считает криптостойкими. Какая разница? Это всё нужно только тогда, когда по бюрократическим причинам выбора нет.
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору

17. "Реализация криптографических алгоритмов ГОСТ на языке Java"	–5 +/–
Сообщение от Tron is Whistling (?), 28-Апр-26, 23:15
А на фига оно вообще в глобальном масштабе надо, с учётом того, что в этом счастье предопределённые блоки подстановок - алгоритмические, и фиг его знает какие дыры в них зарыты?
Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
	Сообщение от Аноним83 (?), 29-Апр-26, 02:38
	Претензии были только в отдельным алгоритмам а не ко всему упомянутому.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
	Сообщение от Аноним (6), 29-Апр-26, 03:20
	Так вы почитайте про их криптостойкость (*на вики со ссылками на исследования).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
	Сообщение от Аноним (42), 29-Апр-26, 09:40
	Ну, допустим, я в своё время читал. Все они исследуют упрощённые варианты алгоритма с теми или иными допущениямии, и интерес представляют только как пример математической гимнастики для ума.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	87. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
	Сообщение от Аноним83 (?), 29-Апр-26, 17:32
	ГОСТ для DSA - это ровно тот же самый ECDSA со своими параметрами и одним вычислением свдинутым между подписью и проверкой подписи. К нему вообще никогда не было претензий. К мамгме была претензия только что блок всего 64 бита. хэш - коряво реализовали хайфу, как следствие уронили с 512 бит до 260 стойкость. кузнечик - откуда то взявшиесяеся параметры, насколько помню. Исследования там были часто в виде сенсационных набросов от журналистов. Я сейчас не веду к тому что всё хорошо, скорее к тому что были набросы чтобы ГОСТы никуда не взяли.
	Ответить \| Правка \| К родителю #26 \| Наверх \| Cообщить модератору


	88. "Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
	Сообщение от Аноним (6), 29-Апр-26, 17:38
	>Исследования там были часто в виде сенсационных набросов от журналистов. Ну с вами понятно, но люди же спокойно сами могут всё загуглить и почитать.
	Ответить \| Правка \| Наверх \| Cообщить модератору