The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Реализация криптографических алгоритмов ГОСТ на языке Java"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от opennews (??), 28-Апр-26, 21:28 
Опубликована библиотека crypto-gost с реализацией криптоалгоритмов ГОСТ на языке Java, не использующей дополнительных зависимостей. В отличие от реализации алгоритмов ГОСТ из библиотеки Castle  Bouncy Castle, в crypto-gost повышена производительность шифрования алгоритмом "Кузнечик", решены отдельные проблемы с безопасностью и предоставлены простые обёртки, не требующие глубоких знаний в криптографии. Код поставляется под собственной разрешительной лицензией, разрешающей распространение, модификацию и создание производных работ без ограничений...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=65312

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


4. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аркагоблин (?), 28-Апр-26, 21:39 
> Код поставляется под собственной разрешительной лицензией, разрешающей ... без ограничений

Ну не сказать чтобы без ограничений. Она похожа на Apache 2.0, только ещё больше бюрократическая. Без ограничений - это 0BSD или MIT-0 например

Ответить | Правка | Наверх | Cообщить модератору

6. "Реализация криптографических алгоритмов ГОСТ на языке Java"  –1 +/
Сообщение от Аноним (6), 28-Апр-26, 21:43 
Подробнее:
https://ru.wikipedia.org/wiki/Стрибог_(хеш-функция)
https://ru.wikipedia.org/wiki/Кузнечик_(шифр)

Ответить | Правка | Наверх | Cообщить модератору

9. "Реализация криптографических алгоритмов ГОСТ на языке Java"  –5 +/
Сообщение от эксперт по всему (?), 28-Апр-26, 22:03 
А оно точно надо? Нельзя просто через jni вызвать уже готовые и проверенные (товарищ майором) реализации?
Ответить | Правка | Наверх | Cообщить модератору

11. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +3 +/
Сообщение от Аноним (11), 28-Апр-26, 22:09 
Очевидно, что сабж можно юзать там, где нету этих "jni"
Ответить | Правка | Наверх | Cообщить модератору

46. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от бочок (ok), 29-Апр-26, 10:20 
JNI - это тупо подгрузка SO в Java процесс. Где этого нет?
Ответить | Правка | Наверх | Cообщить модератору

48. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +1 +/
Сообщение от anonymous (??), 29-Апр-26, 10:30 
там где нет SO очевидно.
Ответить | Правка | Наверх | Cообщить модератору

54. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +1 +/
Сообщение от бочок (ok), 29-Апр-26, 11:14 
SO есть везде.
Ответить | Правка | Наверх | Cообщить модератору

55. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (55), 29-Апр-26, 11:39 
На виндоуз нет.
Ответить | Правка | Наверх | Cообщить модератору

57. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +2 +/
Сообщение от Аноним (57), 29-Апр-26, 11:47 
платформо зависимые библиотеки, грузятся системами зависимостей автоматом, в windows есть so, она называется dll
Ответить | Правка | Наверх | Cообщить модератору

58. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (11), 29-Апр-26, 11:55 
У тебя весь мир почему-то состоит только из винтела.
Ответить | Правка | Наверх | Cообщить модератору

92. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (92), 29-Апр-26, 20:32 
> У тебя весь мир почему-то состоит только из винтела.

Ну с того что сошки есть на линуксах мы начали, поэтому либо ты золотая рыбка, либо хотел сказать "интела". Но сошки есть и на любых других архитектурах.

Ответить | Правка | Наверх | Cообщить модератору

13. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +1 +/
Сообщение от Аноним (-), 28-Апр-26, 23:04 
Почитал изложенное в https://gitflic.ru/project/red-stars-systems/crypto-gost/blo...

1) Автор библиотеке демонстрирует определённую вменяемость и знакомство с рядом техник, которыми создаётся такой софт. Поскольку существует множество требований, которым должна соответствовать библиотека реализующая крипто-примитивы или режимы шифрования с помощью таковых.

2) Это не похоже на студента решившего написать pet-project'ом нечто такое, что вынудило бы разобраться с ГОСТ-овой критографией. Однако, надо смотреть кодовую базу, красивы и праведные слова в README.md в зачёт не идут.

3) Тесты на корректность работы (кросс-валидация) якобы проводились в наиболее официальном окружении из возможных (OpenSSL 3.3.x с ГОСТ-провайдером в AltLinux p11). Это важно, т.к. финтех (банки) в нескольких регионах РФ очень плотно использует именно AltLinux (чуть ли не поголовно).

Однако, внимание на тесты реализации ГОСТ Р 34.10-2012.
• Производительность: на двух видах кривых (256 и 512).
• Валидация с BouncyCastle: все семь кривых.
• Валидация с OpenSSL (ГОСТ): три кривых.

Т.е. отсутствует валидация с кривыми TC26-A-256, TC26-A-512, TC26-B-512, TC26-C-512

В целом очень неплохо. Видимо в РФ будет TLS 1.3 через MGM, что лучше нежели GCM :)

Ответить | Правка | Наверх | Cообщить модератору

28. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +4 +/
Сообщение от Аноним (28), 29-Апр-26, 03:57 
Я не буду читать эту толсто замаскированную рекламу.
Ответить | Правка | Наверх | Cообщить модератору

81. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +1 +/
Сообщение от Аноним (81), 29-Апр-26, 16:53 
Не тебя рекламируют, вот и бесишься.
Ответить | Правка | Наверх | Cообщить модератору

51. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +2 +/
Сообщение от aname (ok), 29-Апр-26, 10:46 
Специалист АО "Криптонит", логиньтесь как положено.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

15. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +2 +/
Сообщение от Вирт (?), 28-Апр-26, 23:11 
А как на Java можно реализовать криптографию, как обеспечивается защита от того, чтобы в успешном и не успешном случае код бы выполнялся одинаковое время ( https://en.wikipedia.org/wiki/Timing_attack )?
Ответить | Правка | Наверх | Cообщить модератору

20. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +1 +/
Сообщение от Аноним (20), 29-Апр-26, 01:05 
А никак. Прозреваю, это только для оффлайна.
Ответить | Правка | Наверх | Cообщить модератору

22. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним83 (?), 29-Апр-26, 02:38 
Это Бернштейн нагонял, чтобы продвинуть свою ED25519 вместо ECDSA.
ECDSA в принципе очень трудно сделать за постоянное время, и это сильно уронит производительность, ибо придётся выкинуть кучу оптимизаций в математике.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

27. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +4 +/
Сообщение от Аноним (-), 29-Апр-26, 03:49 
> Это Бернштейн нагонял, чтобы продвинуть свою ED25519 вместо ECDSA.

ЧСВ Бернштейн в отличие от экспертов опеннета - криптограф. И так то, дорогой эксперт,

1) Он в основном продвигал 25519, не в эдвардовской версии, как DH-like key exchange в основном. Для начала. Хотя оно достаточно близко, но это разные штуки. Хотя кого волнует что эдвардовские координаты в обычные конвертить надо, эт ж опеннет, главное что-нибудь "умное" сказать. Например можно блеснуть отличным "знанием" крипто.

2) Внезапно ED25519 - тоже ECDSA. Как странно! Ибо ECDSA означает "Elliptic Curve Digital Signature Algorithm". Под это определение попадает много чего. Включая ED25519. Ну так, небольшая ремарка по теме. Т.е. эксперт по крипто буквально рассказал нам про пчел против меда...

3) Почему-то DJB смог. А остальные видите ли не могут. Все что он сделал - написал базовые операции на кривых правильно. Если для кого-то это рокетсайнс, может, ему просто не надо свои кривые лапки в крипто совать?

4) По части постоянного времени DJB и в обычном крипто - заморочился. Потому что утечка клчевого материала и симметричное крипто может нагнуть на отлично. Если вместо взлома 256 бит ключа удалось его угадать по косвенным признакам - сами понимаете, драматическая разница в сложности атаки. Брутфорсом симметричные 256 бит даже на квантах - тухляк. А если тут такое упрощение, что померял времянки, статы набрал, множество вероятных ключей стало обозримым - это ДРУГОООООЕ! Так что да - salsa/chacha имеет некое преимущество над AES в этом смысле. И над сабжем, ага. И кстати salsa/chacha достаточно просты чтоб накодить их по формальным спекам. Даже попроще AES так то. И грабель при usage - поменьше, в общем случае. Собственно для этого профессионализм криптографа и требуется. Сделать удачную конструкцию с хорошими свойствами, понятную в использовании и без глупых прострелов пяток на ровном месте.

Ответить | Правка | Наверх | Cообщить модератору

83. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним83 (?), 29-Апр-26, 17:01 
Решили блеснуть знаниями? - Покажите свою реализацию ECDSA :)

1. Пофик.
2. Тоже мне новость.
3. Почему то у него выход всего 126 бит и прочие там оптимизации, в которых только он и разбирается.
4. В обычном крипто где это надо проще добавлять задержки при сетевых ответах а локально работать только в доверенной среде а не на всяких шаред помойках.

Чача/салса - отдельный разговор.
Как то так получилось что это единственный потоковый шифр в индустрии после RC4.

И да, как то так получилось что гугл и продвигал работы Бернштейна через себя, тот самый гугл который не дал умереть телефонии, потом всех заставил поставить себе TLS.
А потом Бернштейн двигал в том числе сигнал.
Мне это всё напоминает историю с Crypto AG, если честно.

Ответить | Правка | Наверх | Cообщить модератору

86. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (86), 29-Апр-26, 17:14 
> Мне это всё напоминает историю с Crypto AG, если честно.

так и есть, иначе быть не может, физически "ликвидируют" чела. Существование неподконтрольной крипты - угроза нац. безопасТности.

Ответить | Правка | Наверх | Cообщить модератору

98. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (-), 29-Апр-26, 21:42 
> Решили блеснуть знаниями? - Покажите свою реализацию ECDSA :)

Я на самом деле основательно повозился с диалектами 25519 и рядом. Не совсем то - но достаточно тематично. А почему с ними?
1) Серьезного криминала за столько лет не нашли. Кванты? Они могут вынести всю публику кроме постквантовой и в этом смысле более-менее равнозначно.
2) Мелкие ключи и шустрые вычисления - даже на МК с мизером ресурсов можно посчитать. Так что теперь у меня даже условные датчики протечки г-на с PFS :P
3) Не, твой любимый RSA туда в принципе не засунешь. И кстати на этих моих серверах я тоже не собираюсь RSA 4096+ процессить при нашествии ботов. Нафиг мне таким криптомайнером быть, еще и бесплатно?

А также салса, чача и 1305, последний я вообще почти целиком сам накорябал. Вот только это не доказывает что я равен DJB. Я уделил внимание константному времени на платформах интереса, но я не DJB и у меня сильно меньше опыта в этом аспекте. Меня в основном in-order low power stuff интересовал. Там сие попроще.

> 1. Пофик.

Не, вот извините. В крипто репутация кое-что значит. Любой васян может написать типа-криптоалго. Очень много васянов писало крипто. Большая часть не выдерживала тыкания палочкой в базовых вещах, настолько, что криптографам надоело и они игнорируют васянов с самопалами по умолчанию, покуда оно не пройдет базовые тесты и не будет рационально обоснован пойнт дизайна и чем он - лучше других. В этом месте - академики кое-чему все же научились у инженеров. И просто не тратят на донкихотов свое время уже. Живите с этим.

Поэтому когда какой-то васян строит из себя эксперта в крипто - он либо известная шишка, либо хорошенько аргументирует свою точку зрения. Либо идет нафиг с своими измышлизмами и верованиями. Иного кажется не дано. Т.е. хорошее крипто - engineered. И DJB и его процессы как раз покаывают именно инженерный подход привнесенный в крипто. Когда алго осмысленно дизайнится с прицелом получить целевые свойства, используя экспертизу в области для достижения цели. Это логичные и понятные мне процессы. В отличие от многих иных мутных вещей, верований, хайпа и абстрактных догм. Я считаю что крипто должно дизайниться по таким процессам и лекалам.

> 2. Тоже мне новость.

А в чем прикол с противопоставлением пчел меду?

> 3. Почему то у него выход всего 126 бит

Поконкретнее, на какое именно алго наезд - и почему на именно DJB? Это про 1305 чтоли? Или про кого мы? А то у допустим Chacha выхлоп за итерацию сильно более 126 битов. И говоря за DJB нехило б уточнять алго.

> и прочие там оптимизации, в которых только он и разбирается.

Совершенно не обоснованный наезд. Практически все алго выданные на гора DJB есть в виде спеков, включая допустим RFC от IETF. Откуда я между прочим взял тестовые вектора и часть описалова реализации.

А вот где бы что-то сравнимое с такой же детальностью спеков на ГОСТы взять я без малейшего понятия. С точностью до тестовых векторов валидирующих реализацию схемы, за которую авторы вписались головой что это типа-надежно, с типа-вон-теми декларируемыми свойствами, ага!

> 4. В обычном крипто где это надо проще добавлять задержки при сетевых
> ответах а локально работать только в доверенной среде а не на
> всяких шаред помойках.

1) Это нехило садит перфоманс операций до absolute worst case.
2) Если задаться вопросом, таймауты, задержки и проч, особенно точные, сами по себе такой сильно отдельный склад грабель и костылей. Где более 9000 факторов которые могут пойти не так как вы это себе возомнили.
3) Кстати если этот мой МК вместо того чтоб пульнуть пакет и отвалиться спать задержки считает - он батарейку садит, зараза. Ни на что вообще. Просто на туповэйтинг в более высоком режиме потребления как пеналти за "дурной алго".

> Чача/салса - отдельный разговор.
> Как то так получилось что это единственный потоковый шифр в индустрии после RC4.

Ваша экспертиза в крипто - это отдельный разговор, да. Вы даже не в курсе что структурально они на самом деле - блочные. Но - специфицированы в формате seekable потока PRNG.

А почему так? Потому что по опыту AES на этом было прострелено более 9000 пяток. Достаточно посмотреть пример в вике https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation как выносится наивное применение AES - ECB - даже если атакующий не знал ключ. Сие так же быстренько наводит на мысли что совсем мелкий блок - не совсем то что мы хотели. Там можно анализ и законопатить но это отдельные источники факапов.

DJB был в курсе и прямо на уровен спеков зарубил такие потуги на корню. Технически SALSA/CHACHA дают на самом деле - 512-бит блок за присест. Но сетап алго специфицирован и для потока, с четким регламентом counter/nonce исключающим непонимание топика имплементером и прострел пятке в стиле ECB.

А то что вы не понимаете ДРАМАТИЧНОЕ структуральное отличие Salsa/Chacha от RC4 многое говорит о вашей квалификации. Для вас догмы "ааа, он поточный, как RC4!" важнее inner working. Вся компетенция в крипто как на ладони.

> И да, как то так получилось что гугл и продвигал работы Бернштейна через себя,

А получилось так - потому что гугл задолбался фиксить более 9000 вулнов на уровне типовых протоколов, грузить серваки счетом RSA-100500 для всех ботов планеты и проч.

Представляете, мы используем крипто не для того чтобы создать себе гемор, получить более 9000 вулнов и факапов которые надо конопатить там и тут, underspec'd crap в котором имплементеры наломают дров и подарят нам более 9000 CVE и проч.

> тот самый гугл который не дал умереть телефонии,

В смысле не дал? PSTN вроде сдох почти, каким то провайдером SS7/SIP/прочего откровенно телефонистского барахла он тоже не является.

> потом всех заставил поставить себе TLS.

Ну так в какой-то момент провы начали звереть - и стали буквально врезать контекстную рекламу прям в страницы клиентов, как раз завидуя гуглу и абузя положение на линке. Потому что могут. Пришлось "потому что могут" им сломать.

> А потом Бернштейн двигал в том числе сигнал.
> Мне это всё напоминает историю с Crypto AG, если честно.

А мне это напоминает кое-что другое. Например, совершенно необъективный BIAS с игнором кучи проблем у вон тех и предпосылок для появления вот этих.

Ну да, этот ваш RSA просто офигенный. Только вычисления могуи пригрузить даже жирный VDS при нашествии ботов - и я ставил его совсем не для того, на мелочи его посчитать вообще не того, ключи огромные и даже просто скопировать их в чатик - мучение адово, а без более 9000 костылей и подпорок - RSA еще и дыряв что капец. Но это несчитово. И AES, как видим, малость underspecified сам по себе - и наиболее лобовой и наивный usage в виде ECB ведет к нехиломе факапу. Salsa/Chacha были в курсе и рубанули этот факап на уровне спеков. Исключив такие непонятки имплементерами на корню.

Если так посмотреть вулны в TLS/SSL - добрая половина это факапы имплементеров с конркетной реализацией. Но роялит то - схема в целом и ее свойства. Если схема помогает имплементеру облажаться - окей это неудачная схема и спеки.

Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

25. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +2 +/
Сообщение от Аноним (-), 29-Апр-26, 02:52 
> А как на Java можно реализовать криптографию, как обеспечивается защита от того,
> чтобы в успешном и не успешном случае код бы выполнялся одинаковое время

Путем покладания х... на проблему. Учитывая что секурность этого алго вообще ниоткуда не следует ибо малоизученный недоспецифицированный зверек, это явно не хучшая из ваших проблем.

К тому же оно само по себе так структурировано что фиксированых таймингов не будет иметь даже в хороших реализациях. Ну типа как с AES современным. Хотя на жабе это конечно специальный перк, будет круто если оно будет инфо о ключе течь по side channel в неожиданном объеме.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

74. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (86), 29-Апр-26, 15:55 
> Хотя на жабе это конечно специальный перк, будет круто если оно будет инфо о ключе течь по side channel в неожиданном объеме.

Что там  в жабе с безопасТной очисткой памяти?

Ответить | Правка | Наверх | Cообщить модератору

76. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (86), 29-Апр-26, 16:06 
вот заявляют

Зачистка ключевого материала       Выполняется
                                   Destroyable
                                   Arrays.fill(dBytes, 0)

Ответить | Правка | Наверх | Cообщить модератору

70. "Реализация криптографических алгоритмов ГОСТ на языке Java"  –2 +/
Сообщение от Аноним (70), 29-Апр-26, 13:31 
Вы так говорите, как будто все эти кузнечики кто-то в здравом уме считает криптостойкими. Какая разница? Это всё нужно только тогда, когда по бюрократическим причинам выбора нет.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

100. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +2 +/
Сообщение от _ (??), 30-Апр-26, 03:02 
> Вы так говорите, как будто все эти кузнечики кто-то в здравом уме считает криптостойкими.

Кто в здравом уме - считает криптостойкими. Знают кто делал. А борцуны и прочая шелупонь - пишет постЫ :-р

> Какая разница? Это всё нужно только тогда, когда по бюрократическим причинам выбора нет.

Выбора нет только у госов. Так что вспоминай про тyнцa(С)

Ответить | Правка | Наверх | Cообщить модератору

17. "Реализация криптографических алгоритмов ГОСТ на языке Java"  –5 +/
Сообщение от Tron is Whistling (?), 28-Апр-26, 23:15 
А на фига оно вообще в глобальном масштабе надо, с учётом того, что в этом счастье предопределённые блоки подстановок - алгоритмические, и фиг его знает какие дыры в них зарыты?
Ответить | Правка | Наверх | Cообщить модератору

23. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним83 (?), 29-Апр-26, 02:38 
Претензии были только в отдельным алгоритмам а не ко всему упомянутому.
Ответить | Правка | Наверх | Cообщить модератору

26. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (6), 29-Апр-26, 03:20 
Так вы почитайте про их криптостойкость (*на вики со ссылками на исследования).
Ответить | Правка | Наверх | Cообщить модератору

42. "Реализация криптографических алгоритмов ГОСТ на языке Java"  –1 +/
Сообщение от Аноним (42), 29-Апр-26, 09:40 
Ну, допустим, я в своё время читал. Все они исследуют упрощённые варианты алгоритма с теми или иными допущениямии, и интерес представляют только как пример математической гимнастики для ума.
Ответить | Правка | Наверх | Cообщить модератору

87. "Реализация криптографических алгоритмов ГОСТ на языке Java"  –1 +/
Сообщение от Аноним83 (?), 29-Апр-26, 17:32 
ГОСТ для DSA - это ровно тот же самый ECDSA со своими параметрами и одним вычислением свдинутым между подписью и проверкой подписи.
К нему вообще никогда не было претензий.

К мамгме была претензия только что блок всего 64 бита.

хэш - коряво реализовали хайфу, как следствие уронили с 512 бит до 260 стойкость.

кузнечик - откуда то взявшиесяеся параметры, насколько помню.

Исследования там были часто в виде сенсационных набросов от журналистов.
Я сейчас не веду к тому что всё хорошо, скорее к тому что были набросы чтобы ГОСТы никуда не взяли.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

88. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +1 +/
Сообщение от Аноним (6), 29-Апр-26, 17:38 
>Исследования там были часто в виде сенсационных набросов от журналистов.

Ну с вами понятно, но люди же спокойно сами могут всё загуглить и почитать.

Ответить | Правка | Наверх | Cообщить модератору

90. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним83 (?), 29-Апр-26, 17:46 
Ага, почитать, дальше заголовка: "криптографы взломалы гост!"
..
первые два раунда из 16.
Ответить | Правка | Наверх | Cообщить модератору

101. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от _ (??), 30-Апр-26, 03:09 
Ну почитай про поля Галуа хотя-бы для прям самого начала - ты там даже буквы не поймёшь, а их там много!!! :-р

"Оценка стойкости крипто-алгоритмов по настроению статей в педивикии" - звучит прямо как название диссертации в РАЕН ;-))))
:-D

PS: Поступи проще, как мужЫк ятЪ! Выложи слом\крэк и всех то дел, раз уж такой ЫгпЁрд и делов та на раз-два!(С)

PSS: ... и тишина!(С)   ;-)

Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

95. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (-), 29-Апр-26, 20:51 
> ГОСТ для DSA - это ровно тот же самый ECDSA со своими
> параметрами и одним вычислением свдинутым между подписью и проверкой подписи.
> К нему вообще никогда не было претензий.

А его кто-то вообще криптоанализировал всерьез, чтобы претензии то выкатывать?

> К мамгме была претензия только что блок всего 64 бита.

ЧСХ чертова куча алго слились из использования в том числе и потому что сильно мелкие блоки позволяют в практических сценариях довольно дурные атаки - и далеко не все допирают это правильно законопатить.

> кузнечик - откуда то взявшиесяеся параметры, насколько помню.

Вот именно что "откуда то взявшиеся". Без объясненич почему эти, без официального присутствия в спеках. Без намеков какие хорошие и какие плохие.

> Исследования там были часто в виде сенсационных набросов от журналистов.

Потому что всерьез иссдедовать такое барахло - себя не уважать для более-менее серьезного криптографа. Исследовать underspecified алго - это как в мусорной корзине копаться.

Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

102. Скрыто модератором  +/
Сообщение от _ (??), 30-Апр-26, 03:13 
Ответить | Правка | Наверх | Cообщить модератору

106. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (81), 30-Апр-26, 09:55 
> Потому что всерьез иссдедовать такое барахло - себя не уважать

"Алгоритм плохой - А кто его исследовал? - Никто, потрому что он плохой"
Политмартышки каждым камментом пробивают очередное дно.

Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

49. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +1 +/
Сообщение от Аноним (49), 29-Апр-26, 10:33 
> Претензии были только в отдельным алгоритмам а не ко всему упомянутому.

Претензии были к тому что нормальных спецификаций - нет. Поэтому криптоанализ нормально сделать - фиг вам. Ну так, мелочи. И вообще удобно то как, если кто-то дыру найдет, всегда можно сказать что алго ни-ни, а вот конкретные S-Box это фи! Правда, рецепта отличия хороших от плохих - тоже не дали. А как выбраны известные варианты - да кто его знает. Может кубики подкинули. А может и не кубики.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

75. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (86), 29-Апр-26, 15:59 
> Может кубики подкинули. А может и не кубики.

Там же нелинейность сбокса замеряют, кубиком в 99% получите слабый сбокс.

Ответить | Правка | Наверх | Cообщить модератору

94. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (-), 29-Апр-26, 20:45 
> Там же нелинейность сбокса замеряют, кубиком в 99% получите слабый сбокс.

Ну так нет никаких гарантий что те S-Box хорошие и без подстав. Ведь описания как это получено нет примерно нифига. А криптоанализ затруднен тем фактом что официальных спеков на это или гайдов - нет. Так что изученность "хорошести" S-Box сторонними независимыми криптографами - хромает на обе ноги. Тем более что они без особого энтузиазма воспринимают очередные сети фейстеля.

В этом смысле DJB на которого тут любит наезжать адепт гостов и RSA на примере каких-нибудь salsa/chacha видел куда как больше криптоатак от профи. И набор параметров там один - так что эти криптоатаки оценивали и ту реализацию которая будет у меня. В этом смысле "прозвоненность" схемы атаками - вызывает явно больше оптимизма. Тем более что дизайн алго обоснован и расписан, а не так что мы вот тут спустили сверху какую-то магию, поверьте на слово что это круто. Намного убедительнее если расписано - а нахрена оно так сделано вот тут. И скажем почему chacha - считается небольшим но все же улучшением salsa при прочих равных. Т.е. в описалове прямо design goals расписаны и так любому инженеру понятно - а что автор пытался вообще и нафига.

Ну а то как стандарты NIST и тем более ГОСТ принимают - это просто позор какой-то.

Ответить | Правка | Наверх | Cообщить модератору

99. Скрыто модератором  +/
Сообщение от Аноним (86), 30-Апр-26, 00:41 
Ответить | Правка | Наверх | Cообщить модератору

107. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (81), 30-Апр-26, 09:58 
> Правда, рецепта отличия хороших от плохих - тоже не дали.

Рецепт, как отличить хороший S-бокс от плохого, описан в любой книжке по теории шифрования. Ни одну из которых ты, понятное дело, ни разу в жизни не открывал.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

97. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Джон Титор (ok), 29-Апр-26, 21:14 
Т.е. вы заявляли что знаете сеть в которой я нахожусь, что там у провайдера хорошее оборудование, но не знаете Bouncy Castle? Что вы за хакер то такой?
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

18. Скрыто модератором  +/
Сообщение от Аноним (18), 28-Апр-26, 23:22 
Ответить | Правка | Наверх | Cообщить модератору

29. Скрыто модератором  –3 +/
Сообщение от Аноним (29), 29-Апр-26, 04:46 
Ответить | Правка | Наверх | Cообщить модератору

21. "Реализация криптографических алгоритмов ГОСТ на языке Java"  –1 +/
Сообщение от Аноним (21), 29-Апр-26, 01:23 
>повышена производительность шифрования алгоритмом "Кузнечик",

За счёт официально недокументированной структуры?

>red-stars-something

Это для Red Star OS? Ну логично, нас скоро до уровня КНДР опустят.

Ответить | Правка | Наверх | Cообщить модератору

24. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним83 (?), 29-Апр-26, 02:39 
> ГОСТ Р 34.10-2012 (RFC 7091) - электронная подпись 256 и 512 бит.

Представляю как знатно тормозит реализация на джава :)
У меня на С пришлось кучу усилий приложить чтобы оно шустро работало.

Ответить | Правка | Наверх | Cообщить модератору

30. "Реализация криптографических алгоритмов ГОСТ на языке Java"  –1 +/
Сообщение от Тот_Самый_Анонимус_ (?), 29-Апр-26, 05:41 
>Код поставляется под собственной разрешительной лицензией, разрешающей распространение, модификацию и создание производных работ без ограничений.

Это и называется «свободная лицензия», а не разрешительная. А вот эрзац, предлагаемый фондом якобы СПО таковым не является.

Ответить | Правка | Наверх | Cообщить модератору

32. "Реализация криптографических алгоритмов ГОСТ на языке Java"  –1 +/
Сообщение от Аноним (32), 29-Апр-26, 06:09 
Ты тут словами-то не жонглируй. Копилефт не даёт развиться проприетарщине. Разрешиловка может легко превратиться в проприетарщину. Копилефт - это истинная Свобода. Разрешиловка - слуга проприетарщика.
Ответить | Правка | Наверх | Cообщить модератору

33. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (-), 29-Апр-26, 06:20 
> Копилефт - это истинная Свобода. Разрешиловка - слуга проприетарщика.

Это просто дикий запад. Где кто первым выстрелит - тот и прав. Вот только там образовались мегакорпы с танками и пулеметами - и тут вы такой с вашим револьвером, крутой ковбой... бабах... одна шляпа осталась, и та подгоревшая. Даже особой точности выстрела не надо - при небольшом промахе неудачника все равно завалит какими-то руинами.

Ответить | Правка | Наверх | Cообщить модератору

43. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (42), 29-Апр-26, 09:43 
> Копилефт не даёт развиться проприетарщине.

Лол. Топ-менеджеры и юристы корпораций мог бы посмеяться, если бы читали опеннет.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

103. Скрыто модератором  +/
Сообщение от _ (??), 30-Апр-26, 03:23 
Ответить | Правка | Наверх | Cообщить модератору

47. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (47), 29-Апр-26, 10:25 
> Копилефт не даёт развиться проприетарщине.

Ахахахаха!

> Разрешиловка может легко превратиться в проприетарщину.

Вранье.
Код написанный под свободной лицензией навсегда останется таким.
Ты можешь сделать дериватив под другой лицензией, но это будет другой код
И это как раз свобода для пользователя.

> Копилефт - это истинная Свобода.

Ага-ага, запрещающая лицензия - истинная свобода?
Свобода - это Рабство (с)

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

50. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +2 +/
Сообщение от Аноним (49), 29-Апр-26, 10:35 
> Ага-ага, запрещающая лицензия - истинная свобода?
> Свобода - это Рабство (с)

Представляешь, твоя свобода убивать меня и брать в рабство - несколько наезжает на мои права и свободы. Так же и твои права огестапливать меня вон тем - тоже наезжают. И люлей ты при случае от меня за это огребешь - по ровно тем же причинам, хапуга-аферист.

Ответить | Правка | Наверх | Cообщить модератору

82. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (81), 29-Апр-26, 17:00 
> твоя свобода убивать меня и брать в рабство

А свобода читать и цитировать написанное тобой как связана с убийством и обращением в рабство?

Ответить | Правка | Наверх | Cообщить модератору

93. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (-), 29-Апр-26, 20:33 
> А свобода читать и цитировать написанное тобой как связана с убийством и
> обращением в рабство?

Свобода зажимать мой сорец, вертеть мне в лицо фигой и потом делать гнусные пропреитарные поделия делающие гадости потребителям - и даже без возможности оверрайда этого паскудства - очень даже ущемляет права целого ряда людей.

И если кто-то еще не заметил, именно абузивное использование подобных прав родило спрос на опенсорц так же как абузивная и гнусная природа рабовладения в паре с улучшением технологий родили спрос на отмену этого позора. Вот проприетарщина - и связанные с ней "свободы" брать других в рабство и тыкать им в лицо ограничениями и EULA - следуют той же дорожкой.

Ответить | Правка | Наверх | Cообщить модератору

108. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (108), 30-Апр-26, 10:27 
Бла-бла-бла.

Не важно какие аргументы ты используешь: когда выходит, что они "доказывают" что запреты -- это свобода, с ними всё ясно.

Твоя проблема в том, что ты не веришь в свободу, но при этом хочешь выступать на стороне свободы. И вот тут ты начинаешь выворачивать ситуацию наизнанку, и доказывать, что свобода -- это рабство.

Если ты выпускаешь софт под лицензией, которая ограничивает других, то ты реализуешь свои свободы, но софт твой от этого не становится свободным. Ты видишь вообще разницу между собой и софтом написанным тобою? Ты можешь понять, что атрибут "свободный" применённый к тебе или к твоему софту означает разные свойства разных сущностей?

Моя тебе рекомендация: наведи порядок в своей голове, и будь честным и с самим собой и с другими. Тебе не интересен свободный софт, тебе интересны твои свободы. Найди своему софту новое какое-нибудь catchy название. Не "свободный" а... хмм... как насчёт "опенсорц"? Будет очень оригинально, прикинь, твой софт будет называться тем, чем он является, не пытаясь натягивать на себя маску того, чем он не является.

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

38. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (38), 29-Апр-26, 09:07 
Вот смотри, до 18 вам не продают алкоголь, сигареты и т.д. А после 18 продают, так как у есть ответственность, за которую вы сами несёте. Это и называется свобода! GPL ограничивает, а BSD нет!
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

91. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (-), 29-Апр-26, 20:31 
> Вот смотри, до 18 вам не продают алкоголь, сигареты и т.д. А
> после 18 продают, так как у есть ответственность, за которую вы
> сами несёте. Это и называется свобода! GPL ограничивает, а BSD нет!

О да, давайте отменим все запреты! Ведь порой так хочется купить в военторге что-нибудь крупнокалиберное и зайти к задолбавшему м...ку в гости. Я ни на что не намекаю, но при отсутствии запретов было бы очень соблазнительно устроить тест-драйв прямо на ваших пятках и коленках! Так что к черту запреты и ограничения, свободы наше все!

Ответить | Правка | Наверх | Cообщить модератору

40. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +2 +/
Сообщение от онанист (?), 29-Апр-26, 09:20 
так без сертификата ФСБ оно всё равно бесполезно
Ответить | Правка | Наверх | Cообщить модератору

60. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Хейтер (?), 29-Апр-26, 12:03 
>оно всё равно бесполезно

Никто не мешает внедрять это в свою инфраструктуру без сертификации, сертификация нужна только для юридически значимых сервисов и всяких госов. Сначала код, тесты, обсуждение, потом сертификация. Лично мне очень понравилось описание - чисто, аккуратно, понятно.

Ответить | Правка | Наверх | Cообщить модератору

66. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от User (??), 29-Апр-26, 13:10 
Только смысла в этом никакого, да. "Свечки, купленные в другом храме - не работают!"(Ц)
Если у тебя нет требований госухи - тебе не нужен ГОСТ. Если у тебя есть требования - то тебе нужен не этот, а воооон тот - неси нужным людям из криптопро, ага.
Всё просто.
Ответить | Правка | Наверх | Cообщить модератору

41. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +3 +/
Сообщение от Аноним (41), 29-Апр-26, 09:29 
План государства - пересадить всех на протоколы, несовместимые с остальным инетом?
Ответить | Правка | Наверх | Cообщить модератору

67. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от User (??), 29-Апр-26, 13:11 
Нет, ну еще чтобы правильные люди на "пересаживании" (не)много денег заработали, да.
Ответить | Правка | Наверх | Cообщить модератору

96. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Джон Титор (ok), 29-Апр-26, 20:59 
А вы написали эти протоколы чтобы говорить об этом? Вы даже плохой идеей это считаете, а это значит что даже в обыкновенных инженерных лабораториях даже нет таких наработок, нет таких коммутаторов, нет и чипа для скоростных вычислений обмена данными. И более того - совместимость таки придётся делать, т.к. сетевые карты которые уже существуют не поддерживают кастомные реализации. Нет на роутере вашем ОС, которую можно переустановить и поставить нужный протокол - ни вдобавок, ни вместо. Тут скорее нужно пугаться что этого всего нет, а не то чтобы такое что-то готовили бы. Так уж исторически сложилось что мир зависит в этом плане от американцев. А японцы с советскими людьми на это дело уже совершенно не влияют. Вот была новость про IPv8 - вы можете возмущаться сколько угодно. Вам это может нравится, а может и не нравится, но придётся покупать американские разработки и их оборудование или даже "независимое" оборудование на основе их разработок. Так-что по моему вы вовсе не о том плачете. А сетевые компании кстати одни из самых богатых в мире, хотя они не такие известные как Google например. И работа там бывает прибыльнее и менее нервная.
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

45. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (45), 29-Апр-26, 10:11 
Как это поможет отказаться от крипто про?
Ответить | Правка | Наверх | Cообщить модератору

52. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от aname (ok), 29-Апр-26, 10:52 
Во- первых, кто сказал, что это как- то противопоставляется Крипто Про?
Ответить | Правка | Наверх | Cообщить модератору

104. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от _ (??), 30-Апр-26, 03:25 
Очевидно что ни как. И что? Чуваку что - код теперь не  писать?
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

53. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Андрей (??), 29-Апр-26, 11:09 
А эта лицензия насколько юридически значима? Какие-то консультации с юристами были или это свое представление, как должно быть?
Ответить | Правка | Наверх | Cообщить модератору

59. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (11), 29-Апр-26, 12:00 
> А эта лицензия насколько юридически значима?

Ну это как спросить значимость GPL, которую почему-то надо заказывать с американского ящика, что автоматом делает её нелегитимной в любой другой стране.

Ответить | Правка | Наверх | Cообщить модератору

105. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от _ (??), 30-Апр-26, 03:29 
> ... делает её нелегитимной в любой другой стране.

Ну ну это уже перебор. К одинадцати - туз(С)
Суды в германии были, GPL сработала.

Хех! Но это не значит, что она сработает везде :)

Ответить | Правка | Наверх | Cообщить модератору

61. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (61), 29-Апр-26, 12:30 
Сейчас был на Почте России, посмотрел комп в зале ожидания. Альт Линукс, chromium-gost. Это что такое, и зачем?
Ответить | Правка | Наверх | Cообщить модератору

69. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от openssh_user (ok), 29-Апр-26, 13:24 
Это девиндузизация

https://www.opennet.me/opennews/art.shtml?num=61845

Ответить | Правка | Наверх | Cообщить модератору

73. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Толян (??), 29-Апр-26, 15:32 
Почта росси, скоро обанкротится.
Годовой убыток неустоек, - 18,7Млрд.
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

79. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (79), 29-Апр-26, 16:20 
Российские компании нацелены на распил бюджета, а не прибыль. Почта России не обанскротится. Из бюджета дадут средства залатать дыры.
Ответить | Правка | Наверх | Cообщить модератору

80. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (79), 29-Апр-26, 16:21 
>посмотрел комп в зале ожидания. Альт Линукс, chromium-gost. Это что такое, и зачем?

Альт по любому лучше чем Астра Линукс.

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

62. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (62), 29-Апр-26, 12:30 
Тут еще вопрос к авторскому праву самой лицензии, если форк распространять под ней.
Ответить | Правка | Наверх | Cообщить модератору

77. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Аноним (86), 29-Апр-26, 16:09 
а где на этом гитфлике код посмотреть? че за хр3нЪ?
Ответить | Правка | Наверх | Cообщить модератору

78. "Реализация криптографических алгоритмов ГОСТ на языке Java"  +/
Сообщение от Джон Титор (ok), 29-Апр-26, 16:12 
А на C# и Typescript есть чего подобное или на c/rust?
Ответить | Правка | Наверх | Cообщить модератору

89. "Реализация криптографических алгоритмов ГОСТ на языке Java"  –1 +/
Сообщение от Аноним (89), 29-Апр-26, 17:39 
Это не под новый Альт-офис (Свободный офис) делается? Там же основа Либре-офис на жабе, ну и вот...
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру