Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Вопрос по поводу TLS
Добрый день!
Просьба подтвердить или опровергнуть сертификацию криптографического протокола TLS.
Является ли этот протокол средством криптографической защиты?
TLS не является криптосредством, это протокол. А вот протоколом может уже использоваться какой-либо алгоритм шифрования данных.
Меня интересует, сертифицированы ли те алгоритмы, которые использует TLS?
И если да, то просьба приложить к ответу соответствующую ссылку на закон, где это можно прочесть.
TLS может и гост использовать сертифицированный, а может использовать и западные алгоритмы.
TSL и SSL - это протоколы, шифрование осуществляется неким криптопровайдером, в стандартной винде гостовских алгоритмов нет,
- другие насколько известно не сертифицируются
в вине сертифицированной по КС.. эти алгоритмы есть, они так же устанавливаются с сертифицированными криптопровайдерами

Алгоритм шифрования и эцп прописан в сетификате (сертификатах) которые используются при установке соединения, их всегда можно посмотреть

Но ИМХО если сделать все по госту, то мало кто доступ получит, потому как алгоритм не известен!

Отсюда и все орг структуры с услугами через интернет - используют не сертифицированные шифровальные средства, куда ФСБ и прокуратура смотрит!

надо сертифицировать "стандартные"- принятые во всем мире алгоритмы, пусть не все а только самые последние и тогда будет всем щастье :)
Цитата
Гость пишет:
Алгоритм шифрования и эцп прописан в сетификате (сертификатах) которые используются при установке соединения, их всегда можно посмотреть
Не подскажите, как это можно сделать?
в ЭЦПиспользуется алгоритм: 34.10-2001
Использование SSL/TLS легитимно при использовании сертифицированных криптопровайдеров, например,
Крипто Про CSP TLS. Все они платные, поэтому, если идет речь о многопользовательской системе -
каждому клиенту необходимо приобретать лицензию. Если речь о сайте с открытой аудиторией -
достичь "сертифицированности" вообще невозможно. Поддержка ГОСТ-овской криптографии в OpenSSL имеется,
но на настоящий момент она несертифицирована.

По поводу как посмотреть криптоалгоритм сертификата :
- если речь идет о Web-сервере (HTTPS) - то щелчком на иконке шифрования в URL-строке браузера (у каждого браузера по своему);
- если речь идет о каком то сетевом оборудовании, использующем TLS ради транспорта - читать руководство по конфигурированию.


Еще некоторые интересные мысли можно найти здесь:
http://dom.bankir.ru/showthread.php?s=7f4a8e46844aad311398ea88a9339120&t=99443
Цитата
Гость пишет:
Но ИМХО если сделать все по госту, то мало кто доступ получит, потому как алгоритм не известен!

Вы не есть правы в корне, уважаемый Гость. Как работает ГОСТ28147-89 известно в плане алгоритма. все это описано. Неизвестной величиной остаются так называемые S-блоки, так что эта часть поста-бредогенератор
Цитата
Гость пишет:
надо сертифицировать "стандартные"- принятые во всем мире алгоритмы, пусть не все а только самые последние и тогда будет всем щастье smile:)
.

Аха, давайте все жить на 3DES, AES. Докатимся потом и до RSA, который вполне себе сломать можно, сли начальные условия (числа n и q), выбраны криво. Пусть будет лучше ГОСТ использоваться, еще бы "мягкие" включили его в стандартную поставку Вин, было бы счастье, так думаю.

Что до использования, то тут поддерживаю NGBank, Криптоком вопрос решает с помощью библиотеки OpenSSL 1.0.0, где были включены механизмы поддержки ГОСТ-криптографии.
Цитата
Дмитрий Поляков пишет:
Как работает ГОСТ28147-89 известно в плане алгоритма. все это описано

проблема в том, что микрософтовым поделкам он не известен, не говоря о том что после его добавления потребуется сертификация этих поделок
Цитата
nayk пишет:
в ЭЦПиспользуется алгоритм: 34.10-2001
Считать его нечем! ИМХО нет бесплатной сертифицированной реализации на винде.

Цитата
NGBank пишет:
Использование SSL/TLS легитимно при использовании сертифицированных криптопровайдеров

теоретически, tls умеет договариваться об используемом стандарте шифрования,
попытался поставить демку от криптопро и посмотрть на засвеченный в форуме сайт www. gosuslugi. ru
- результат - нету на сайте ГОСТа

Цитата
Дмитрий Поляков пишет:
Аха, давайте все жить на 3DES, AES. Докатимся потом и до RSA, который вполне себе сломать можно, сли начальные условия (числа n и q), выбраны криво.
Так пусть ФСБ и проверяет начальные условия и дает сертификат, да переведет стандарты AES и RSA и сделает их гостами.
Весь мир на них живет! всем хватает и мало кто может реально провернуть успешную атаку на эти алгоритмы.
(про слабый пароль отдельная песня)

Цитата
Дмитрий Поляков пишет:
Криптоком вопрос решает с помощью библиотеки OpenSSL 1.0.0, где были включены механизмы поддержки ГОСТ-криптографии

А OpenSSL - сертифицирован?
а ключи как генерировать будете? Каждый физик сам себе?
а сертификат у кого подтверждать? самоподписанный?
ИМХО лицензиями пахнет и договором с УЦ, или есть бесплатные?

И что самое интересное, кто этому всему пользователя обучит, что бы он мог на этот самый защищённый сайт зайти?
Цитата
теоретически, tls умеет договариваться об используемом стандарте шифрования

Согласен, но вопрос ставился о сертифицированности решения, а применение будет
признано сертифицированным, только если будут доказательства того, что в процессе выбора
алгоритма выбирается именно сертифицированный криптопровайдер.

По нынешним тенденциям у меня очень-очень большие сомнения в том, что будет существовать
какой-либо одновременно бесплатный и сертифицированный вариант. Деньги будут брать либо за софт,
либо за выпуск сертификата, либо еще за что-нибудь :-(
Цитата
NGBank пишет:
а применение будет
признано сертифицированным, только если будут доказательства того, что в процессе выбора
алгоритма выбирается именно сертифицированный криптопровайдер

при "рукопожатии" выбирает наиболее стойкий из известных алгоритм, если есть модуль которые занет про ГОСТ, и считает его более устойчивым чем тотже AES, то будет выбран имеено гостовский алгоритм

Из небесплатного и сертифицированного
Цитата
Модуль поддержки сетевой аутентификации КриптоПро TLS, входящий в состав СКЗИ КриптоПро CSP, реализует протокол Transport Layer Security (TLS v. 1.0, RFC 2246), с использованием российских криптографических стандартов.
из бесплатного и (имхо) несертифицированного тот же OpenSSL
Цитата

Из небесплатного и сертифицированного
...
из бесплатного и (имхо) несертифицированного тот же OpenSSL
не нашел отличий от сообщения #8 в этом топике :)
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)