Криптосистемы ГОСТ в OpenSSL
В OpenSSL теперь будет ГОСТ (2012) для TLS:
“Специалисты Технического центра Интернет (ТЦИ) достигли договоренностей о включении поддержки российских криптографических алгоритмов цифровой электронной подписи и хеширования 2012 года ГОСТ Р 34.10-2012 и ГОСТ Р 34-11.2012.”
Силами Дмитрия Белявского. Замечательно. (Соответствующий commit в Git OpenSSL.)
Адрес записки: https://dxdt.ru/2015/11/24/7739/
Похожие записки:
- Gofetch как уязвимость
- Уровни сигнатур клиентских подключений
- TLS, зашифрованные протоколы и DPI
- Встроенное проксирование в Google Chrome (IP Protection)
- Реплика: интерпретация результатов интернет-измерений
- DNS-over-TLS как инструмент трансляции доверия в DNSSEC
- Реестр параметров TLS IANA и именование индексов
- Неверные обобщения "принципа Керкгоффса"
- Браузерная реклама от Firefox
- Кубиты от IBM
- Encrypted Client Hello и браузеры Google
Комментарии читателей блога: 3
1. 25th November 2015, 11:25 // Читатель Antonio написал:
Отлично!
2. 29th November 2015, 04:57 // Читатель Verner написал:
И это означает, что наши СКЗИ типа КриптоПро станут необязательными?
Т.е., использовать отечественные сертификаты ЭЦП можно будет прямо средствами операционных систем (с помощью библиотек openssl).
3. 29th November 2015, 11:56 // Александр Венедюхин:
К сожалению, нет, не означает. Есть ещё вопрос сертификации.