СЯУ, что " The original author of OpenSSL

eugenio

СЯУ, что " The original author of OpenSSL thought it would be a fun way to learn C."

Sep 7, 2013

Victory through semantics, Igor Sereda, earlyadopter, 9000, piikummitus, Maхx Tee, Gleb Kalinin, Taivo Lints, courant, pgms, гутен морг!, traims, эш, радио морских снегоходов, and ptzn liked this

к счастью он был не один :) - piikummitus

А вот собственно откуда я узнал: http://blog.cryptographyengineering.com/2013... - eugenio

занимательное чтиво, причем надо почитать по всем сайдлинкам, включая тред на твиттере. - piikummitus

отдельный комментарий - я вот задумался, а стоит ли доверять FIPS-овым продуктам, коммерческим по крайней мере. Боюсь что compliance с жирным пирогом федералов имеет свою цену, для закрытых продуктов то есть. - piikummitus

Трщ Шнайер прямо пишет: используйте по возможности open source и открытые стандарты, для которых много независимых реализаций, в них труднее протащить backdoor-ы незаметно. - 9000

FIPS, по крайней мере драфт FIPS 140-3, в 4.10.3 определяет возможность состояния криптографического модуля, в котором результат работы криптографического модуля выходит нешифрованным потоком для отдельных регистров. Этот режим (bypass state) возможен, но не обязателен. То есть, FIPS 140-3 его не навязывает, но и не запрещает такой режим. Было ли это в предыдущих редакциях -- сейчас лень смотреть, скорее всего было. - боффин идентичности

@abbra @9000 @eugene я не о том, я скорее о том, что за выдачу фипса попросят подрихтовать крипту или подтьюнить "управление" пулом энтропии, или еще какую-то не-совсем-закладку... - piikummitus

По-разному. Например, в RHEL6 одним из требований было вкручивание ручек, отключающих использование AES-NI на интеловской платформе. То есть, приниципиально не использовать эту аппаратную поддержку. Была ли там в железке закладка или нет, может просто чуваки, следившие за соответствием FIPS в госструктурах, оказались педантичными и старорежимными -- сейчас уже никто не скажет. - боффин идентичности

хммм, любимые нежно железные акселераторы крипты... теперь бана... тьфу, от Интела :) забавно, как они больше одного раза упоминают фипс, но максимум назвыают себя конформант, нигде не говоря вслух о сертифицированности себя http://www.intel.com/content... - piikummitus

Ты еще вот это почитай: https://groups.google.com/forum... :) - боффин идентичности

ой, мы за это говорили еще в 2006г, только там речь шла за OMAP'овские акселераторы и плясать с фипсом в тот момент не надо было, нужно было только понять концептуальные изменения из-за наличия этого добра в контексте опенссл-я. Мы тогда еще во время обсасывания зависли в "ойбля" от осознания что включение акселератора может активировать куски кристалла иначе неактивные, поэтому... и вот здесь и повисло ойбля. - piikummitus

Friends

Login

Service