= Сообщение: 1516 из 8504 ========================================= RU.LINUX = От : Serguei E. Leontiev 2:5020/400 16 Oct 14 12:14:22 Кому : Alexey Vissarionov 16 Oct 14 12:14:22 Тема : Re: SSL poodle FGHI : area://RU.LINUX?msgid=<1187496336@ddt.demos.su>+64f45b73 На : area://RU.LINUX?msgid=2:5020/545+543f6144 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: "Serguei E. Leontiev" <leo@sai.msu.ru>
Привет Алексей,
От 16 октября 2014 г., 10:10:10 в fido7.ru.linux ты писал: AV>>> # (Rijndael, конечно, говно, но в openssl ничего лучше AV>>> нет) SL>> А нашлась, хоть какая-нибудь добрая душа, которая бы описала SL>> AEAD ciphersuite, не с AES, а с чем нибудь другим? SL>> Пока только сумасшедшие русские с поточным режимом SL>> гаммирования ГОСТ-28147, да американцы с AEAD на основе AES SL>> (Rijndael). AV> Теоретически в OpenSSL уже давно и хорошо есть Blowfish.
Дык, нет же описания SSL/TLS ciphersute для него. Плюс у него же 64-х битный блок. Что неплохо, т.к. сравнительно легко можно провести исследования на периодах превышающих парадокс дней рождения и, тем более, превышающих максимально допустимую нагрузку на ключ. Hо и некоторой геморрой, т.к. к нему ещё нужен хороший алгоритм выработки производных ключей для обработки хоть каких-то объёмов информации.
AV> написать какую-нибудь мелкую библиотеку криптографических AV> функций, куда собрать лучшие из существующих алгоритмов - 28147 AV> для симметричного шифрования (с килобитными ключами, ага), AV> Skein (он килобитные хеши умеет) и четырехкилобитный ELG. AV> Остается понять, нужно ли это кому-нибудь кроме меня?
Отбором "лучших", ИМХО, должны заниматься циники, а не люди творческие.
-- Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru --- ifmail v.2.15dev5.4 * Origin: ГАИШ МГУ (2:5020/400)