AES в России: на что годится?

May. 4th, 2012 05:17 am
[identity profile] kray-zemli.livejournal.com posting in [community profile] useful_faq
Как известно, Intel в своих новых процессорах сделала аппаратную поддержку AES, что, как я понимаю, автоматически превращает отечественный ГОСТ в непрактичное говно.

Зато за него, говорят, усердно держится ФСБ, чтобы нахаляву сосать бабло.

Так вот, где можно и нельзя использовать AES в России?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2012-05-03 10:19 pm (UTC)
From: [identity profile] big-hanfu.livejournal.com
Наводящий вопрос: AES сертифицирован в России?

Date: 2012-05-03 10:29 pm (UTC)
From: [identity profile] kray-zemli.livejournal.com
Даже если нет, то в каких случаях это имеет значение?

Date: 2012-05-03 10:36 pm (UTC)
From: [identity profile] big-hanfu.livejournal.com
В тех случаях, когда законом требуется применение сертифицированного алгоритма. Государственная тайна, siloviki и т.д.

Date: 2012-05-03 10:40 pm (UTC)
From: [identity profile] kray-zemli.livejournal.com
Интересуют приземленные применения: передача конфиденциальных данных, финансовой информации и т.п. Желательно, в т.ч. для госконтор. Но в последнем случае, на сервере можно и ГОСТ замутить. Главное, чтобы связь с сервером осуществялась посредством AES.

Date: 2012-05-03 10:56 pm (UTC)
From: [identity profile] big-hanfu.livejournal.com
Посылки "желательно для госконтор" и "связь с сервером осуществялась посредством AES" противоречат друг другу.

Date: 2012-05-04 12:05 am (UTC)
From: [identity profile] nicka-startcev.livejournal.com
всё равно нужна сертификация и лицензирование. по крайней мере год-два назад было так.
(deleted comment)

Date: 2012-05-03 10:52 pm (UTC)
From: [identity profile] kray-zemli.livejournal.com
Шифрование -- затратный процесс. Если речь идёт о высоконагруженном сервисе, где шифрование -- существенный вклад в нагрузку, то быстродействие -- решающий фактор. Тот же SSL, например.
(deleted comment)

Date: 2012-05-03 11:04 pm (UTC)
From: [identity profile] kray-zemli.livejournal.com
Я слышал, люди покупают спецжелезки за миллионы деревянных, специально предназначенные для разгрузки сервера от SSL.

Date: 2012-05-03 11:09 pm (UTC)
From: [identity profile] big-hanfu.livejournal.com
Помимо процессоров общего назначения Intel есть много другого интересного. Например, FPGA (http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D1%83%D0%B5%D0%BC%D0%B0%D1%8F_%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B5%D0%BC_%D0%B2%D0%B5%D0%BD%D1%82%D0%B8%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BC%D0%B0%D1%82%D1%80%D0%B8%D1%86%D0%B0). Реализовывать блочные алгоритмы на них – истинное удовольствие.

Date: 2012-05-03 11:55 pm (UTC)
From: [identity profile] chaos-dremel.livejournal.com
ГОСТ уже около года не является надежный алгоритмом шифрования, что впрочем не мешает ему до сих пор использоваться, частично это обусловленно его простотой. AES действительно отлично ускоряеться двумя последними поколениями процов интела и последним поколением процов АМД, но такого ускорения в лучшем случае хватает для шифрования данных на диске или потоковой передачи по гигабитному каналу. Поэтому многие ставят видеокарты с CUDA.

Date: 2012-05-04 12:06 am (UTC)
From: [identity profile] nicka-startcev.livejournal.com
а вы про который гост, 89 года, или эллиптический?

Date: 2012-05-04 03:24 am (UTC)
From: [identity profile] kray-zemli.livejournal.com
Взломали -- это вы про поиск совпадения двух dword'ов, после чего надо ломать вдвое меньше раундов (или что-то типа того) ?

Date: 2012-05-04 12:04 am (UTC)
From: [identity profile] nicka-startcev.livejournal.com
Посмотрите на основные циклы и "базовые" операции во всех трёх алгоритмах. Они довольно похожи. Что АЕС, что триппер-дес, что оба ГОСТа.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only