forum.opennet.ru - "Реализация криптографических алгоритмов ГОСТ на языке Java" (11)

"Реализация криптографических алгоритмов ГОСТ на языке Java"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Реализация криптографических алгоритмов ГОСТ на языке Java"	+/–
Сообщение от opennews (??), 28-Апр-26, 21:28
Опубликована библиотека crypto-gost с реализацией криптоалгоритмов ГОСТ на языке Java, не использующей дополнительных зависимостей. В отличие от реализации алгоритмов ГОСТ из библиотеки Castle Bouncy Castle, в crypto-gost повышена производительность шифрования алгоритмом "Кузнечик", решены отдельные проблемы с безопасностью и предоставлены простые обёртки, не требующие глубоких знаний в криптографии. Код поставляется под собственной разрешительной лицензией, разрешающей распространение, модификацию и создание производных работ без ограничений... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65312
Ответить \| Правка \| Cообщить модератору

Оглавление

Ну не сказать чтобы без ограничений Она похожа на Apache 2 0, только ещё больше, Аркагоблин (?), 21:39 , 28-Апр-26, (4)
Подробнее https ru wikipedia org wiki Стрибог_ хеш-функция https ru wikiped, Аноним (6), 21:43 , 28-Апр-26, (6)
А оно точно надо Нельзя просто через jni вызвать уже готовые и проверенные тов, эксперт по всему (?), 22:03 , 28-Апр-26, (9) –2

Очевидно, что сабж можно юзать там, где нету этих jni , Аноним (11), 22:09 , 28-Апр-26, (11)

Почитал изложенное в https gitflic ru project red-stars-systems crypto-gost bl, Аноним (-), 23:04 , 28-Апр-26, (13)
А как на Java можно реализовать криптографию, как обеспечивается защита от того,, Вирт (?), 23:11 , 28-Апр-26, (15) +1

А никак Прозреваю, это только для оффлайна , Аноним (20), 01:05 , 29-Апр-26, (20)

А на фига оно вообще в глобальном масштабе надо, с учётом того, что в этом счаст, Tron is Whistling (?), 23:15 , 28-Апр-26, (17) –1
Жаль что код опять явно с помощью нейронок написан Я уж думал хоть такие серьез, Аноним (18), 23:22 , 28-Апр-26, (18)
Скрыто модератором, Аноним (19), 23:29 , 28-Апр-26, (19)
За счёт официально недокументированной структуры Это для Red Star OS Ну логично, Аноним (21), 01:23 , 29-Апр-26, (21)

Сообщения [Сортировка по ответам | RSS]

4. Сообщение от Аркагоблин (?), 28-Апр-26, 21:39 +/–

> Код поставляется под собственной разрешительной лицензией, разрешающей ... без ограничений
Ну не сказать чтобы без ограничений. Она похожа на Apache 2.0, только ещё больше бюрократическая. Без ограничений - это 0BSD или MIT-0 например

Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (6), 28-Апр-26, 21:43 +/–

Подробнее:
https://ru.wikipedia.org/wiki/Стрибог_(хеш-функция)
https://ru.wikipedia.org/wiki/Кузнечик_(шифр)

Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от эксперт по всему (?), 28-Апр-26, 22:03 –2 +/–

А оно точно надо? Нельзя просто через jni вызвать уже готовые и проверенные (товарищ майором) реализации?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

11. Сообщение от Аноним (11), 28-Апр-26, 22:09 +/–

Очевидно, что сабж можно юзать там, где нету этих "jni"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

13. Сообщение от Аноним (-), 28-Апр-26, 23:04 +/–

Почитал изложенное в https://gitflic.ru/project/red-stars-systems/crypto-gost/blo...
1) Автор библиотеке демонстрирует определённую вменяемость и знакомство с рядом техник, которыми создаётся такой софт. Поскольку существует множество требований, которым должна соответствовать библиотека реализующая крипто-примитивы или режимы шифрования с помощью таковых.
2) Это не похоже на студента решившего написать pet-project'ом нечто такое, что вынудило бы разобраться с ГОСТ-овой критографией. Однако, надо смотреть кодовую базу, красивы и праведные слова в README.md в зачёт не идут.
3) Тесты на корректность работы (кросс-валидация) якобы проводились в наиболее официальном окружении из возможных (OpenSSL 3.3.x с ГОСТ-провайдером в AltLinux p11). Это важно, т.к. финтех (банки) в нескольких регионах РФ очень плотно использует именно AltLinux (чуть ли не поголовно).
Однако, внимание на тесты реализации ГОСТ Р 34.10-2012.
• Производительность: на двух видах кривых (256 и 512).
• Валидация с BouncyCastle: все семь кривых.
• Валидация с OpenSSL (ГОСТ): три кривых.
Т.е. отсутствует валидация с кривыми TC26-A-256, TC26-A-512, TC26-B-512, TC26-C-512
В целом очень неплохо. Видимо в РФ будет TLS 1.3 через MGM, что лучше нежели GCM :)

Ответить | Правка | Наверх | Cообщить модератору

15. Сообщение от Вирт (?), 28-Апр-26, 23:11 +1 +/–

А как на Java можно реализовать криптографию, как обеспечивается защита от того, чтобы в успешном и не успешном случае код бы выполнялся одинаковое время ( https://en.wikipedia.org/wiki/Timing_attack )?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

17. Сообщение от Tron is Whistling (?), 28-Апр-26, 23:15 –1 +/–

А на фига оно вообще в глобальном масштабе надо, с учётом того, что в этом счастье предопределённые блоки подстановок - алгоритмические, и фиг его знает какие дыры в них зарыты?

Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Аноним (18), 28-Апр-26, 23:22 +/–

Жаль что код опять явно с помощью нейронок написан. Я уж думал хоть такие серьезные проекты люди пишут сами.

Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от Аноним (19), 28-Апр-26, 23:29 Скрыто ботом-модератором +/–

Возможно после революции или мятежа пригодится различые архивы расшифровывать.

Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от Аноним (20), 29-Апр-26, 01:05 +/–

А никак. Прозреваю, это только для оффлайна.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

21. Сообщение от Аноним (21), 29-Апр-26, 01:23 +/–

>повышена производительность шифрования алгоритмом "Кузнечик",
За счёт официально недокументированной структуры?
>red-stars-something
Это для Red Star OS? Ну логично, нас скоро до уровня КНДР опустят.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

4. Сообщение от Аркагоблин (?), 28-Апр-26, 21:39	+/–
> Код поставляется под собственной разрешительной лицензией, разрешающей ... без ограничений Ну не сказать чтобы без ограничений. Она похожа на Apache 2.0, только ещё больше бюрократическая. Без ограничений - это 0BSD или MIT-0 например
Ответить \| Правка \| Наверх \| Cообщить модератору

6. Сообщение от Аноним (6), 28-Апр-26, 21:43	+/–
Подробнее: https://ru.wikipedia.org/wiki/Стрибог_(хеш-функция) https://ru.wikipedia.org/wiki/Кузнечик_(шифр)
Ответить \| Правка \| Наверх \| Cообщить модератору

9. Сообщение от эксперт по всему (?), 28-Апр-26, 22:03	–2 +/–
А оно точно надо? Нельзя просто через jni вызвать уже готовые и проверенные (товарищ майором) реализации?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #11

11. Сообщение от Аноним (11), 28-Апр-26, 22:09	+/–
Очевидно, что сабж можно юзать там, где нету этих "jni"
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

13. Сообщение от Аноним (-), 28-Апр-26, 23:04	+/–
Почитал изложенное в https://gitflic.ru/project/red-stars-systems/crypto-gost/blo... 1) Автор библиотеке демонстрирует определённую вменяемость и знакомство с рядом техник, которыми создаётся такой софт. Поскольку существует множество требований, которым должна соответствовать библиотека реализующая крипто-примитивы или режимы шифрования с помощью таковых. 2) Это не похоже на студента решившего написать pet-project'ом нечто такое, что вынудило бы разобраться с ГОСТ-овой критографией. Однако, надо смотреть кодовую базу, красивы и праведные слова в README.md в зачёт не идут. 3) Тесты на корректность работы (кросс-валидация) якобы проводились в наиболее официальном окружении из возможных (OpenSSL 3.3.x с ГОСТ-провайдером в AltLinux p11). Это важно, т.к. финтех (банки) в нескольких регионах РФ очень плотно использует именно AltLinux (чуть ли не поголовно). Однако, внимание на тесты реализации ГОСТ Р 34.10-2012. • Производительность: на двух видах кривых (256 и 512). • Валидация с BouncyCastle: все семь кривых. • Валидация с OpenSSL (ГОСТ): три кривых. Т.е. отсутствует валидация с кривыми TC26-A-256, TC26-A-512, TC26-B-512, TC26-C-512 В целом очень неплохо. Видимо в РФ будет TLS 1.3 через MGM, что лучше нежели GCM :)
Ответить \| Правка \| Наверх \| Cообщить модератору

15. Сообщение от Вирт (?), 28-Апр-26, 23:11	+1 +/–
А как на Java можно реализовать криптографию, как обеспечивается защита от того, чтобы в успешном и не успешном случае код бы выполнялся одинаковое время ( https://en.wikipedia.org/wiki/Timing_attack )?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #20

17. Сообщение от Tron is Whistling (?), 28-Апр-26, 23:15	–1 +/–
А на фига оно вообще в глобальном масштабе надо, с учётом того, что в этом счастье предопределённые блоки подстановок - алгоритмические, и фиг его знает какие дыры в них зарыты?
Ответить \| Правка \| Наверх \| Cообщить модератору

18. Сообщение от Аноним (18), 28-Апр-26, 23:22	+/–
Жаль что код опять явно с помощью нейронок написан. Я уж думал хоть такие серьезные проекты люди пишут сами.
Ответить \| Правка \| Наверх \| Cообщить модератору

19. Сообщение от Аноним (19), 28-Апр-26, 23:29 Скрыто ботом-модератором	+/–
Возможно после революции или мятежа пригодится различые архивы расшифровывать.
Ответить \| Правка \| Наверх \| Cообщить модератору

20. Сообщение от Аноним (20), 29-Апр-26, 01:05	+/–
А никак. Прозреваю, это только для оффлайна.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

21. Сообщение от Аноним (21), 29-Апр-26, 01:23	+/–
>повышена производительность шифрования алгоритмом "Кузнечик", За счёт официально недокументированной структуры? >red-stars-something Это для Red Star OS? Ну логично, нас скоро до уровня КНДР опустят.
Ответить \| Правка \| Наверх \| Cообщить модератору