Зачем нужен ДСТУ?

@anonim затем, что байтики подписанные ДСТУ по закону равноценны бумажке с подписью и паспорту.

@muromec Зачем принимали какой-то непроверенный алгоритм вместо AES?

@anonim схуяли непроверенный?

@muromec Кто его проверял? Где почитать паперы от тру криптографов?

@anonim https://eprint.iacr.org/2011/211.pdf

@muromec >Clearly GOST is deeply flawed, in more than one way, and GOST does not provide the security level required by ISO. A plethora of other attacks following our general idea and paradigm for symmetric cryptanalysis, called Algebraic Complexity Reduction" is given in [12]. With this framework which we amply describe here and illustrate with one attack, we ambition to considerably enlarge the spectrum of self-similarity attacks on block ciphers. >We must also report some facts, known to us, and the reader will excuse us for not being able to give more details now, but this is very important for the sake of the still ongoing process at the time of writing of ISO standardisation. There is much more than just a "certificational" attack on GOST faster than brute force [28]. In fact to standardize GOST now would be really dangerous and irresponsible. This is because some of our attacks are feasible in practice. Some GOST keys can indeed be decrypted in practice, which are either weak keys, or for particular natural versions of GOST. See [12] and our forthcoming publications on the same topic, for a detailed discussion of cases in which this will be possible. It appears that also that it is for the Ørst time in history that a major standardized block cipher intended to provide a military-grade level of security and intended to protect also classified and secret documents, for the government, large banks and other organisations, is broken by a mathematical attack. Ладно

@anonim зато национально, чо.

@muromec Какая разница, в какой стране разработано, если уязвимо // даже не в украшке кстати

А что за контейнер-то такой, зачем ты его парсишь, какой из того профит, ничо_не_понял.jpg.

@je ASN1 структурка в которой запакована другая ASN1-сктруктурка, но пошифрованная. внутри второй структурки лежит приватный ключ, который можно подписывать документики в налоговую, например.

@anonim ну так эта - чтобы на законодательном уровне провести стандарт, нужно чтобы его одобрело родное ГБ. а родной ГБ щитает, что в алгоритмах, который разрабатывались американкой оборонкой, может быть закладка. и какбэ я не вижу чем на такую предъяву можно возразить, учитывая последние события с NSA.

@muromec Принять вместо алгоритма, в котором *возможно* есть закладка (на самом деле нет, в слитых документах это написано), алгоритм, в котором точно есть *уязвимость* — странно.

красава. // как люди из сбу намекнуть запилить бекдорчик — отпиши плиз

@je тупой штоле, кейвордов для RTFM достаточно

@ulidtko Не, я не понял проблематики, этого парсера нет или чо, что за задача. Позже понял, что это попытка связать опенсурц с гос. днищем.

@je Государственный стандарт шифрования еба.

@anonim Так ведь стандарт это те самые ГОСТ блочник и подпись, а что за контейнер я не ебу.

@je Это украинский стандарт на основе рашкинского.