Сообщение Re[3]: Микросервисы заменить монолитом = 90% экономии от 27.08.2023 12:57
Изменено 27.08.2023 13:02 vsb
Re[3]: Микросервисы заменить монолитом = 90% экономии
Здравствуйте, zx zpectrum, Вы писали:
ZZ>Неужели это настолько экзотичная криптография, что её нет в OpenSSL/LibreSSL/WolfSSL?
Подвиды ГОСТа. Я детально в этом не разбираюсь. Может и есть, но там есть нюансы. Во-первых "одобренная" библиотека имеет какой-то сертификат от КНБ. Утверждается, что если пишешь реализацию сам или используешь неодобренную, то надо проходить сертификацию в КНБ, а это вероятно геморрой. Звучит страннно, но пробовать большого желания нет.
Помимо этого есть ещё Web Services Security, XML Security. Там тоже руками ничего не напишешь, там всякая муть, трансформы и прочее. В общем библиотека работает и даёт результат (подпись принимается, чужая подпись проверяется). А своя или ещё какая-то реализация вполне может не работать, а связи с "той стороной" особо нет, приходит тебе ошибка и всё тут.
ZZ>Неужели это настолько экзотичная криптография, что её нет в OpenSSL/LibreSSL/WolfSSL?
Подвиды ГОСТа. Я детально в этом не разбираюсь. Может и есть, но там есть нюансы. Во-первых "одобренная" библиотека имеет какой-то сертификат от КНБ. Утверждается, что если пишешь реализацию сам или используешь неодобренную, то надо проходить сертификацию в КНБ, а это вероятно геморрой. Звучит страннно, но пробовать большого желания нет.
Помимо этого есть ещё Web Services Security, XML Security. Там тоже руками ничего не напишешь, там всякая муть, трансформы и прочее. В общем библиотека работает и даёт результат (подпись принимается, чужая подпись проверяется). А своя или ещё какая-то реализация вполне может не работать, а связи с "той стороной" особо нет, приходит тебе ошибка и всё тут.
Re[3]: Микросервисы заменить монолитом = 90% экономии
Здравствуйте, zx zpectrum, Вы писали:
ZZ>Неужели это настолько экзотичная криптография, что её нет в OpenSSL/LibreSSL/WolfSSL?
Подвиды ГОСТа. Я детально в этом не разбираюсь. Может и есть, но там есть нюансы. Во-первых "одобренная" библиотека имеет какой-то сертификат от КНБ. Утверждается, что если пишешь реализацию сам или используешь неодобренную, то надо проходить сертификацию в КНБ, а это вероятно геморрой. Звучит страннно, но пробовать большого желания нет.
Помимо этого есть ещё Web Services Security, XML Security. Там тоже руками ничего не напишешь, там всякая муть, трансформы и прочее. В общем библиотека работает и даёт результат (подпись принимается, чужая подпись проверяется). А своя или ещё какая-то реализация вполне может не работать, а связи с "той стороной" особо нет, приходит тебе ошибка и всё тут.
Если интересны названия алгоритмов из местной документации, то вот:
Алгоритм хеширования ГОСТ 34.311
Алгоритм ГОСТ 34.310
Алгоритм подписи ГОСТ 34.310
Алгоритм шифрования ГОСТ 28147-89
ГОСТ 34.310-2004
Алгоритм подписи ГОСТ 34.310 (4)
Алгоритм подписи ГОСТ Р 34.10
Алгоритм подписи ГОСТ 34.310 (3)
Алгоритм подписи ГОСТ 34.310 (4)
СТ РК ГОСТ Р 34.10-2015
Подпись СТ РК ГОСТ Р 34.10-2015 с хэшированием СТ РК ГОСТ Р 34.11-2015 (256)
Подпись СТ РК ГОСТ Р 34.10-2015 с хэшированием СТ РК ГОСТ Р 34.11-2015 (512)
ГОСТ 34.11-95
Насколько я понимаю, тут несколько базовых алгоритмов из семейства ГОСТ и куча их вариаций и сочетаний.
ZZ>Неужели это настолько экзотичная криптография, что её нет в OpenSSL/LibreSSL/WolfSSL?
Подвиды ГОСТа. Я детально в этом не разбираюсь. Может и есть, но там есть нюансы. Во-первых "одобренная" библиотека имеет какой-то сертификат от КНБ. Утверждается, что если пишешь реализацию сам или используешь неодобренную, то надо проходить сертификацию в КНБ, а это вероятно геморрой. Звучит страннно, но пробовать большого желания нет.
Помимо этого есть ещё Web Services Security, XML Security. Там тоже руками ничего не напишешь, там всякая муть, трансформы и прочее. В общем библиотека работает и даёт результат (подпись принимается, чужая подпись проверяется). А своя или ещё какая-то реализация вполне может не работать, а связи с "той стороной" особо нет, приходит тебе ошибка и всё тут.
Если интересны названия алгоритмов из местной документации, то вот:
Алгоритм хеширования ГОСТ 34.311
Алгоритм ГОСТ 34.310
Алгоритм подписи ГОСТ 34.310
Алгоритм шифрования ГОСТ 28147-89
ГОСТ 34.310-2004
Алгоритм подписи ГОСТ 34.310 (4)
Алгоритм подписи ГОСТ Р 34.10
Алгоритм подписи ГОСТ 34.310 (3)
Алгоритм подписи ГОСТ 34.310 (4)
СТ РК ГОСТ Р 34.10-2015
Подпись СТ РК ГОСТ Р 34.10-2015 с хэшированием СТ РК ГОСТ Р 34.11-2015 (256)
Подпись СТ РК ГОСТ Р 34.10-2015 с хэшированием СТ РК ГОСТ Р 34.11-2015 (512)
ГОСТ 34.11-95
Насколько я понимаю, тут несколько базовых алгоритмов из семейства ГОСТ и куча их вариаций и сочетаний.