Возможные проблемы при использовании хеш-функции ГОСТ Р 34.11-94?
Есть ли ограничения на использование хеш-функции ГОСТ Р 34.11-94 в ПО?
Я что-то такое слышал, что использование определённых криптографических алгоритмов разрешено не при любых условиях, но даже не знаю, как поискать информацию по этому поводу.
Ну, по сравнению с sha1, например, в ГОСТ-е (из википедии инфа):
— применены меры борьбы против поиска коллизий, основанном на неполноте последнего блока
— применены меры, существенно осложняющие применение дифференциального криптоанализа к поиску коллизий
— теоретическая криптостойкость ГОСТ Р 34.11-94 равна 2^128, что во много раз превосходит 2^80 для SHA-1
Пока Ваша разработка будет находиться вне «официального» поля скорее всего ничего не будет («скорее всего» — поскольку есть 334 Указ Президента, который до сих пор никто не отменял, хотя нет мер воздействия по нему).
А как только Вы попытаетесь ее зарегистрировать, либо какое-либо юридическое лицо попытается использовать ее для защиты информации, охраняемой Законом, Вы попадете под действие Закона о лицензировании (Вы должны иметь лицензию ФСБ для разработки криптосредств для сторонних пользователей — для себя можно без лицензии по новой редакции ФЗ) и под действие ПКЗ-2005 (очень рекомендую ознакомиться).