Возможные проблемы при использовании хеш-функции ГОСТ Р 34.11-94?

Question

[bazzilic]

Есть ли ограничения на использование хеш-функции ГОСТ Р 34.11-94 в ПО?


Я что-то такое слышал, что использование определённых криптографических алгоритмов разрешено не при любых условиях, но даже не знаю, как поискать информацию по этому поводу.

Comments

[bazzilic]

Да и про другие хеш-функции (md* и sha*) тоже интересно, кстати )

[Kindman]

Немного офф-топ: а, почему именно ГОСТ решили в ПО использовать? В чем его привлекательность по сравнению с другими?

[bazzilic]

Ну, по сравнению с sha1, например, в ГОСТ-е (из википедии инфа):

— применены меры борьбы против поиска коллизий, основанном на неполноте последнего блока
— применены меры, существенно осложняющие применение дифференциального криптоанализа к поиску коллизий
— теоретическая криптостойкость ГОСТ Р 34.11-94 равна 2^128, что во много раз превосходит 2^80 для SHA-1

Answer 1

[Андрей]

Вы софт пишете для себя или на продажу?

Comments

[bazzilic]

не для себя и не на продажу ) Бесплатный публичный, но closed-source

[Андрей]

Пока Ваша разработка будет находиться вне «официального» поля скорее всего ничего не будет («скорее всего» — поскольку есть 334 Указ Президента, который до сих пор никто не отменял, хотя нет мер воздействия по нему).

А как только Вы попытаетесь ее зарегистрировать, либо какое-либо юридическое лицо попытается использовать ее для защиты информации, охраняемой Законом, Вы попадете под действие Закона о лицензировании (Вы должны иметь лицензию ФСБ для разработки криптосредств для сторонних пользователей — для себя можно без лицензии по новой редакции ФЗ) и под действие ПКЗ-2005 (очень рекомендую ознакомиться).

[bazzilic]

Спасибо!

Answer 2

[Александр]

а на gost.ru/wps/portal/ смотрели?
может там есть разъяснения