Logo MurCode
Unix-системы Новое сообщение

SSH на Linux с гостовским шифрованием

koff4
Дата: 14.12.2009 15:53:42
Это воообще врозможно или нет??? Вот здесь говорят что нельзя:
http://www.cryptocom.ru/OpenSource/OpenSSL_rus.html#sslapps
автор
На настоящий момент не существует расширения стандарта на протокол SSH, позволяющего использовать российские алгоритмы. Поэтому OpenSSH, собранный с модифицированной OpenSSL, не будет поддерживать российскую криптографию.

А вот аудитор это требует. Что делать???
Реалист по жизни
Дата: 14.12.2009 16:45:39
koff4
А вот аудитор это требует. Что делать???


а) дать денег аудитору

б) купить какое-нибудь сертифицированное по ГОСТ-у железное барахло, или циску какую, для организации туннелей

в) взгромоздить МСВС (гыгы)
Андрей Панфилов
Дата: 14.12.2009 22:22:35
koff4,

stunnel, поверх него хоть телнет
Sergey Orlov
Дата: 14.12.2009 23:38:37
koff4
Это воообще врозможно или нет??? Вот здесь говорят что нельзя:
http://www.cryptocom.ru/OpenSource/OpenSSL_rus.html#sslapps
автор
На настоящий момент не существует расширения стандарта на протокол SSH, позволяющего использовать российские алгоритмы. Поэтому OpenSSH, собранный с модифицированной OpenSSL, не будет поддерживать российскую криптографию.

А вот аудитор это требует. Что делать???

В последней версией openssl включены российские алгоритмы шифрования...
koff4
Дата: 15.12.2009 08:01:26
Sergey Orlov

В последней версией openssl включены российские алгоритмы шифрования...

Насколькj я понял:
1. OpenSSL 1.0.0 не сертифицирован
2. В OpenSSH прописана своя реализация TLS. А за него пока никто не брался.

Похоже действительно придется VPN тянуть...(далее нецензурно)