СЯУ, что " The original author of OpenSSL thought it would be a fun way to learn C."
к счастью он был не один :) ‎- silpol
занимательное чтиво, причем надо почитать по всем сайдлинкам, включая тред на твиттере. ‎- silpol
отдельный комментарий - я вот задумался, а стоит ли доверять FIPS-овым продуктам, коммерческим по крайней мере. Боюсь что compliance с жирным пирогом федералов имеет свою цену, для закрытых продуктов то есть. ‎- silpol
Трщ Шнайер прямо пишет: используйте по возможности open source и открытые стандарты, для которых много независимых реализаций, в них труднее протащить backdoor-ы незаметно. ‎- 9000
FIPS, по крайней мере драфт FIPS 140-3, в 4.10.3 определяет возможность состояния криптографического модуля, в котором результат работы криптографического модуля выходит нешифрованным потоком для отдельных регистров. Этот режим (bypass state) возможен, но не обязателен. То есть, FIPS 140-3 его не навязывает, но и не запрещает такой режим. Было ли это в предыдущих редакциях -- сейчас лень смотреть, скорее всего было. ‎- abbra
@abbra @9000 @eugene я не о том, я скорее о том, что за выдачу фипса попросят подрихтовать крипту или подтьюнить "управление" пулом энтропии, или еще какую-то не-совсем-закладку... ‎- silpol
По-разному. Например, в RHEL6 одним из требований было вкручивание ручек, отключающих использование AES-NI на интеловской платформе. То есть, приниципиально не использовать эту аппаратную поддержку. Была ли там в железке закладка или нет, может просто чуваки, следившие за соответствием FIPS в госструктурах, оказались педантичными и старорежимными -- сейчас уже никто не скажет. ‎- abbra
хммм, любимые нежно железные акселераторы крипты... теперь бана... тьфу, от Интела :) забавно, как они больше одного раза упоминают фипс, но максимум назвыают себя конформант, нигде не говоря вслух о сертифицированности себя http://www.intel.com/content/dam/doc/white-paper/enterprise-s... ‎- silpol
Ты еще вот это почитай: https://groups.google.com/forum/#!topic/mailing.openssl.dev/o... :) ‎- abbra
ой, мы за это говорили еще в 2006г, только там речь шла за OMAP'овские акселераторы и плясать с фипсом в тот момент не надо было, нужно было только понять концептуальные изменения из-за наличия этого добра в контексте опенссл-я. Мы тогда еще во время обсасывания зависли в "ойбля" от осознания что включение акселератора может активировать куски кристалла иначе неактивные, поэтому... и вот здесь и повисло ойбля. ‎- silpol