Door Anoniem: Vergeet het hele GOST verhaal - dat komt alleen uit de duim van die poster die "Russisch" las en verder niet meer keek. Gewoon Diffie-Hellman met een klein bugje in de call naar parameter generatie , zie mijn andere post . Ik mag het uit mijn duim zuigen, maar dat de FSB OpenSSL gebruikt is nog ongeloofwaardiger. Daar zijn sinds het bestaan van Snake immers vele kritische fouten in gevonden. Je wil voor spionage iets kleins en krachtigs hebben. Voor de buitenkant van de crypto maakt het niet uit, die ziet er altijd uit als random garbage. Ook als je OpenSSL gebruikt. Desnoods zet je er een paar headertjes voor om onzichtbaar te zijn in het netwerkverkeer. En asymmetrische encryptie gebruiken van 128 bit is meer als een klein foutje. De RSA challenge uit de jaren negentig toonde al aan dat dat veel te weinig is. Snake is uit 2004. Toen was RSA576 al gekraakt met publieke middelen. Verder wil de FSB hun top secret gestolen informatie langer als 5 of 10 jaar geheim houden. En dat gold ook ...