Door Anoniem: Door Anoniem: Vergeet het hele GOST verhaal - dat komt alleen uit de duim van die poster die "Russisch" las en verder niet meer keek. Gewoon Diffie-Hellman met een klein bugje in de call naar parameter generatie , zie mijn andere post . Ik mag het uit mijn duim zuigen, maar dat de FSB OpenSSL gebruikt is nog ongeloofwaardiger. Daar zijn sinds het bestaan van Snake immers vele kritische fouten in gevonden. Dat ze het gebruiken is toch echt te zien door iedereen die Snake geanalyseerd heeft . In plaats van speculeren en duimzuigen en stuurman aan de wal zijn voor wat de FSB had moeten doen kun je gewoon kijken naar de realiteit . Echt niet zo ongeloofwaardig dat (ook) FSB developers doen wat "iedere" developer doet. Overigens zijn de 'typische' fouten die in OpenSSL advisories langskomen vrij veel zaken die alleen relevant zijn voor online gebruik in webservers, met actieve aanvallers e.d. Voor offline gebruik zoals in die malware zijn die allemaal niet zo relevant. Je wil voor spionage ...