Дайте пользователям возможность отключить GOST, а сами прикалывайтесь сколько заблагорассудится.
Массовое использование российской криптографии позволит силовым структурам расшифровывать трафик, большие объёмы которого в рамках "закона Яровой" должны хранить операторы связи. Два месяца назад исследователь Лео Перрин из Университета Люксембурга представил доклад с описанием скрытых особенностей российских криптографических алгоритмов "Кузнечик" и "Стрибог" разработанным Центром защиты информации и специальной связи ФСБ при участии компании "ИнфоТеКС".
На Хабре была опубликована статья с конкретным разбором подозрительных особенностей этих алгоритмов, которые намекают на теоретическую возможность бекдора. Если вкратце, то оба они используют S-Box - таблицу замены, которая является ключевым элементом безопасности во многих алгоритмах симметричного шифрования и хеширования.
Авторы декларировали, что таблица замен выбрана случайным образом и у неё не было явной структуры, которая помогла бы произвести эффективный криптоанализ. Но оказалось, что она сгенерирована не случайным образом, а с помощью хитрого алгоритма. Кроме того, выяснилось, что алгоритмов, которые формируют таблицу замены, больше чем один. Разные группы исследователей описали абсолютно разные алгоритмы, которые не имеют почти ничего общего, но приходят к одной и той же таблице.
Исследователь из Университета Люксембурга нашёл конкретную конструкцию перестановки, которую используют и "Кузнечик", и "Стрибог". Эту конструкцию назвали Tklog в честь технического комитета ТК-26, который принял эти алгоритмы для стандартизации.