
<div dir="ltr">Привет!<br><br><div>Вообще кажется разумным создать репозиторий того, как и что различные реализации пишут в X.509, закрытый ключ и т.п.</div></div><br><div class="gmail_quote"><div dir="ltr">On Wed, Nov 14, 2018 at 8:19 PM Dmitry Belyavsky &lt;<a href="mailto:beldmit@gmail.com">beldmit@gmail.com</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Привет!<br><div class="gmail_quote"><div dir="ltr">On Wed, Nov 14, 2018 at 7:05 PM Dmitry Eremin-Solenikov &lt;<a href="mailto:dbaryshkov@gmail.com" target="_blank">dbaryshkov@gmail.com</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Привет,<br>


<br>


ср, 14 нояб. 2018 г. в 18:26, Dmitry Belyavsky &lt;<a href="mailto:beldmit@gmail.com" target="_blank">beldmit@gmail.com</a>&gt;:<br>


&gt;<br>


&gt; Привет!<br>


&gt;<br>


&gt; 1. Тут я скорее склонен доверять примерам.<br>


&gt; Но gost engine умеет парсить чёртову прорву форматов.<br>


<br>


Парсить я тоже их распарсю.<br>


<br>


Поскольку маска у меня снимается после парсинга,<br>


то маску можно хоть в INTEGER, хоть в OCTET-OCTET<br>


запихнуть.<br>


<br>


Вопрос про генерацию. Ты не смотрел, в каком формате<br>


сейчас всяуие CSP генерят privkey?<br></blockquote><div><br></div><div>Когда я последний раз туда смотрел, меня били ногами за двойной wrap.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<br>


&gt; 2. не видел.<br>


<br>


Ну и отлично.<br>


<br>


&gt;<br>


&gt;<br>


&gt; On Wed, Nov 14, 2018 at 3:50 PM Dmitry Eremin-Solenikov &lt;<a href="mailto:dbaryshkov@gmail.com" target="_blank">dbaryshkov@gmail.com</a>&gt; wrote:<br>


&gt;&gt;<br>


&gt;&gt; чт, 8 нояб. 2018 г. в 11:11, Dmitry Eremin-Solenikov &lt;<a href="mailto:dbaryshkov@gmail.com" target="_blank">dbaryshkov@gmail.com</a>&gt;:<br>


&gt;&gt; &gt;<br>


&gt;&gt; &gt; Привет!<br>


&gt;&gt; &gt;<br>


&gt;&gt; &gt; чт, 8 нояб. 2018 г. в 5:35, Dmitry Belyavsky &lt;<a href="mailto:beldmit@gmail.com" target="_blank">beldmit@gmail.com</a>&gt;:<br>


&gt;&gt; &gt; &gt;<br>


&gt;&gt; &gt; &gt; Привет!<br>


&gt;&gt; &gt; &gt;<br>


&gt;&gt; &gt; &gt; Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там убрал, по стандарту там одинарный.<br>


&gt;&gt; &gt;<br>


&gt;&gt; &gt; Да, не туда посмотрел. Хмм, а я в GnuTLS генерирую OCTET в OCTET, по<br>


&gt;&gt; &gt; предыдущей версии спецификации.<br>


&gt;&gt; &gt; Надо будет пофиксить. И поддержку масок добавить.<br>


&gt;&gt;<br>


&gt;&gt; Хмм. Долго смотрел на Р 50.1.112-2016. Потом еще раз долго смотрел.<br>


&gt;&gt;<br>


&gt;&gt; Если я правильно понимаю текстовое описание, то приватный ключ -- это<br>


&gt;&gt; OCTET STRING, внутри которого или другой OCTET STRING с маскированным<br>


&gt;&gt; ключом, или SEQUENCE из OCTET STRING с маскированным ключом и<br>


&gt;&gt; публичного ключа (см. Р 50.1.112-2015 раздел 4.1).<br>


&gt;&gt;<br>


&gt;&gt; При этом в примерах идет просто OCTET STRING в котором сразу<br>


&gt;&gt; запакован маскированный приватный ключ.<br>


&gt;&gt;<br>


&gt;&gt; Практические вопросы:<br>


&gt;&gt;<br>


&gt;&gt; 1) какая форма упаковки все-таки является правильной и актуальной<br>


&gt;&gt; с точки зрения стандартов?<br>


&gt;&gt;<br>


&gt;&gt; 2) встречаются ли in vivo файлы где рядом с приватным<br>


&gt;&gt; лежит публичный ключ? есть ли примеры?<br>


&gt;&gt;<br>


&gt;&gt; --<br>


&gt;&gt; With best wishes<br>


&gt;&gt; Dmitry<br>


&gt;&gt; _______________________________________________<br>


&gt;&gt; oss-gost-crypto mailing list<br>


&gt;&gt; <a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank">oss-gost-crypto@lists.altlinux.org</a><br>


&gt;&gt; <a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>


&gt;<br>


&gt;<br>


&gt;<br>


&gt; --<br>


&gt; SY, Dmitry Belyavsky<br>


&gt; _______________________________________________<br>


&gt; oss-gost-crypto mailing list<br>


&gt; <a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank">oss-gost-crypto@lists.altlinux.org</a><br>


&gt; <a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>


<br>


<br>


<br>


-- <br>


With best wishes<br>


Dmitry<br>


_______________________________________________<br>


oss-gost-crypto mailing list<br>


<a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank">oss-gost-crypto@lists.altlinux.org</a><br>


<a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>


</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="m_-1591553142991346917gmail_signature" data-smartmail="gmail_signature">SY, Dmitry Belyavsky</div></div>


</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">SY, Dmitry Belyavsky</div>