<div dir="ltr">Привет!<div><br></div><div>Так, а кривые Эдвардса на самом деле работают? То есть у нас есть гораздо более лучший мех, чем я рассчитывал? Круто! Я как-то не осознал.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jan 29, 2019 at 8:17 AM Vitaly Chikunov <<a href="mailto:vt@altlinux.org">vt@altlinux.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Tue, Jan 29, 2019 at 08:04:15AM +0300, Vitaly Chikunov wrote:<br>
> <br>
> 1. На прошлой неделе Дмитрий принял в gost-engine все мои тесты с<br>
> векторами, которые дали нам Инфотекс и КриптоПро. А так же<br>
> дополнительные sign/verify тесты (и прочую мелочь). Которые позволили<br>
> исправить поддержку сертификатов с ранее не поддерживаемыми кривыми<br>
> ТК26, включая кривые Эдвардса. Как проверку так и создание сертификатов<br>
> в новом формате (Р 1323565.1.023-2018) - теперь это работает в<br>
> openssl+gost-engine.<br>
> <br>
> <a href="https://github.com/gost-engine/engine/pull/105" rel="noreferrer" target="_blank">https://github.com/gost-engine/engine/pull/105</a> вектора<br>
> <a href="https://github.com/gost-engine/engine/pull/106" rel="noreferrer" target="_blank">https://github.com/gost-engine/engine/pull/106</a> sign/verify<br>
> <br>
> 2. Заслал поддержку новой работы с сигнатурами в юзерспейс ima-evm-utils<br>
> в kernel-integrity, что позволяет "из коробки" работать с ГОСТ 34.10<br>
> сигнатурами. Ждем ревью Mimi Zohar. (Единственное, в openssl не хватило<br>
> поддержки гостовых ключей в i2d_PublicKey(). Иначе было бы вообще прозрачно.)<br>
> <br>
> <a href="https://patchwork.kernel.org/patch/10784137/" rel="noreferrer" target="_blank">https://patchwork.kernel.org/patch/10784137/</a><br>
> <br>
> 3. Четвертая итерация изменения akcipher Verify API в ядре после<br>
> пожеланий Herbert Xu всё ещё ждет review, медленное это дело.<br>
> <br>
> <a href="https://patchwork.kernel.org/patch/10781839/" rel="noreferrer" target="_blank">https://patchwork.kernel.org/patch/10781839/</a><br>
<br>
Можно добавить, я ещё делал изменения во внутренние тесты testmgr для<br>
akcipher, чтоб можно было тестировать ГОСТ подписи, их уже приняли.<br>
Иначе, даже тесты нельзя было прогнать, настолько там было всё<br>
RSA-специфично.<br>
<br>
<a href="https://patchwork.kernel.org/patch/10750947/" rel="noreferrer" target="_blank">https://patchwork.kernel.org/patch/10750947/</a><br>
<br>
_______________________________________________<br>
oss-gost-crypto mailing list<br>
<a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank">oss-gost-crypto@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">SY, Dmitry Belyavsky</div>