<div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">чт, 11 апр. 2019 г., 0:26 <<a href="mailto:manowar@altlinux.org">manowar@altlinux.org</a>>:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Четверг, 11 апреля 2019 г получено от Dmitry Belyavsky:<br>
> Сейчас нет никакого резона поддерживать ГОСТ 2001.<br>
> <br>
> 1. Нет его более ранних имплементаций (т.е. вопрос обратной совместимости<br>
> не актуален)<br>
<br>
В GnuPG ты имеешь в виду? Ну а как тогда быть с письмами и файлами, подписанными / зашифрованными ранее? Они ведь могут храниться годами, по идее.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">А они есть, такие письма? </div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
> 2. На хеш ГОСТ Р 34.11-94, с которым он используется, есть атаки.<br>
> 3. ГОСТ 2012 в 256-битном варианте с параметрами от КриптоПро - это тот же<br>
> ГОСТ 2001, но с другим хешом<br>
<br>
Ещё одна причина. :-)<br>
<br>
> 4. ГОСТ 2001 перестаёт поддерживаться с конца этого года.<br>
> <br>
> <br>
> On Wed, Apr 10, 2019 at 11:29 PM <<a href="mailto:manowar@altlinux.org" target="_blank" rel="noreferrer">manowar@altlinux.org</a>> wrote:<br>
> <br>
> > Кажется, дело сдвинулось чуть вперёд --- руководитель проекта GnuPG<br>
> > согласился посмотреть патчи, правда неопределённо когда.<br>
> ><br>
> > Мне не совсем ясно, что он имеет в виду под словом "domains" в последнем<br>
> > абзаце. Это намёк на интерес расширить сферу (и географию) применения GnuPG<br>
> > или мне показалось?<br>
> ><br>
> > И ещё вопрос: можно ли говорить о ГОСТ 2001 как о, допустим, RSA 128 бит<br>
> > (или сколько там было вначале)? В том смысле, что даже устаревший и<br>
> > потенциально ненадёжный стандарт нужно поддерживать исходя из соображений<br>
> > обратной совместимости. Ну и ещё потому, что это закладывает кодовую<br>
> > (алгоритмическую) базу для более поздних стандартов, которые являются его<br>
> > развитием.<br>
> ><br>
> > Ссылка на письмо ниже:<br>
> > <a href="https://lists.gnupg.org/pipermail/gnupg-devel/2019-April/034293.html" rel="noreferrer noreferrer" target="_blank">https://lists.gnupg.org/pipermail/gnupg-devel/2019-April/034293.html</a> .<br>
> ><br>
> > --- Исходное сообщение ---<br>
> > > Hi!<br>
> > ><br>
> > > On Wed, 10 Apr 2019 20:56, <a href="mailto:manowar@altlinux.org" target="_blank" rel="noreferrer">manowar@altlinux.org</a> said:<br>
> > ><br>
> > > > Hi again. My question is still unanswered. Are there some guidelines<br>
> > > > about adding new key types, curves, ciphers, etc. to GnuPG I should<br>
> > keep<br>
> > > > to when making such changes?<br>
> > ><br>
> > > Aside from doc/HACKING there are no fixed rules. However adding new<br>
> > > algorithms etc requires that they are part of the implemented standard<br>
> > > and further we need to see whether it makese sense to implement and<br>
> > > _maintain_ them.<br>
> > ><br>
> > > >> My current set of patches are as follows:<br>
> > ><br>
> > > I briefly looked at your patches but concluded that this is a log of new<br>
> > > code for just another algorithm. Thus your patches requires a closer<br>
> > > look. Right now I do not have the time for this and unless there is a<br>
> > > reason to tag it at high priority, I doubt that I can look at it in the<br>
> > > next weeks.<br>
> > ><br>
> > > A reason for this might be that we can foster deployment of OpenPGP in<br>
> > > certain domains. However, if it turns out that GOST as been weakened on<br>
> > > purpose, there is no chance that it can part of _gpg_ (ie. to OpenPGP).<br>
> > ><br>
> > ><br>
> > > Shalom-Salam,<br>
> > ><br>
> > > Werner<br>
> > ><br>
> > _______________________________________________<br>
> > oss-gost-crypto mailing list<br>
> > <a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank" rel="noreferrer">oss-gost-crypto@lists.altlinux.org</a><br>
> > <a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>
> ><br>
> <br>
> <br>
> -- <br>
> SY, Dmitry Belyavsky<br>
><br>
_______________________________________________<br>
oss-gost-crypto mailing list<br>
<a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank" rel="noreferrer">oss-gost-crypto@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>
</blockquote></div></div></div>