<div dir="ltr">Для защиты от чего-нибудь. Глпого прокси.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jul 9, 2019 at 1:00 PM &lt;<a href="mailto:manowar@altlinux.org">manowar@altlinux.org</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Вторник, 9 июля 2019 г получено от Dmitry Belyavsky:<br>
&gt; Привет<br>
&gt; <br>
&gt; Это скорее всего живущая у меня с незапамятных времён ошибка.<br>
<br>
Это понятно. Но если бы ukm вообще не передавался, то и ошибки бы не было. Вот и вопрос, зачем в RFC так сделано.<br>
<br>
<br>
&gt; On Tue, Jul 9, 2019 at 4:05 AM Paul Wolneykien &lt;<a href="mailto:manowar@altlinux.org" target="_blank">manowar@altlinux.org</a>&gt; wrote:<br>
&gt; <br>
&gt; &gt; 26.06.2019 01:10, Dmitry Eremin-Solenikov пишет:<br>
&gt; &gt; &gt; Коллеги,<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; Еще IETF draft на вычитку.<br>
&gt; &gt;<br>
&gt; &gt;   Есть, однако, замечание. Так, в этом документе несколько раз встречается<br>
&gt; &gt;<br>
&gt; &gt; H = HASH (r_c | r_s);<br>
&gt; &gt;<br>
&gt; &gt;   Полученное значение (или его часть) потом используется в качестве UKM<br>
&gt; &gt; при вычислении ключа обмена. Спрашивается, если оно может быть вычислено<br>
&gt; &gt; как клиентом, так и сервером независимо и однозначно, то для чего тогда<br>
&gt; &gt; его передавать в явном виде в рамках структуры GostKeyTransport и<br>
&gt; &gt; GostKeyTransportBlob? Правда в первой, более новой, поле ukm помечено<br>
&gt; &gt; как OPTIONAL, но всё же для чего оно там вообще?<br>
&gt; &gt;   А негодую я так потому, что из-за этой избыточности, уже есть<br>
&gt; &gt; расхождение в реализациях. Так, TLS соединение с КриптоПро не будет<br>
&gt; &gt; работать, если клиент выбрал UKM != HASH (r_c | r_s), а с OpenSSL будет!<br>
&gt; &gt; Потому что OpenSSL просто использует готовое значение<br>
&gt; &gt; key_agreement_info-&gt;eph_iv вместо того, чтобы самостоятельно вычислить<br>
&gt; &gt; UKM как HASH (r_c | r_s).<br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt; &gt; ---------- Forwarded message ---------<br>
&gt; &gt; &gt; От: &lt;<a href="mailto:internet-drafts@ietf.org" target="_blank">internet-drafts@ietf.org</a>&gt;<br>
&gt; &gt; &gt; Date: вт, 25 июн. 2019 г. в 23:03<br>
&gt; &gt; &gt; Subject: New Version Notification for draft-dolmatov-magma-00.txt<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; A new version of I-D, draft-dolmatov-magma-00.txt<br>
&gt; &gt; &gt; has been successfully submitted by Vasily Dolmatov and posted to the<br>
&gt; &gt; &gt; IETF repository.<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; Name:           draft-dolmatov-magma<br>
&gt; &gt; &gt; Revision:       00<br>
&gt; &gt; &gt; Title:          GOST R 34.12-2015: Block Cipher &quot;Magma&quot;<br>
&gt; &gt; &gt; Document date:  2019-06-25<br>
&gt; &gt; &gt; Group:          Individual Submission<br>
&gt; &gt; &gt; Pages:          12<br>
&gt; &gt; &gt; URL:<br>
&gt; &gt; <a href="https://www.ietf.org/internet-drafts/draft-dolmatov-magma-00.txt" rel="noreferrer" target="_blank">https://www.ietf.org/internet-drafts/draft-dolmatov-magma-00.txt</a><br>
&gt; &gt; &gt; Status:         <a href="https://datatracker.ietf.org/doc/draft-dolmatov-magma/" rel="noreferrer" target="_blank">https://datatracker.ietf.org/doc/draft-dolmatov-magma/</a><br>
&gt; &gt; &gt; Htmlized:       <a href="https://tools.ietf.org/html/draft-dolmatov-magma-00" rel="noreferrer" target="_blank">https://tools.ietf.org/html/draft-dolmatov-magma-00</a><br>
&gt; &gt; &gt; Htmlized:<br>
&gt; &gt; <a href="https://datatracker.ietf.org/doc/html/draft-dolmatov-magma" rel="noreferrer" target="_blank">https://datatracker.ietf.org/doc/html/draft-dolmatov-magma</a><br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; Abstract:<br>
&gt; &gt; &gt;    This document is intended to be a source of information about updated<br>
&gt; &gt; &gt;    version of the block cipher with block length of n=64 bits and key<br>
&gt; &gt; &gt;    length k=256 bits (RFC5830), which is also referred as &quot;Magma&quot; and is<br>
&gt; &gt; &gt;    described in the Russian Federal standard GOST R 34.12-2015,<br>
&gt; &gt; &gt;    containing also the description of block cipher &quot;Kuznechik&quot;<br>
&gt; &gt; &gt;    (RFC7801)/&gt;.  These algorithms are from the set of Russian<br>
&gt; &gt; &gt;    cryptographic standard algorithms (called GOST algorithms).<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; Please note that it may take a couple of minutes from the time of<br>
&gt; &gt; submission<br>
&gt; &gt; &gt; until the htmlized version and diff are available at <a href="http://tools.ietf.org" rel="noreferrer" target="_blank">tools.ietf.org</a>.<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; The IETF Secretariat<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt; _______________________________________________<br>
&gt; &gt; oss-gost-crypto mailing list<br>
&gt; &gt; <a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank">oss-gost-crypto@lists.altlinux.org</a><br>
&gt; &gt; <a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>
&gt; &gt;<br>
&gt; <br>
&gt; <br>
&gt; -- <br>
&gt; SY, Dmitry Belyavsky<br>
&gt;<br>
_______________________________________________<br>
oss-gost-crypto mailing list<br>
<a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank">oss-gost-crypto@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">SY, Dmitry Belyavsky</div>