<div dir="ltr"><div dir="ltr">Привет!</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Aug 13, 2019 at 4:47 PM Paul Wolneykien <<a href="mailto:manowar@altlinux.org">manowar@altlinux.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">13.08.2019 14:58, Dmitry Belyavsky пишет:<br>
>    Другой очевидный подход — вмеÑто кучи параметров определить в Ñамом<br>
>   Ñтандарте готовые варианты (как Ñто Ñделано у СмышлÑева в TLS —<br>
>   <a href="https://tools.ietf.org/html/draft-smyshlyaev-tls12-gost-suites-05" rel="noreferrer" target="_blank">https://tools.ietf.org/html/draft-smyshlyaev-tls12-gost-suites-05</a>), и<br>
>   потом указывать Ð´Ð»Ñ Ð¿ÑƒÐ±Ð»Ð¸Ñ‡Ð½Ð¾Ð³Ð¾ ключа проÑто номер варианта. Примерно так<br>
>   Ñделано ÑÐµÐ¹Ñ‡Ð°Ñ Ð² OpenSSL, где длина UKM неÑвным образом определÑет выбор<br>
>   между "Ñтарым" вариантом и вариантом "2018 года" (Ñ Ð¿Ñ€Ð°Ð², Дима?).<br>
> <br>
> <br>
> Оно по факту так, но вообще Ñтот выбор однозначно Ñледует из выбранного<br>
> шифронабора.<br>
<br>
 Следует, но по-факту так. :-) И, Ñлушай, а как обÑтоит дело Ñ Ð²Ñ‹Ð±Ð¾Ñ€Ð¾Ð¼<br>
VKO/KDF и прочего в S/MIME (CMS)? Там же, наÑколько Ñ Ð¿Ð¾Ð¼Ð½ÑŽ, шифронабор,<br>
как единое целое не указываетÑÑ, а указываетÑÑ Ð°) OID алгоритма<br>
публичного ключа (+ параметры), б) OID алгоритма Ñимметричного шифра (+<br>
параметры) и в) UKM (ÑоответÑтвенно, длина его тоже извеÑтна). И из<br>
Ñтого вÑего выводитÑÑ Ð´Ð¾Ð³Ð°Ð´ÐºÐ° о том, как делать VKO/KDF/Wrapping.<br>
Или Ñ Ð½Ðµ прав?<br></blockquote><div><br></div><div>Старый код там примерно такой же, как в TLS. UKM, Диффи-Хеллман, упаковка.</div><div>Шифр по ГОСТ, еÑли кто воткнул не ГОСТ - Ñам дурак (типа MUST). </div><div><br></div><div>Ðовый не Ñмотрел.</div><div><br></div></div>-- <br><div dir="ltr" class="gmail_signature">SY, Dmitry Belyavsky</div></div>