<div dir="ltr"><div dir="ltr">Привет!</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Aug 14, 2019 at 12:27 PM Paul Wolneykien &lt;<a href="mailto:manowar@altlinux.org">manowar@altlinux.org</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">13.08.2019 14:28, Paul Wolneykien пишет:<br>
&gt; Ситуация, однако, осложняется ещё тем, что в OpenPGP выбор алгоритма<br>
&gt; симметричного шифрования архитектурно отделён от параметров KDF:<br>
&gt; приоритет симметричных шифров определяется глобально, на стороне<br>
&gt; _отправителя_, в то время как предпочтительные параметры KDF определяет<br>
&gt; _получатель_ сообщения (поскольку он передаёт их отправителю вместе со<br>
&gt; своим публичным ключём).<br>
<br>
  Вот тут я наврал, конечно. И то, и другое определяет получатель,<br>
вернее — набор получателей сообщения, поскольку в OpenPGP можно<br>
шифровать для нескольких пользователей одновременно. В этом случае<br>
симметричный шифр выбирается методом пересечения подмножеств алгоритмов<br>
шифрования каждого получателя.<br>
  Применительно к ГОСТ тут может возникнуть ситуация, что ключ от<br>
старого ГОСТ 28147 будет передан одному из получателей по новому рецепту<br>
(типа KDF_TREE или VKO_512). Но это, наверное, ничего страшного?<br></blockquote><div><br></div><div>Отправитель в CMS (не знаю, как в PGP) шифрует сообщение на общем ключе для всех, и общий ключ - для каждого.</div><div>А получатель или смог эту цепочку проделать в обратном порядке, или не смог.</div><div><br></div></div>-- <br><div dir="ltr" class="gmail_signature">SY, Dmitry Belyavsky</div></div>