<div dir="ltr"><div dir="ltr">Привет!</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Aug 14, 2019 at 2:23 PM Paul Wolneykien <<a href="mailto:manowar@altlinux.org">manowar@altlinux.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">14.08.2019 14:11, Dmitry Belyavsky пишет:<br>
> Привет!<br>
> <br>
> On Wed, Aug 14, 2019 at 12:27 PM Paul Wolneykien <<a href="mailto:manowar@altlinux.org" target="_blank">manowar@altlinux.org</a><br>
> <mailto:<a href="mailto:manowar@altlinux.org" target="_blank">manowar@altlinux.org</a>>> wrote:<br>
> <br>
> 13.08.2019 14:28, Paul Wolneykien пишет:<br>
> > Ситуация, однако, осложняется ещё тем, что в OpenPGP выбор алгоритма<br>
> > симметричного шифрования архитектурно отделён от параметров KDF:<br>
> > приоритет симметричных шифров определяется глобально, на стороне<br>
> > _отправителя_, в то время как предпочтительные параметры KDF<br>
> определяет<br>
> > _получатель_ сообщения (поскольку он передаёт их отправителю вместе со<br>
> > своим публичным ключём).<br>
> <br>
> Вот тут я наврал, конечно. И то, и другое определяет получатель,<br>
> вернее — набор получателей сообщения, поскольку в OpenPGP можно<br>
> шифровать для нескольких пользователей одновременно. В этом случае<br>
> симметричный шифр выбирается методом пересечения подмножеств алгоритмов<br>
> шифрования каждого получателя.<br>
> Применительно к ГОСТ тут может возникнуть ситуация, что ключ от<br>
> старого ГОСТ 28147 будет передан одному из получателей по новому рецепту<br>
> (типа KDF_TREE или VKO_512). Но это, наверное, ничего страшного?<br>
> <br>
> <br>
> Отправитель в CMS (не знаю, как в PGP) шифрует сообщение на общем ключе<br>
> для всех, и общий ключ - для каждого.<br>
<br>
Тогда вопрос: общий ключ одинаковым способом для каждого или не<br>
одинаковым? В OpenPGP можно не одинаковым, а для каждого получателя<br>
предпочтительным ему способом.<br></blockquote><div><br></div><div>Не одинаковым скорее всего.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
> А получатель или смог эту цепочку проделать в обратном порядке, или не смог.<br>
_______________________________________________<br>
oss-gost-crypto mailing list<br>
<a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank">oss-gost-crypto@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">SY, Dmitry Belyavsky</div></div>