<div dir="ltr"><div dir="ltr">Привет!</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Aug 14, 2019 at 2:23 PM Paul Wolneykien &lt;<a href="mailto:manowar@altlinux.org">manowar@altlinux.org</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">14.08.2019 14:11, Dmitry Belyavsky пишет:<br>
&gt; Привет!<br>
&gt; <br>
&gt; On Wed, Aug 14, 2019 at 12:27 PM Paul Wolneykien &lt;<a href="mailto:manowar@altlinux.org" target="_blank">manowar@altlinux.org</a><br>
&gt; &lt;mailto:<a href="mailto:manowar@altlinux.org" target="_blank">manowar@altlinux.org</a>&gt;&gt; wrote:<br>
&gt; <br>
&gt;     13.08.2019 14:28, Paul Wolneykien пишет:<br>
&gt;     &gt; Ситуация, однако, осложняется ещё тем, что в OpenPGP выбор алгоритма<br>
&gt;     &gt; симметричного шифрования архитектурно отделён от параметров KDF:<br>
&gt;     &gt; приоритет симметричных шифров определяется глобально, на стороне<br>
&gt;     &gt; _отправителя_, в то время как предпочтительные параметры KDF<br>
&gt;     определяет<br>
&gt;     &gt; _получатель_ сообщения (поскольку он передаёт их отправителю вместе со<br>
&gt;     &gt; своим публичным ключём).<br>
&gt; <br>
&gt;       Вот тут я наврал, конечно. И то, и другое определяет получатель,<br>
&gt;     вернее — набор получателей сообщения, поскольку в OpenPGP можно<br>
&gt;     шифровать для нескольких пользователей одновременно. В этом случае<br>
&gt;     симметричный шифр выбирается методом пересечения подмножеств алгоритмов<br>
&gt;     шифрования каждого получателя.<br>
&gt;       Применительно к ГОСТ тут может возникнуть ситуация, что ключ от<br>
&gt;     старого ГОСТ 28147 будет передан одному из получателей по новому рецепту<br>
&gt;     (типа KDF_TREE или VKO_512). Но это, наверное, ничего страшного?<br>
&gt; <br>
&gt; <br>
&gt; Отправитель в CMS (не знаю, как в PGP) шифрует сообщение на общем ключе<br>
&gt; для всех, и общий ключ - для каждого.<br>
<br>
  Тогда вопрос: общий ключ одинаковым способом для каждого или не<br>
одинаковым? В OpenPGP можно не одинаковым, а для каждого получателя<br>
предпочтительным ему способом.<br></blockquote><div><br></div><div>Не одинаковым скорее всего.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
&gt; А получатель или смог эту цепочку проделать в обратном порядке, или не смог.<br>
_______________________________________________<br>
oss-gost-crypto mailing list<br>
<a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank">oss-gost-crypto@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">SY, Dmitry Belyavsky</div></div>