<div dir="auto">В Магме мешинг есть, и он другой. </div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">пт, 13 сент. 2019 г., 13:13 Dmitry Eremin-Solenikov <<a href="mailto:dbaryshkov@gmail.com">dbaryshkov@gmail.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">пт, 13 сент. 2019 г. в 12:45, Paul Wolneykien <<a href="mailto:manowar@altlinux.org" target="_blank" rel="noreferrer">manowar@altlinux.org</a>>:<br>
> 13.09.2019 00:53, Dmitry Eremin-Solenikov пишет:<br>
> > пт, 13 сент. 2019 г. в 00:05, Paul Wolneykien <<a href="mailto:manowar@altlinux.org" target="_blank" rel="noreferrer">manowar@altlinux.org</a>>:<br>
> >><br>
> >> ...<br>
> >><br>
> >> Прикол в том, что нормально расшифровываются только первые 1024 байта.<br>
> >> А потом явно ошибки. И вот насколько я помню из описания ГОСТ-28147, его<br>
> >> как раз нужно как-то переинициализировать по прошествии 1024 байтов. И<br>
> >> похоже, что Libgcrypt этого или не делает, или я не умею его готовить.<br>
> ><br>
> > Да, у меня не был дописан CryptoPro meshing для gost. Если нужен, давай обсудим<br>
> > интерфейс и я его протолкну Вернеру.<br>
><br>
> Может быть ты и gpgsm заодно протолкнёшь? :-)<br>
<br>
Если он будет нормально сделан, почему бы и нет. Я в свое время<br>
засыпался на том,<br>
что не удавалось нормально доделать libksba. На <a href="http://github.com/GostCrypt" rel="noreferrer noreferrer" target="_blank">github.com/GostCrypt</a><br>
должны и патчики<br>
лежать для gpgsm с libksba.<br>
<br>
> Интерфейс, я думаю, такой же как для установки S-box:<br>
><br>
> gcry_cipher_ctl (hd, GCRYCTL_SET_KEYMESHING, buf, len)<br>
<br>
Да, это логично. Но в этот момент все становится весело.<br>
Потому что hd — это gost28147 + cfb. И мешинг должен идти в cfb.<br>
<br>
У меня альтернативное предложение: сделать GCRY_CIPHER_MODE_CFB_MESH.<br>
Вопрос, уложится ли это у тебя в gpgsm? Должно уложиться, если поправить<br>
oids_gost28147 в cipher/gost28147.c.<br>
<br>
Отдельный вопрос: тебе IMIT и CNT нужны или нет?<br>
<br>
> допустим. В OpenSSL тоже через gost_cipher_ctl() сделано, с аналогичным<br>
> интерфейсом. В качестве аргумента *buf тоже, наверное, какая-то<br>
> константа, вроде ..._CRYPTOPRO_KEYMESHING. Не знаю только, куда её в<br>
> Libgcrypt засунуть: в enum или в define и в какой раздел?<br>
<br>
Учитывая, что 28147 медленно, но верно должен начать уходить, я бы не особо<br>
морочился на эту тему. Это бы имело смысл, если бы были еще keymeshing.<br>
Но их пока нет. А ACPKM проще тоже отдельной модой вводить.<br>
<br>
-- <br>
With best wishes<br>
Dmitry<br>
_______________________________________________<br>
oss-gost-crypto mailing list<br>
<a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank" rel="noreferrer">oss-gost-crypto@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>
</blockquote></div>