<div dir="ltr">Привет!<div><br></div><div>Копирование второй половины синхропосылки сделать можно, дурное дело нехитрое. Для этого нужно заводить кастомное копирование контекста шифрования, и для tls оно понадобится, чтобы соблюдать требование о минимизации пересчёта TLSTREE.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Mar 30, 2020 at 3:01 PM Gleb Fotengauer-Malinovskiy <<a href="mailto:glebfm@altlinux.org">glebfm@altlinux.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>
<br>
On Sun, Mar 29, 2020 at 03:00:14AM +0300, Dmitry Baryshkov wrote:<br>
> Коллеги!<br>
> <br>
> Встал вопрос разных реализаций поддержки ГОСТ в OpenSSH и взаимной<br>
> совместимости. Кто-нибудь делал описание своих изменений/расширений<br>
> протокола?<br>
<br>
Нет, описания никакого не было к сожалению, но поскольку протокол очень<br>
модульный мы просто добавили {grasshopper,magma}-{cbc,ctr} в то<br>
место где у OpenSSH Ciphers и grasshopper-mac,<br>
hmac-streebog-{256,512}{,-etm} в то место где MACs.<br>
<br>
> Очень бы не хотелось оказаться в ситуации N+1 различных<br>
> стандартов.<br>
<br>
Есть такое дело, но в ssh к счастью алгоритмы идентифицируются строками,<br>
поэтому мы сделали всему что у нас есть суффикс чтобы в случае появления<br>
настоящего стандарта можно было иметь и реализацию соответствующую<br>
стандарту и реализацию совместимую с нашей (при условии, что она не<br>
окажется фатально неправильной, конечно).<br>
<br>
Собственно, уже точно известно, что <a href="mailto:grasshopper-ctr@altlinux.org" target="_blank">grasshopper-ctr@altlinux.org</a> у нас<br>
неправильный потому что половина iv должна жить где-то под капотом, а тут<br>
я её вытащил и сделал по аналогии с другими -ctr (да ещё и в gost-engine<br>
это испортил -- извини Дима). И у меня всё никак не дойдут руки сделать<br>
какой-нибудь -v2 для этого потому что у openssh с его privsep-ом нужно из<br>
под капота доставить все эти подкапотные состояния и передавать в другой<br>
процесс.<br>
<br>
-- <br>
glebfm<br>
_______________________________________________<br>
oss-gost-crypto mailing list<br>
<a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank">oss-gost-crypto@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">SY, Dmitry Belyavsky</div>