<div dir="ltr"><div dir="ltr">Привет!</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Apr 2, 2020 at 12:53 PM Vitaly Chikunov <<a href="mailto:vt@altlinux.org">vt@altlinux.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Mon, Mar 30, 2020 at 03:01:35PM +0300, Gleb Fotengauer-Malinovskiy wrote:<br>
> Собственно, уже точно известно, что <a href="mailto:grasshopper-ctr@altlinux.org" target="_blank">grasshopper-ctr@altlinux.org</a> у нас<br>
> неправильный потому что половина iv должна жить где-то под капотом, а тут<br>
> я её вытащил и сделал по аналогии с другими -ctr (да ещё и в gost-engine<br>
> это испортил -- извини Дима).<br>
^^^^^^^^<br>
<br>
А я не считаю, что как сейчас - это испорчено. Правильное<br>
формирование iv сейчас переложено на пользователя - вот и всё.<br></blockquote><div><br></div><div>Это не IV. Это отдельная сущность, счётчик. Nonce. </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
А понятие iv для ctr режима библиотеке и в стандарте не обязательно<br>
должно совпадать. Потому что библиотека OpenSSL реализует как многие<br>
мировые алгоритмы, так и разные режимы - а параметры у функции одни.<br></blockquote><div>И для учёта этого есть ctrl-функция. </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Так вот, ничего страшного (и не правильного) в том, что в параметр<br>
(функции EVP_EncryptInit_ex), который называется "iv" передается<br>
"счетчик" (в терминологии ГОСТа). Не заводить же отдельную функцию для<br>
ГОСТа только для того, чтоб в прототипе функции параметры красиво<br>
назывались.<br></blockquote><div><br></div><div>Функцию - нет.</div></div><div><br></div>-- <br><div dir="ltr" class="gmail_signature">SY, Dmitry Belyavsky</div></div>