[oss-gost-crypto] Fwd: enc_algo_table

[Dmitry Eremin-Solenikov]

чт, 8 нояб. 2018 г. в 11:11, Dmitry Eremin-Solenikov <dbaryshkov at gmail.com>:
>
> Привет!
>
> чт, 8 нояб. 2018 г. в 5:35, Dmitry Belyavsky <beldmit at gmail.com>:
> >
> > Привет!
> >
> > Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там убрал, по стандарту там одинарный.
>
> Да, не туда посмотрел. Хмм, а я в GnuTLS генерирую OCTET в OCTET, по
> предыдущей версии спецификации.
> Надо будет пофиксить. И поддержку масок добавить.

Хмм. Долго смотрел на Р 50.1.112-2016. Потом еще раз долго смотрел.

Если я правильно понимаю текстовое описание, то приватный ключ -- это
OCTET STRING, внутри которого или другой OCTET STRING с маскированным
ключом, или SEQUENCE из OCTET STRING с маскированным ключом и
публичного ключа (см. Р 50.1.112-2015 раздел 4.1).

При этом в примерах идет просто OCTET STRING в котором сразу
запакован маскированный приватный ключ.

Практические вопросы:

1) какая форма упаковки все-таки является правильной и актуальной
с точки зрения стандартов?

2) встречаются ли in vivo файлы где рядом с приватным
лежит публичный ключ? есть ли примеры?

-- 
With best wishes
Dmitry