[oss-gost-crypto] Fwd: enc_algo_table

Dmitry Eremin-Solenikov dbaryshkov at gmail.com
Thu Nov 15 12:06:30 MSK 2018


Привет!

ср, 14 нояб. 2018 г. в 20:19, Dmitry Belyavsky <beldmit at gmail.com>:
> On Wed, Nov 14, 2018 at 7:05 PM Dmitry Eremin-Solenikov <dbaryshkov at gmail.com> wrote:
>> ср, 14 нояб. 2018 г. в 18:26, Dmitry Belyavsky <beldmit at gmail.com>:
>> > 1. Тут я скорее склонен доверять примерам.
>> > Но gost engine умеет парсить чёртову прорву форматов.
>>
>> Парсить я тоже их распарсю.
>>
>> Поскольку маска у меня снимается после парсинга,
>> то маску можно хоть в INTEGER, хоть в OCTET-OCTET
>> запихнуть.
>>
>> Вопрос про генерацию. Ты не смотрел, в каком формате
>> сейчас всяуие CSP генерят privkey?
>
>
> Когда я последний раз туда смотрел, меня били ногами за двойной wrap.

Ответ специалиста из CryptoPro:

«Действительно, формат контрольных примеров не соответствует описанию
в самом документе.
КриптоПро и Криптоком работают в соответствии с описанием, Инфотекс
работает так, как написано в примере.

По-хорошему нужно бы […] контрольные примеры изменить, чтобы вопросов
не возникало.»

Про репозиторий для файлов... Можно все в github.com/GostCrypt/samples кинуть.


>
>>
>>
>> > 2. не видел.
>>
>> Ну и отлично.
>>
>> >
>> >
>> > On Wed, Nov 14, 2018 at 3:50 PM Dmitry Eremin-Solenikov <dbaryshkov at gmail.com> wrote:
>> >>
>> >> чт, 8 нояб. 2018 г. в 11:11, Dmitry Eremin-Solenikov <dbaryshkov at gmail.com>:
>> >> >
>> >> > Привет!
>> >> >
>> >> > чт, 8 нояб. 2018 г. в 5:35, Dmitry Belyavsky <beldmit at gmail.com>:
>> >> > >
>> >> > > Привет!
>> >> > >
>> >> > > Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там убрал, по стандарту там одинарный.
>> >> >
>> >> > Да, не туда посмотрел. Хмм, а я в GnuTLS генерирую OCTET в OCTET, по
>> >> > предыдущей версии спецификации.
>> >> > Надо будет пофиксить. И поддержку масок добавить.
>> >>
>> >> Хмм. Долго смотрел на Р 50.1.112-2016. Потом еще раз долго смотрел.
>> >>
>> >> Если я правильно понимаю текстовое описание, то приватный ключ -- это
>> >> OCTET STRING, внутри которого или другой OCTET STRING с маскированным
>> >> ключом, или SEQUENCE из OCTET STRING с маскированным ключом и
>> >> публичного ключа (см. Р 50.1.112-2015 раздел 4.1).
>> >>
>> >> При этом в примерах идет просто OCTET STRING в котором сразу
>> >> запакован маскированный приватный ключ.
>> >>
>> >> Практические вопросы:
>> >>
>> >> 1) какая форма упаковки все-таки является правильной и актуальной
>> >> с точки зрения стандартов?
>> >>
>> >> 2) встречаются ли in vivo файлы где рядом с приватным
>> >> лежит публичный ключ? есть ли примеры?
>> >>
>> >> --
>> >> With best wishes
>> >> Dmitry
>> >> _______________________________________________
>> >> oss-gost-crypto mailing list
>> >> oss-gost-crypto at lists.altlinux.org
>> >> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>> >
>> >
>> >
>> > --
>> > SY, Dmitry Belyavsky
>> > _______________________________________________
>> > oss-gost-crypto mailing list
>> > oss-gost-crypto at lists.altlinux.org
>> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>>
>>
>>
>> --
>> With best wishes
>> Dmitry
>> _______________________________________________
>> oss-gost-crypto mailing list
>> oss-gost-crypto at lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
>
>
> --
> SY, Dmitry Belyavsky
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto at lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto



--
With best wishes
Dmitry


More information about the oss-gost-crypto mailing list