[oss-gost-crypto] Fwd: Re: GOST support in GnuPG
Dmitry Belyavsky
beldmit at gmail.com
Thu Apr 11 00:11:52 MSK 2019
Сейчас нет никакого резона поддерживать ГОСТ 2001.
1. Нет его более ранних имплементаций (т.е. вопрос обратной совместимости
не актуален)
2. На хеш ГОСТ Р 34.11-94, с которым он используется, есть атаки.
3. ГОСТ 2012 в 256-битном варианте с параметрами от КриптоПро - это тот же
ГОСТ 2001, но с другим хешом
4. ГОСТ 2001 перестаёт поддерживаться с конца этого года.
On Wed, Apr 10, 2019 at 11:29 PM <manowar at altlinux.org> wrote:
> Кажется, дело сдвинулось чуть вперёд --- руководитель проекта GnuPG
> согласился посмотреть патчи, правда неопределённо когда.
>
> Мне не совсем ясно, что он имеет в виду под словом "domains" в последнем
> абзаце. Это намёк на интерес расширить сферу (и географию) применения GnuPG
> или мне показалось?
>
> И ещё вопрос: можно ли говорить о ГОСТ 2001 как о, допустим, RSA 128 бит
> (или сколько там было вначале)? В том смысле, что даже устаревший и
> потенциально ненадёжный стандарт нужно поддерживать исходя из соображений
> обратной совместимости. Ну и ещё потому, что это закладывает кодовую
> (алгоритмическую) базу для более поздних стандартов, которые являются его
> развитием.
>
> Ссылка на письмо ниже:
> https://lists.gnupg.org/pipermail/gnupg-devel/2019-April/034293.html .
>
> --- Исходное сообщение ---
> > Hi!
> >
> > On Wed, 10 Apr 2019 20:56, manowar at altlinux.org said:
> >
> > > Hi again. My question is still unanswered. Are there some guidelines
> > > about adding new key types, curves, ciphers, etc. to GnuPG I should
> keep
> > > to when making such changes?
> >
> > Aside from doc/HACKING there are no fixed rules. However adding new
> > algorithms etc requires that they are part of the implemented standard
> > and further we need to see whether it makese sense to implement and
> > _maintain_ them.
> >
> > >> My current set of patches are as follows:
> >
> > I briefly looked at your patches but concluded that this is a log of new
> > code for just another algorithm. Thus your patches requires a closer
> > look. Right now I do not have the time for this and unless there is a
> > reason to tag it at high priority, I doubt that I can look at it in the
> > next weeks.
> >
> > A reason for this might be that we can foster deployment of OpenPGP in
> > certain domains. However, if it turns out that GOST as been weakened on
> > purpose, there is no chance that it can part of _gpg_ (ie. to OpenPGP).
> >
> >
> > Shalom-Salam,
> >
> > Werner
> >
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto at lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
--
SY, Dmitry Belyavsky
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.altlinux.org/pipermail/oss-gost-crypto/attachments/20190411/990fc0e1/attachment-0001.html>
More information about the oss-gost-crypto
mailing list