[oss-gost-crypto] Fwd: Re: GOST support in GnuPG

Thu Apr 11 00:35:15 MSK 2019

чт, 11 апр. 2019 г., 0:26 <manowar at altlinux.org>:

> Четверг, 11 апреля 2019 г получено от Dmitry Belyavsky:
> > Сейчас нет никакого резона поддерживать ГОСТ 2001.
> >
> > 1. Нет его более ранних имплементаций (т.е. вопрос обратной совместимости
> > не актуален)
>
> В GnuPG ты имеешь в виду? Ну а как тогда быть с письмами и файлами,
> подписанными / зашифрованными ранее? Они ведь могут храниться годами, по
> идее.
>

А они есть, такие письма?

> > 2. На хеш ГОСТ Р 34.11-94, с которым он используется, есть атаки.
> > 3. ГОСТ 2012 в 256-битном варианте с параметрами от КриптоПро - это тот
> же
> > ГОСТ 2001, но с другим хешом
>
>   Ещё одна причина. :-)
>
> > 4. ГОСТ 2001 перестаёт поддерживаться с конца этого года.
> >
> >
> > On Wed, Apr 10, 2019 at 11:29 PM <manowar at altlinux.org> wrote:
> >
> > > Кажется, дело сдвинулось чуть вперёд --- руководитель проекта GnuPG
> > > согласился посмотреть патчи, правда неопределённо когда.
> > >
> > > Мне не совсем ясно, что он имеет в виду под словом "domains" в
> последнем
> > > абзаце. Это намёк на интерес расширить сферу (и географию) применения
> GnuPG
> > > или мне показалось?
> > >
> > > И ещё вопрос: можно ли говорить о ГОСТ 2001 как о, допустим, RSA 128
> бит
> > > (или сколько там было вначале)? В том смысле, что даже устаревший и
> > > потенциально ненадёжный стандарт нужно поддерживать исходя из
> соображений
> > > обратной совместимости. Ну и ещё потому, что это закладывает кодовую
> > > (алгоритмическую) базу для более поздних стандартов, которые являются
> его
> > > развитием.
> > >
> > > Ссылка на письмо ниже:
> > > https://lists.gnupg.org/pipermail/gnupg-devel/2019-April/034293.html .
> > >
> > > --- Исходное сообщение ---
> > > > Hi!
> > > >
> > > > On Wed, 10 Apr 2019 20:56, manowar at altlinux.org said:
> > > >
> > > > >   Hi again. My question is still unanswered. Are there some
> guidelines
> > > > > about adding new key types, curves, ciphers, etc. to GnuPG I should
> > > keep
> > > > > to when making such changes?
> > > >
> > > > Aside from doc/HACKING there are no fixed rules.  However adding new
> > > > algorithms etc requires that they are part of the implemented
> standard
> > > > and further we need to see whether it makese sense to implement and
> > > > _maintain_ them.
> > > >
> > > > >>   My current set of patches are as follows:
> > > >
> > > > I briefly looked at your patches but concluded that this is a log of
> new
> > > > code for just another algorithm.  Thus your patches requires a closer
> > > > look.  Right now I do not have the time for this and unless there is
> a
> > > > reason to tag it at high priority, I doubt that I can look at it in
> the
> > > > next weeks.
> > > >
> > > > A reason for this might be that we can foster deployment of OpenPGP
> in
> > > > certain domains.  However, if it turns out that GOST as been
> weakened on
> > > > purpose, there is no chance that it can part of _gpg_ (ie. to
> OpenPGP).
> > > >
> > > >
> > > > Shalom-Salam,
> > > >
> > > >    Werner
> > > >
> > > _______________________________________________
> > > oss-gost-crypto mailing list
> > > oss-gost-crypto at lists.altlinux.org
> > > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> > >
> >
> >
> > --
> > SY, Dmitry Belyavsky
> >
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto at lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.altlinux.org/pipermail/oss-gost-crypto/attachments/20190411/c849a717/attachment.html>