[oss-gost-crypto] Fwd: Re: GOST support in GnuPG

Dmitry Eremin-Solenikov dbaryshkov at gmail.com
Fri Apr 12 00:05:18 MSK 2019


чт, 11 апр. 2019 г. в 00:26, <manowar at altlinux.org>:
>
> Четверг, 11 апреля 2019 г получено от Dmitry Belyavsky:
> > Сейчас нет никакого резона поддерживать ГОСТ 2001.
> >
> > 1. Нет его более ранних имплементаций (т.е. вопрос обратной совместимости
> > не актуален)
>
> В GnuPG ты имеешь в виду? Ну а как тогда быть с письмами и файлами, подписанными / зашифрованными ранее? Они ведь могут храниться годами, по идее.

Давай разделять S/MIME и OpenPGP.

Для S/MIME есть спецификация, использующая ГОСТ Р 2001, и есть
спецификация, использующая ГОСТ 2012.
Вторую имеет смысл поддерживать, первую -- не понятно. Можно, как
расширение современной.

Для OpenPGP спецификации нет. Поэтому начать надо со спецификации формата.
Кузнечик, CTR-ACPKM, например. Стрибог, ГОСТ Р 2012, little или big
endian и т.п.

Про ГОСТ Р 34.11-94/ГОСТ Р 34.10-2001 в этом контексте я бы забыл и не упоминал.

> > 4. ГОСТ 2001 перестаёт поддерживаться с конца этого года.

В т.ч. поэтому.

-- 
With best wishes
Dmitry


More information about the oss-gost-crypto mailing list