[oss-gost-crypto] ГОСТ в OpenPGP

[Dmitry Belyavsky]

Привет!

On Wed, Aug 14, 2019 at 12:27 PM Paul Wolneykien <manowar at altlinux.org>
wrote:

> 13.08.2019 14:28, Paul Wolneykien пишет:
> > Ситуация, однако, осложняется ещё тем, что в OpenPGP выбор алгоритма
> > симметричного шифрования архитектурно отделён от параметров KDF:
> > приоритет симметричных шифров определяется глобально, на стороне
> > _отправителя_, в то время как предпочтительные параметры KDF определяет
> > _получатель_ сообщения (поскольку он передаёт их отправителю вместе со
> > своим публичным ключём).
>
>   Вот тут я наврал, конечно. И то, и другое определяет получатель,
> вернее — набор получателей сообщения, поскольку в OpenPGP можно
> шифровать для нескольких пользователей одновременно. В этом случае
> симметричный шифр выбирается методом пересечения подмножеств алгоритмов
> шифрования каждого получателя.
>   Применительно к ГОСТ тут может возникнуть ситуация, что ключ от
> старого ГОСТ 28147 будет передан одному из получателей по новому рецепту
> (типа KDF_TREE или VKO_512). Но это, наверное, ничего страшного?
>

Отправитель в CMS (не знаю, как в PGP) шифрует сообщение на общем ключе для
всех, и общий ключ - для каждого.
А получатель или смог эту цепочку проделать в обратном порядке, или не смог.

-- 
SY, Dmitry Belyavsky
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.altlinux.org/pipermail/oss-gost-crypto/attachments/20190814/32cf452b/attachment.html>