[oss-gost-crypto] ГОСТ в OpenPGP

[Paul Wolneykien]

14.08.2019 14:11, Dmitry Belyavsky пишет:
> Привет!
> 
> On Wed, Aug 14, 2019 at 12:27 PM Paul Wolneykien <manowar �� altlinux.org
> <mailto:manowar �� altlinux.org>> wrote:
> 
>     13.08.2019 14:28, Paul Wolneykien пишет:
>     > Ситуация, однако, осложняется ещё тем, что в OpenPGP выбор алгоритма
>     > симметричного шифрования архитектурно отделён от параметров KDF:
>     > приоритет симметричных шифров определяется глобально, на стороне
>     > _отправителя_, в то время как предпочтительные параметры KDF
>     определяет
>     > _получатель_ сообщения (поскольку он передаёт их отправителю вместе со
>     > своим публичным ключём).
> 
>       Вот тут я наврал, конечно. И то, и другое определяет получатель,
>     вернее — набор получателей сообщения, поскольку в OpenPGP можно
>     шифровать для нескольких пользователей одновременно. В этом случае
>     симметричный шифр выбирается методом пересечения подмножеств алгоритмов
>     шифрования каждого получателя.
>       Применительно к ГОСТ тут может возникнуть ситуация, что ключ от
>     старого ГОСТ 28147 будет передан одному из получателей по новому рецепту
>     (типа KDF_TREE или VKO_512). Но это, наверное, ничего страшного?
> 
> 
> Отправитель в CMS (не знаю, как в PGP) шифрует сообщение на общем ключе
> для всех, и общий ключ - для каждого.

  Тогда вопрос: общий ключ одинаковым способом для каждого или не
одинаковым? В OpenPGP можно не одинаковым, а для каждого получателя
предпочтительным ему способом.

> А получатель или смог эту цепочку проделать в обратном порядке, или не смог.