[oss-gost-crypto] GnuTLS: GOST CNT_IMIT ciphersuite
Dmitry Belyavsky
beldmit at gmail.com
Sun Feb 10 14:36:00 MSK 2019
Привет!
On Sun, Feb 10, 2019 at 12:37 PM Dmitry Eremin-Solenikov <
dbaryshkov at gmail.com> wrote:
> Коллеги,
>
> Открыл https://gitlab.com/gnutls/gnutls/merge_requests/920 -- поддержку
> TLS_GOSTR341112_256_WITH_28147_CNT_IMIT для GnuTLS. Для того
> чтобы работать с серверами, которые используют ид-шники из
> приватных областей, надо накатить прилагающийся патч поверх этого MR.
>
> По техническим причинам работать будут только кривые CryptoPro-256-A,
> CryptoPro-256-XchA, TC26-512-A.
>
А почему? Вот отдал тебе сервер сертификат, там параметры - в чём проблема
их подхватить?
>
> MAGMA_OMAC/KUZNYECHIK_OMAC почти готовы, но это 20+ патчей поверх,
> пускай сначала этот код будет принят.
>
Согласен.
>
> Буду рад тестированию и обратной связи.
> В частности нужны ли:
> - патч, который позволяет работать одновременно и с новыми ID и со
> старыми?
>
Видимо, да, для совместимости с текущими реализациями.
> - поддержка CNT_IMIT из старого драфта cptls?
>
То есть с 2001-м годом? Думаю, нет.
--
SY, Dmitry Belyavsky
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.altlinux.org/pipermail/oss-gost-crypto/attachments/20190210/5a3e1c43/attachment.html>
More information about the oss-gost-crypto
mailing list