[oss-gost-crypto] GnuTLS: GOST CNT_IMIT ciphersuite
Dmitry Eremin-Solenikov
dbaryshkov at gmail.com
Sun Feb 10 14:38:54 MSK 2019
Привет!
вс, 10 февр. 2019 г. в 14:36, Dmitry Belyavsky <beldmit at gmail.com>:
> On Sun, Feb 10, 2019 at 12:37 PM Dmitry Eremin-Solenikov <dbaryshkov at gmail.com> wrote:
>> Открыл https://gitlab.com/gnutls/gnutls/merge_requests/920 -- поддержку
>> TLS_GOSTR341112_256_WITH_28147_CNT_IMIT для GnuTLS. Для того
>> чтобы работать с серверами, которые используют ид-шники из
>> приватных областей, надо накатить прилагающийся патч поверх этого MR.
>>
>> По техническим причинам работать будут только кривые CryptoPro-256-A,
>> CryptoPro-256-XchA, TC26-512-A.
>
>
> А почему? Вот отдал тебе сервер сертификат, там параметры - в чём проблема их подхватить?
Потому что эти кривые не работают с текущим кодом nettle, вызывая переполнение.
>> Буду рад тестированию и обратной связи.
>> В частности нужны ли:
>> - патч, который позволяет работать одновременно и с новыми ID и со старыми?
>
> Видимо, да, для совместимости с текущими реализациями.
OK, сделаю потом отдельно.
>
>>
>> - поддержка CNT_IMIT из старого драфта cptls?
>
>
> То есть с 2001-м годом? Думаю, нет.
>
> --
> SY, Dmitry Belyavsky
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto at lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
--
With best wishes
Dmitry
More information about the oss-gost-crypto
mailing list