[oss-gost-crypto] GnuTLS: GOST CNT_IMIT ciphersuite
Dmitry Belyavsky
beldmit at gmail.com
Sun Feb 10 14:43:41 MSK 2019
Привет!
On Sun, Feb 10, 2019 at 2:39 PM Dmitry Eremin-Solenikov <
dbaryshkov at gmail.com> wrote:
> Привет!
>
> вс, 10 февр. 2019 г. в 14:36, Dmitry Belyavsky <beldmit at gmail.com>:
> > On Sun, Feb 10, 2019 at 12:37 PM Dmitry Eremin-Solenikov <
> dbaryshkov at gmail.com> wrote:
> >> Открыл https://gitlab.com/gnutls/gnutls/merge_requests/920 -- поддержку
> >> TLS_GOSTR341112_256_WITH_28147_CNT_IMIT для GnuTLS. Для того
> >> чтобы работать с серверами, которые используют ид-шники из
> >> приватных областей, надо накатить прилагающийся патч поверх этого MR.
> >>
> >> По техническим причинам работать будут только кривые CryptoPro-256-A,
> >> CryptoPro-256-XchA, TC26-512-A.
> >
> >
> > А почему? Вот отдал тебе сервер сертификат, там параметры - в чём
> проблема их подхватить?
>
> Потому что эти кривые не работают с текущим кодом nettle, вызывая
> переполнение.
>
А баг на это зафайлить нельзя?
В openssl аналогичную проблему по моему баг-репорту пофиксили.
>
>
--
SY, Dmitry Belyavsky
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.altlinux.org/pipermail/oss-gost-crypto/attachments/20190210/d5f058e8/attachment.html>
More information about the oss-gost-crypto
mailing list