[oss-gost-crypto] GnuTLS: GOST CNT_IMIT ciphersuite
Dmitry Eremin-Solenikov
dbaryshkov at gmail.com
Sun Feb 10 16:31:16 MSK 2019
Я сейчас буду пытаться код снова отправить в nettle. Нильс медленно
патчи принимает.
10.02.2019, Dmitry Belyavsky<beldmit at gmail.com> написал(а):
> Привет!
>
>
> On Sun, Feb 10, 2019 at 2:39 PM Dmitry Eremin-Solenikov <
> dbaryshkov at gmail.com> wrote:
>
>> Привет!
>>
>> вс, 10 февр. 2019 г. в 14:36, Dmitry Belyavsky <beldmit at gmail.com>:
>> > On Sun, Feb 10, 2019 at 12:37 PM Dmitry Eremin-Solenikov <
>> dbaryshkov at gmail.com> wrote:
>> >> Открыл https://gitlab.com/gnutls/gnutls/merge_requests/920 --
>> >> поддержку
>> >> TLS_GOSTR341112_256_WITH_28147_CNT_IMIT для GnuTLS. Для того
>> >> чтобы работать с серверами, которые используют ид-шники из
>> >> приватных областей, надо накатить прилагающийся патч поверх этого MR.
>> >>
>> >> По техническим причинам работать будут только кривые CryptoPro-256-A,
>> >> CryptoPro-256-XchA, TC26-512-A.
>> >
>> >
>> > А почему? Вот отдал тебе сервер сертификат, там параметры - в чём
>> проблема их подхватить?
>>
>> Потому что эти кривые не работают с текущим кодом nettle, вызывая
>> переполнение.
>>
>
> А баг на это зафайлить нельзя?
> В openssl аналогичную проблему по моему баг-репорту пофиксили.
>
>>
>>
> --
> SY, Dmitry Belyavsky
>
--
With best wishes
Dmitry
More information about the oss-gost-crypto
mailing list