[oss-gost-crypto] OpenSSH

Vitaly Chikunov vt at altlinux.org
Thu Apr 2 12:53:54 MSK 2020


On Mon, Mar 30, 2020 at 03:01:35PM +0300, Gleb Fotengauer-Malinovskiy wrote:
> Собственно, уже точно известно, что grasshopper-ctr at altlinux.org у нас
> неправильный потому что половина iv должна жить где-то под капотом, а тут
> я её вытащил и сделал по аналогии с другими -ctr (да ещё и в gost-engine
> это испортил -- извини Дима).
      ^^^^^^^^

А я не считаю, что как сейчас - это испорчено. Правильное
формирование iv сейчас переложено на пользователя - вот и всё.

А понятие iv для ctr режима библиотеке и в стандарте не обязательно
должно совпадать. Потому что библиотека OpenSSL реализует как многие
мировые алгоритмы, так и разные режимы - а параметры у функции одни.

Так вот, ничего страшного (и не правильного) в том, что в параметр
(функции EVP_EncryptInit_ex), который называется "iv" передается
"счетчик" (в терминологии ГОСТа). Не заводить же отдельную функцию для
ГОСТа только для того, чтоб в прототипе функции параметры красиво
назывались.



More information about the oss-gost-crypto mailing list