[oss-gost-crypto] OpenSSH

[Dmitry Belyavsky]

Привет!

On Thu, Apr 2, 2020 at 12:53 PM Vitaly Chikunov <vt at altlinux.org> wrote:

> On Mon, Mar 30, 2020 at 03:01:35PM +0300, Gleb Fotengauer-Malinovskiy
> wrote:
> > Собственно, уже точно известно, что grasshopper-ctr at altlinux.org у нас
> > неправильный потому что половина iv должна жить где-то под капотом, а тут
> > я её вытащил и сделал по аналогии с другими -ctr (да ещё и в gost-engine
> > это испортил -- извини Дима).
>       ^^^^^^^^
>
> А я не считаю, что как сейчас - это испорчено. Правильное
> формирование iv сейчас переложено на пользователя - вот и всё.
>

Это не IV. Это отдельная сущность, счётчик. Nonce.

>
> А понятие iv для ctr режима библиотеке и в стандарте не обязательно
> должно совпадать. Потому что библиотека OpenSSL реализует как многие
> мировые алгоритмы, так и разные режимы - а параметры у функции одни.
>
И для учёта этого есть ctrl-функция.

>
> Так вот, ничего страшного (и не правильного) в том, что в параметр
> (функции EVP_EncryptInit_ex), который называется "iv" передается
> "счетчик" (в терминологии ГОСТа). Не заводить же отдельную функцию для
> ГОСТа только для того, чтоб в прототипе функции параметры красиво
> назывались.
>

Функцию - нет.

-- 
SY, Dmitry Belyavsky
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.altlinux.org/pipermail/oss-gost-crypto/attachments/20200402/a1fe5711/attachment-0001.html>