[oss-gost-crypto] OpenSSH

[Dmitry Baryshkov]

Привет!

пн, 30 мар. 2020 г. в 15:01, Gleb Fotengauer-Malinovskiy <glebfm at altlinux.org>:
> On Sun, Mar 29, 2020 at 03:00:14AM +0300, Dmitry Baryshkov wrote:
> > Встал вопрос разных реализаций поддержки ГОСТ в OpenSSH и взаимной
> > совместимости. Кто-нибудь делал описание своих изменений/расширений
> > протокола?
>
> Нет, описания никакого не было к сожалению, но поскольку протокол очень
> модульный мы просто добавили {grasshopper,magma}-{cbc,ctr} в то

Без acpkm? Может быть вопрос нагрузки на ключ.

> место где у OpenSSH Ciphers и grasshopper-mac,
> hmac-streebog-{256,512}{,-etm} в то место где MACs.

> > Очень бы не хотелось оказаться в ситуации N+1 различных
> > стандартов.
> Есть такое дело, но в ssh к счастью алгоритмы идентифицируются строками,
> поэтому мы сделали всему что у нас есть суффикс чтобы в случае появления
> настоящего стандарта можно было иметь и реализацию соответствующую
> стандарту и реализацию совместимую с нашей (при условии, что она не
> окажется фатально неправильной, конечно).

Да, это здорово. Хотелось бы услышать остальных участников рынка. В
идеале, по-моему, выработать общий стандарт, чтобы как можно большее
число реализаций было с ним совместимо.

-- 
With best wishes
Dmitry