[oss-gost-crypto] OpenSSH

Tue Mar 31 07:38:15 MSK 2020

On Mon, Mar 30, 2020 at 03:38:46PM +0300, Gleb Fotengauer-Malinovskiy wrote:
> On Mon, Mar 30, 2020 at 03:06:09PM +0300, Dmitry Belyavsky wrote:
> > Копирование второй половины синхропосылки сделать можно, дурное дело
> > нехитрое. Для этого нужно заводить кастомное копирование контекста
> > шифрования,
> 
> Я думаю, что мне это не поможет -- тут речь идёт про два процесса.
> Один говорит с клиентом до аутентификации, другой после.  Нужно
> сериализовать состояние шифра, передать его через сокет, а потом
> восстановить его обратно (чтобы клиент не заметил подмены).
> OpenSSH умеет так передавать только key и iv, придётся учить ещё
> копировать что-то шифроспецифичное.

Можно передавать количество использованных байтов.

Тогда на стороне второго процесса можно восстановить состояние поточного
шифра (включая acpkm) без копирования внутренних структур - "промоткой" до
нужного места (или сделать ctrl для этого, но даже без ctrl должно быть
достаточно быстро так как, скорее всего, там до аутентификации
передается не так много данных.)