Hi!

Данное письмо будет интересно тем, кто занимается реализацией поддержки
национальной криптографии на базе пакета openssl. Как правило, если туда
добавляется поддержка каких-то новых алгоритмов, то приходится
модифицировать довольно много кода самой библиотеки, в результате чего
конечная сертификация продукта на базе openssl сводится к сертификации
_всего_ кода openssl с национальной криптографией. Не так давно,
российская компания "Криптоком" (www.cryptocom.ru), опубликовала в списке
рассылки разработчиков openssl-dev довольно интересный патч, позволяющий
разнести реализацию криптоалгоритмов и код криптобиблиотеки. Сделано это
через расширенный интерфейс ENGINE, который уже присутствовал в openssl,
но был завязан только на аппаратные реализации симметричных шифров. Чем
это удобно - можно теперь сертифицировать только криптомодуль, а не весь
код openssl или приложения, что значительно сокращает сроки подготовки
ПО на базе openssl. Детали реализации изложены в приложенном драфте
описания патча. Пока у самой компании довольно много планов относительно
данного патча, но наиболее приоритетным считается один - чтобы этот патч
вошел в openssl upstream или, в крайнем случае, в contrib. Для этого
предлагается (с согласия участников ALTLinux Team) организовать
специальную ветку в Сизифе для тестирования и популяризации данного патча.
Если у кого-то из Team есть предложения по дальнейшей работе в данном
направлении (например, готовое решение на базе измененного openssl), прошу
делится этими мыслями, разработчики из Криптоком данный спискок тоже
читают (через архивы).

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR