From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 16 Nov 2018 22:55:38 +0300 From: Vitaly Chikunov To: Open-source aspects of GOST Cryptography Message-ID: <20181116195537.be7m36qpvrox5cee@sole.flsd.net> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit User-Agent: NeoMutt/20171215-106-ac61c7 Cc: "Anton V. Boyarshinov" Subject: [oss-gost-crypto] =?koi8-r?b?IExpbnV4INMgy9LJ0NTPx9LBxsnFyiDn7/P0?= X-BeenThere: oss-gost-crypto@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: Open-source aspects of GOST Cryptography List-Id: Open-source aspects of GOST Cryptography List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 16 Nov 2018 19:55:38 -0000 Archived-At: List-Archive: JFYI 1. Herbert Xu принял мои патчи со Стрибог в дерево cryptodev, то есть они попадут в ядро после 4.20: 10671407 Accepted [v4,1/3] crypto: streebog - add Streebog hash function 10671399 Accepted [v4,2/3] crypto: streebog - register Streebog in hash info for IMA 10671403 Accepted [v4,3/3] crypto: streebog - add Streebog test vectors Имена алгоритмов изменены с того, что я хотел изначально (sb256, sb512) на streebog256, streebog512. 2. В ima-evm-utils используется openssl, и хэш вынимается по имени через EVP_get_digestbyname(). Для Стрибога в openssl прописаны имена "md_gost12_256" и "md_gost12_512". Это не проблема. Но было бы лучше, чтоб можно было использовать алиасы со streebog в имени. 4. В феврале 2017 Nitin Kumbhar из NVIDIA отсылал 2 версии патчей с ECDSA, которые не были приняты, так как в ядре для них не было пользователя: https://patchwork.kernel.org/project/linux-crypto/list/?series=&submitter=172229&state=* Я с ним связался и он отказался их дальше продвигать, но дал свое разрешение (которое в принципе и не требовалось в силу GPL) использовать их как основу для наших нужд: On Thu, Nov 08, 2018 at 04:12:44PM +0000, Nitin Kumbhar wrote: | It seems like I may not be able to work on the ECDSA patches that I | posted some time back. Please feel free to reuse my patches to address | your dependency. Хотелось бы найти для них пользователя до интеграции с IMA и с ГОСТ, так как в IMA hardcoded RSA и его придется довольно сильно менять (и в ядре и в ima-evm-utils). Для того чтоб все не шло одним гигантским патчсетом, а поэтапно.