* [oss-gost-crypto] Linux с криптографией ГОСТ @ 2018-11-16 19:55 Vitaly Chikunov 0 siblings, 1 reply; 4+ messages in thread From: Vitaly Chikunov @ 2018-11-16 19:55 UTC (permalink / raw) To: Open-source aspects of GOST Cryptography; +Cc: Anton V. Boyarshinov JFYI 1. Herbert Xu принял мои патчи со Стрибог в дерево cryptodev, то есть они попадут в ядро после 4.20: 10671407 Accepted [v4,1/3] crypto: streebog - add Streebog hash function 10671399 Accepted [v4,2/3] crypto: streebog - register Streebog in hash info for IMA 10671403 Accepted [v4,3/3] crypto: streebog - add Streebog test vectors Имена алгоритмов изменены с того, что я хотел изначально (sb256, sb512) на streebog256, streebog512. 2. В ima-evm-utils используется openssl, и хэш вынимается по имени через EVP_get_digestbyname(). Для Стрибога в openssl прописаны имена "md_gost12_256" и "md_gost12_512". Это не проблема. Но было бы лучше, чтоб можно было использовать алиасы со streebog в имени. 4. В феврале 2017 Nitin Kumbhar из NVIDIA отсылал 2 версии патчей с ECDSA, которые не были приняты, так как в ядре для них не было пользователя: https://patchwork.kernel.org/project/linux-crypto/list/?series=&submitter=172229&state=* Я с ним связался и он отказался их дальше продвигать, но дал свое разрешение (которое в принципе и не требовалось в силу GPL) использовать их как основу для наших нужд: On Thu, Nov 08, 2018 at 04:12:44PM +0000, Nitin Kumbhar wrote: | It seems like I may not be able to work on the ECDSA patches that I | posted some time back. Please feel free to reuse my patches to address | your dependency. Хотелось бы найти для них пользователя до интеграции с IMA и с ГОСТ, так как в IMA hardcoded RSA и его придется довольно сильно менять (и в ядре и в ima-evm-utils). Для того чтоб все не шло одним гигантским патчсетом, а поэтапно. ^ permalink raw reply [flat|nested] 4+ messages in thread
[parent not found: <CADqLbzKKkRdjp_HkQp4vhdCrfhtOwj7Rfs3BLpvSn2digC+X3g@mail.gmail.com>]
* Re: [oss-gost-crypto] Linux с криптографией ГОСТ @ 2018-11-17 17:02 ` Vitaly Chikunov 0 siblings, 1 reply; 4+ messages in thread From: Vitaly Chikunov @ 2018-11-17 17:02 UTC (permalink / raw) To: Open-source aspects of GOST Cryptography Dmitry, On Sat, Nov 17, 2018 at 11:52:30AM +0300, Dmitry Belyavsky wrote: > Поздравляю! > > 2. В ima-evm-utils используется openssl, и хэш вынимается по имени > через > EVP_get_digestbyname(). Для Стрибога в openssl прописаны имена > "md_gost12_256" и "md_gost12_512". Это не проблема. Но было бы > лучше, > чтоб можно было использовать алиасы со streebog в имени. > > Можно добавить в инициализацию engine вызовы > EVP_add_digest_alias(SN_id_GostR3411_2012_256, "streebog256"); > EVP_add_digest_alias(SN_id_GostR3411_2012_512, "streebog512"); > И, соответственно, > EVP_delete_digest_alias("streebog256"); > EVP_delete_digest_alias("streebog512"); > куда-нибудь в деструктор. Спасибо. > Ты сейчас какую версию используешь? В ima-evm-utils есть код для OPENSSL_VERSION_NUMBER как до так и после 0x10100000. А для Альта скорее всего надо только от 1.1 и выше. ^ permalink raw reply [flat|nested] 4+ messages in thread
[parent not found: <CADqLbz++FSU7BYEaOnahqwCjb5g8C2PmzfrRg3Qk0TZgC+FDPw@mail.gmail.com>]
* Re: [oss-gost-crypto] Linux с криптографией ГОСТ @ 2018-11-17 18:25 ` Vitaly Chikunov 0 siblings, 1 reply; 4+ messages in thread From: Vitaly Chikunov @ 2018-11-17 18:25 UTC (permalink / raw) To: Open-source aspects of GOST Cryptography On Sat, Nov 17, 2018 at 09:22:58PM +0300, Dmitry Belyavsky wrote: > сб, 17 нояб. 2018 г., 20:02 Vitaly Chikunov [1]vt@altlinux.org: > > Можно добавить в инициализацию engine вызовы > > EVP_add_digest_alias(SN_id_GostR3411_2012_256, "streebog256"); > > EVP_add_digest_alias(SN_id_GostR3411_2012_512, "streebog512"); > > И, соответственно, > > EVP_delete_digest_alias("streebog256"); > > EVP_delete_digest_alias("streebog512"); > > куда-нибудь в деструктор. > Спасибо. > > Добавишь? Я могу добавить в master, но через некоторое время. Да. Было бы хорошо. Тогда в патчах для ima-evm-utils я сразу оставлю новые названия. ^ permalink raw reply [flat|nested] 4+ messages in thread
[parent not found: <CADqLbzL3U-59t=UfrupLF-538VA=1HAa4SdJwLUDiMPj91zkBA@mail.gmail.com>]
* Re: [oss-gost-crypto] Linux с криптографией ГОСТ @ 2018-11-18 17:28 ` Vitaly Chikunov 0 siblings, 0 replies; 4+ messages in thread From: Vitaly Chikunov @ 2018-11-18 17:28 UTC (permalink / raw) To: Open-source aspects of GOST Cryptography Dmitry, Спасибо! On Sun, Nov 18, 2018 at 03:07:55PM +0300, Dmitry Belyavsky wrote: > Привет! > В master закоммитил. > > On Sat, Nov 17, 2018 at 9:25 PM Vitaly Chikunov <[1]vt@altlinux.org> > wrote: > > On Sat, Nov 17, 2018 at 09:22:58PM +0300, Dmitry Belyavsky wrote: > > сб, 17 нояб. 2018 г., 20:02 Vitaly Chikunov > [1][2]vt@altlinux.org: > > > Можно добавить в инициализацию engine вызовы > > > EVP_add_digest_alias(SN_id_GostR3411_2012_256, > "streebog256"); > > > EVP_add_digest_alias(SN_id_GostR3411_2012_512, > "streebog512"); > > > И, соответственно, > > > EVP_delete_digest_alias("streebog256"); > > > EVP_delete_digest_alias("streebog512"); > > > куда-нибудь в деструктор. > > Спасибо. > > > > Добавишь? Я могу добавить в master, но через некоторое время. > Да. Было бы хорошо. Тогда в патчах для ima-evm-utils я сразу оставлю > новые названия. ^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2018-11-18 17:28 UTC | newest] Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2018-11-16 19:55 [oss-gost-crypto] Linux с криптографией ГОСТ Vitaly Chikunov 2018-11-17 17:02 ` Vitaly Chikunov 2018-11-17 18:25 ` Vitaly Chikunov 2018-11-18 17:28 ` Vitaly Chikunov
Open-source aspects of GOST Cryptography This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/oss-gost-crypto/0 oss-gost-crypto/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 oss-gost-crypto oss-gost-crypto/ http://lore.altlinux.org/oss-gost-crypto \ oss-gost-crypto@lists.altlinux.org oss-gost-crypto@lists.altlinux.ru oss-gost-crypto@lists.altlinux.com public-inbox-index oss-gost-crypto Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.oss-gost-crypto AGPL code for this site: git clone https://public-inbox.org/public-inbox.git