* [oss-gost-crypto] Linux с криптографией ГОСТ
@ 2018-11-16 19:55 Vitaly Chikunov
0 siblings, 1 reply; 4+ messages in thread
From: Vitaly Chikunov @ 2018-11-16 19:55 UTC (permalink / raw)
To: Open-source aspects of GOST Cryptography; +Cc: Anton V. Boyarshinov
JFYI
1. Herbert Xu принял мои патчи со Стрибог в дерево cryptodev, то есть они
попадут в ядро после 4.20:
10671407 Accepted [v4,1/3] crypto: streebog - add Streebog hash function
10671399 Accepted [v4,2/3] crypto: streebog - register Streebog in hash info for IMA
10671403 Accepted [v4,3/3] crypto: streebog - add Streebog test vectors
Имена алгоритмов изменены с того, что я хотел изначально (sb256, sb512) на
streebog256, streebog512.
2. В ima-evm-utils используется openssl, и хэш вынимается по имени через
EVP_get_digestbyname(). Для Стрибога в openssl прописаны имена
"md_gost12_256" и "md_gost12_512". Это не проблема. Но было бы лучше,
чтоб можно было использовать алиасы со streebog в имени.
4. В феврале 2017 Nitin Kumbhar из NVIDIA отсылал 2 версии патчей с
ECDSA, которые не были приняты, так как в ядре для них не было
пользователя:
https://patchwork.kernel.org/project/linux-crypto/list/?series=&submitter=172229&state=*
Я с ним связался и он отказался их дальше продвигать, но дал свое
разрешение (которое в принципе и не требовалось в силу GPL) использовать
их как основу для наших нужд:
On Thu, Nov 08, 2018 at 04:12:44PM +0000, Nitin Kumbhar wrote:
| It seems like I may not be able to work on the ECDSA patches that I
| posted some time back. Please feel free to reuse my patches to address
| your dependency.
Хотелось бы найти для них пользователя до интеграции с IMA и с ГОСТ, так
как в IMA hardcoded RSA и его придется довольно сильно менять (и в ядре
и в ima-evm-utils). Для того чтоб все не шло одним гигантским патчсетом,
а поэтапно.
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [oss-gost-crypto] Linux с криптографией ГОСТ
@ 2018-11-17 17:02 ` Vitaly Chikunov
0 siblings, 1 reply; 4+ messages in thread
From: Vitaly Chikunov @ 2018-11-17 17:02 UTC (permalink / raw)
To: Open-source aspects of GOST Cryptography
Dmitry,
On Sat, Nov 17, 2018 at 11:52:30AM +0300, Dmitry Belyavsky wrote:
> Поздравляю!
>
> 2. В ima-evm-utils используется openssl, и хэш вынимается по имени
> через
> EVP_get_digestbyname(). Для Стрибога в openssl прописаны имена
> "md_gost12_256" и "md_gost12_512". Это не проблема. Но было бы
> лучше,
> чтоб можно было использовать алиасы со streebog в имени.
>
> Можно добавить в инициализацию engine вызовы
> EVP_add_digest_alias(SN_id_GostR3411_2012_256, "streebog256");
> EVP_add_digest_alias(SN_id_GostR3411_2012_512, "streebog512");
> И, соответственно,
> EVP_delete_digest_alias("streebog256");
> EVP_delete_digest_alias("streebog512");
> куда-нибудь в деструктор.
Спасибо.
> Ты сейчас какую версию используешь?
В ima-evm-utils есть код для OPENSSL_VERSION_NUMBER как до так и после
0x10100000. А для Альта скорее всего надо только от 1.1 и выше.
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [oss-gost-crypto] Linux с криптографией ГОСТ
@ 2018-11-17 18:25 ` Vitaly Chikunov
0 siblings, 1 reply; 4+ messages in thread
From: Vitaly Chikunov @ 2018-11-17 18:25 UTC (permalink / raw)
To: Open-source aspects of GOST Cryptography
On Sat, Nov 17, 2018 at 09:22:58PM +0300, Dmitry Belyavsky wrote:
> сб, 17 нояб. 2018 г., 20:02 Vitaly Chikunov [1]vt@altlinux.org:
> > Можно добавить в инициализацию engine вызовы
> > EVP_add_digest_alias(SN_id_GostR3411_2012_256, "streebog256");
> > EVP_add_digest_alias(SN_id_GostR3411_2012_512, "streebog512");
> > И, соответственно,
> > EVP_delete_digest_alias("streebog256");
> > EVP_delete_digest_alias("streebog512");
> > куда-нибудь в деструктор.
> Спасибо.
>
> Добавишь? Я могу добавить в master, но через некоторое время.
Да. Было бы хорошо. Тогда в патчах для ima-evm-utils я сразу оставлю
новые названия.
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [oss-gost-crypto] Linux с криптографией ГОСТ
@ 2018-11-18 17:28 ` Vitaly Chikunov
0 siblings, 0 replies; 4+ messages in thread
From: Vitaly Chikunov @ 2018-11-18 17:28 UTC (permalink / raw)
To: Open-source aspects of GOST Cryptography
Dmitry,
Спасибо!
On Sun, Nov 18, 2018 at 03:07:55PM +0300, Dmitry Belyavsky wrote:
> Привет!
> В master закоммитил.
>
> On Sat, Nov 17, 2018 at 9:25 PM Vitaly Chikunov <[1]vt@altlinux.org>
> wrote:
>
> On Sat, Nov 17, 2018 at 09:22:58PM +0300, Dmitry Belyavsky wrote:
> > сб, 17 нояб. 2018 г., 20:02 Vitaly Chikunov
> [1][2]vt@altlinux.org:
> > > Можно добавить в инициализацию engine вызовы
> > > EVP_add_digest_alias(SN_id_GostR3411_2012_256,
> "streebog256");
> > > EVP_add_digest_alias(SN_id_GostR3411_2012_512,
> "streebog512");
> > > И, соответственно,
> > > EVP_delete_digest_alias("streebog256");
> > > EVP_delete_digest_alias("streebog512");
> > > куда-нибудь в деструктор.
> > Спасибо.
> >
> > Добавишь? Я могу добавить в master, но через некоторое время.
> Да. Было бы хорошо. Тогда в патчах для ima-evm-utils я сразу оставлю
> новые названия.
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2018-11-18 17:28 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2018-11-16 19:55 [oss-gost-crypto] Linux с криптографией ГОСТ Vitaly Chikunov
2018-11-17 17:02 ` Vitaly Chikunov
2018-11-17 18:25 ` Vitaly Chikunov
2018-11-18 17:28 ` Vitaly Chikunov
Open-source aspects of GOST Cryptography
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/oss-gost-crypto/0 oss-gost-crypto/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 oss-gost-crypto oss-gost-crypto/ http://lore.altlinux.org/oss-gost-crypto \
oss-gost-crypto@lists.altlinux.org oss-gost-crypto@lists.altlinux.ru oss-gost-crypto@lists.altlinux.com
public-inbox-index oss-gost-crypto
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.oss-gost-crypto
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git