From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vt@altlinux.org>
Date: Tue, 29 Jan 2019 08:17:20 +0300
From: Vitaly Chikunov <vt@altlinux.org>
To: oss-gost-crypto@lists.altlinux.org
Message-ID: <20190129051720.hwzbbrhotbr3rxwp@altlinux.org>
References: <20190129050415.434vypc44pequuyu@altlinux.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20190129050415.434vypc44pequuyu@altlinux.org>
User-Agent: NeoMutt/20171215-106-ac61c7
Subject: Re: [oss-gost-crypto]
 =?koi8-r?b?9MXT1M/X2cUg18XL1M/SwSDEzNEgZ29zdC1l?=
 =?koi8-r?b?bmdpbmUgJiBDcnlwdG8gQVBJ?=
X-BeenThere: oss-gost-crypto@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: Open-source aspects of GOST Cryptography
 <oss-gost-crypto@lists.altlinux.org>
List-Id: Open-source aspects of GOST Cryptography
 <oss-gost-crypto.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/oss-gost-crypto>, 
 <mailto:oss-gost-crypto-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/oss-gost-crypto>
List-Post: <mailto:oss-gost-crypto@lists.altlinux.org>
List-Help: <mailto:oss-gost-crypto-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto>, 
 <mailto:oss-gost-crypto-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 29 Jan 2019 05:17:20 -0000
Archived-At: <http://lore.altlinux.org/oss-gost-crypto/20190129051720.hwzbbrhotbr3rxwp@altlinux.org/>
List-Archive: <http://lore.altlinux.org/oss-gost-crypto/>

On Tue, Jan 29, 2019 at 08:04:15AM +0300, Vitaly Chikunov wrote:
> 
> 1. На прошлой неделе Дмитрий принял в gost-engine все мои тесты с
> векторами, которые дали нам Инфотекс и КриптоПро. А так же
> дополнительные sign/verify тесты (и прочую мелочь). Которые позволили
> исправить поддержку сертификатов с ранее не поддерживаемыми кривыми
> ТК26, включая кривые Эдвардса. Как проверку так и создание сертификатов
> в новом формате (Р 1323565.1.023-2018) - теперь это работает в
> openssl+gost-engine.
> 
>   https://github.com/gost-engine/engine/pull/105 вектора
>   https://github.com/gost-engine/engine/pull/106 sign/verify
> 
> 2. Заслал поддержку новой работы с сигнатурами в юзерспейс ima-evm-utils
> в kernel-integrity, что позволяет "из коробки" работать с ГОСТ 34.10
> сигнатурами. Ждем ревью Mimi Zohar. (Единственное, в openssl не хватило
> поддержки гостовых ключей в i2d_PublicKey(). Иначе было бы вообще прозрачно.)
> 
>   https://patchwork.kernel.org/patch/10784137/
> 
> 3. Четвертая итерация изменения akcipher Verify API в ядре после
> пожеланий Herbert Xu всё ещё ждет review, медленное это дело.
> 
>   https://patchwork.kernel.org/patch/10781839/

Можно добавить, я ещё делал изменения во внутренние тесты testmgr для
akcipher, чтоб можно было тестировать ГОСТ подписи, их уже приняли.
Иначе, даже тесты нельзя было прогнать, настолько там было всё
RSA-специфично.

  https://patchwork.kernel.org/patch/10750947/