Open-source aspects of GOST Cryptography
 help / color / mirror / Atom feed
* [oss-gost-crypto] Fwd: Re: GOST support in GnuPG
  @ 2019-04-10 20:29     ` manowar
    0 siblings, 1 reply; 6+ messages in thread
From: manowar @ 2019-04-10 20:29 UTC (permalink / raw)
  To: oss-gost-crypto

Кажется, дело сдвинулось чуть вперёд --- руководитель проекта GnuPG согласился посмотреть патчи, правда неопределённо когда.

Мне не совсем ясно, что он имеет в виду под словом "domains" в последнем абзаце. Это намёк на интерес расширить сферу (и географию) применения GnuPG или мне показалось?

И ещё вопрос: можно ли говорить о ГОСТ 2001 как о, допустим, RSA 128 бит (или сколько там было вначале)? В том смысле, что даже устаревший и потенциально ненадёжный стандарт нужно поддерживать исходя из соображений обратной совместимости. Ну и ещё потому, что это закладывает кодовую (алгоритмическую) базу для более поздних стандартов, которые являются его развитием. 

Ссылка на письмо ниже: https://lists.gnupg.org/pipermail/gnupg-devel/2019-April/034293.html .

--- Исходное сообщение ---
> Hi!
> 
> On Wed, 10 Apr 2019 20:56, manowar@altlinux.org said:
> 
> >   Hi again. My question is still unanswered. Are there some guidelines
> > about adding new key types, curves, ciphers, etc. to GnuPG I should keep
> > to when making such changes?
> 
> Aside from doc/HACKING there are no fixed rules.  However adding new
> algorithms etc requires that they are part of the implemented standard
> and further we need to see whether it makese sense to implement and
> _maintain_ them.
> 
> >>   My current set of patches are as follows:
> 
> I briefly looked at your patches but concluded that this is a log of new
> code for just another algorithm.  Thus your patches requires a closer
> look.  Right now I do not have the time for this and unless there is a
> reason to tag it at high priority, I doubt that I can look at it in the
> next weeks.
> 
> A reason for this might be that we can foster deployment of OpenPGP in
> certain domains.  However, if it turns out that GOST as been weakened on
> purpose, there is no chance that it can part of _gpg_ (ie. to OpenPGP).
> 
> 
> Shalom-Salam,
> 
>    Werner
>

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [oss-gost-crypto] Fwd: Re: GOST support in GnuPG
  @ 2019-04-10 21:26         ` manowar
  2019-04-10 23:09           ` Vitaly Chikunov
  2019-04-11 21:05           ` Dmitry Eremin-Solenikov
  0 siblings, 2 replies; 6+ messages in thread
From: manowar @ 2019-04-10 21:26 UTC (permalink / raw)
  To: oss-gost-crypto

Четверг, 11 апреля 2019 г получено от Dmitry Belyavsky:
> Сейчас нет никакого резона поддерживать ГОСТ 2001.
> 
> 1. Нет его более ранних имплементаций (т.е. вопрос обратной совместимости
> не актуален)

В GnuPG ты имеешь в виду? Ну а как тогда быть с письмами и файлами, подписанными / зашифрованными ранее? Они ведь могут храниться годами, по идее.

> 2. На хеш ГОСТ Р 34.11-94, с которым он используется, есть атаки.
> 3. ГОСТ 2012 в 256-битном варианте с параметрами от КриптоПро - это тот же
> ГОСТ 2001, но с другим хешом

  Ещё одна причина. :-)

> 4. ГОСТ 2001 перестаёт поддерживаться с конца этого года.
> 
> 
> On Wed, Apr 10, 2019 at 11:29 PM <manowar@altlinux.org> wrote:
> 
> > Кажется, дело сдвинулось чуть вперёд --- руководитель проекта GnuPG
> > согласился посмотреть патчи, правда неопределённо когда.
> >
> > Мне не совсем ясно, что он имеет в виду под словом "domains" в последнем
> > абзаце. Это намёк на интерес расширить сферу (и географию) применения GnuPG
> > или мне показалось?
> >
> > И ещё вопрос: можно ли говорить о ГОСТ 2001 как о, допустим, RSA 128 бит
> > (или сколько там было вначале)? В том смысле, что даже устаревший и
> > потенциально ненадёжный стандарт нужно поддерживать исходя из соображений
> > обратной совместимости. Ну и ещё потому, что это закладывает кодовую
> > (алгоритмическую) базу для более поздних стандартов, которые являются его
> > развитием.
> >
> > Ссылка на письмо ниже:
> > https://lists.gnupg.org/pipermail/gnupg-devel/2019-April/034293.html .
> >
> > --- Исходное сообщение ---
> > > Hi!
> > >
> > > On Wed, 10 Apr 2019 20:56, manowar@altlinux.org said:
> > >
> > > >   Hi again. My question is still unanswered. Are there some guidelines
> > > > about adding new key types, curves, ciphers, etc. to GnuPG I should
> > keep
> > > > to when making such changes?
> > >
> > > Aside from doc/HACKING there are no fixed rules.  However adding new
> > > algorithms etc requires that they are part of the implemented standard
> > > and further we need to see whether it makese sense to implement and
> > > _maintain_ them.
> > >
> > > >>   My current set of patches are as follows:
> > >
> > > I briefly looked at your patches but concluded that this is a log of new
> > > code for just another algorithm.  Thus your patches requires a closer
> > > look.  Right now I do not have the time for this and unless there is a
> > > reason to tag it at high priority, I doubt that I can look at it in the
> > > next weeks.
> > >
> > > A reason for this might be that we can foster deployment of OpenPGP in
> > > certain domains.  However, if it turns out that GOST as been weakened on
> > > purpose, there is no chance that it can part of _gpg_ (ie. to OpenPGP).
> > >
> > >
> > > Shalom-Salam,
> > >
> > >    Werner
> > >
> > _______________________________________________
> > oss-gost-crypto mailing list
> > oss-gost-crypto@lists.altlinux.org
> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> >
> 
> 
> -- 
> SY, Dmitry Belyavsky
>

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [oss-gost-crypto] Fwd: Re: GOST support in GnuPG
  2019-04-10 21:26         ` manowar
@ 2019-04-10 23:09           ` Vitaly Chikunov
  2019-04-11 16:24             ` Vitaly Chikunov
  2019-04-11 21:05           ` Dmitry Eremin-Solenikov
  1 sibling, 1 reply; 6+ messages in thread
From: Vitaly Chikunov @ 2019-04-10 23:09 UTC (permalink / raw)
  To: Open-source aspects of GOST Cryptography

On Wed, Apr 10, 2019 at 09:26:46PM +0000, manowar@altlinux.org wrote:
> Четверг, 11 апреля 2019 г получено от Dmitry Belyavsky:
> > Сейчас нет никакого резона поддерживать ГОСТ 2001.
> > 
> > 1. Нет его более ранних имплементаций (т.е. вопрос обратной совместимости
> > не актуален)
> 
> В GnuPG ты имеешь в виду? Ну а как тогда быть с письмами и файлами, подписанными / зашифрованными ранее? Они ведь могут храниться годами, по идее.

Что за ранние реализации, где они распространены и как стандартизованы?
Лично я про такие не слышал. Будет полезно на них сослаться.

Добавить совместимость с тем что есть, удовлетворить национальные
стандарты или добавить новый самый лучший алгоритм в мире - это разные
задачи.

> 
> > 2. На хеш ГОСТ Р 34.11-94, с которым он используется, есть атаки.
> > 3. ГОСТ 2012 в 256-битном варианте с параметрами от КриптоПро - это тот же
> > ГОСТ 2001, но с другим хешом
> 
>   Ещё одна причина. :-)
> 
> > 4. ГОСТ 2001 перестаёт поддерживаться с конца этого года.
> > 
> > 
> > On Wed, Apr 10, 2019 at 11:29 PM <manowar@altlinux.org> wrote:
> > 
> > > Кажется, дело сдвинулось чуть вперёд --- руководитель проекта GnuPG
> > > согласился посмотреть патчи, правда неопределённо когда.
> > >
> > > Мне не совсем ясно, что он имеет в виду под словом "domains" в последнем
> > > абзаце. Это намёк на интерес расширить сферу (и географию) применения GnuPG
> > > или мне показалось?
> > >
> > > И ещё вопрос: можно ли говорить о ГОСТ 2001 как о, допустим, RSA 128 бит
> > > (или сколько там было вначале)? В том смысле, что даже устаревший и
> > > потенциально ненадёжный стандарт нужно поддерживать исходя из соображений
> > > обратной совместимости. Ну и ещё потому, что это закладывает кодовую
> > > (алгоритмическую) базу для более поздних стандартов, которые являются его
> > > развитием.
> > >
> > > Ссылка на письмо ниже:
> > > https://lists.gnupg.org/pipermail/gnupg-devel/2019-April/034293.html .
> > >
> > > --- Исходное сообщение ---
> > > > Hi!
> > > >
> > > > On Wed, 10 Apr 2019 20:56, manowar@altlinux.org said:
> > > >
> > > > >   Hi again. My question is still unanswered. Are there some guidelines
> > > > > about adding new key types, curves, ciphers, etc. to GnuPG I should
> > > keep
> > > > > to when making such changes?
> > > >
> > > > Aside from doc/HACKING there are no fixed rules.  However adding new
> > > > algorithms etc requires that they are part of the implemented standard
> > > > and further we need to see whether it makese sense to implement and
> > > > _maintain_ them.
> > > >
> > > > >>   My current set of patches are as follows:
> > > >
> > > > I briefly looked at your patches but concluded that this is a log of new
> > > > code for just another algorithm.  Thus your patches requires a closer
> > > > look.  Right now I do not have the time for this and unless there is a
> > > > reason to tag it at high priority, I doubt that I can look at it in the
> > > > next weeks.
> > > >
> > > > A reason for this might be that we can foster deployment of OpenPGP in
> > > > certain domains.  However, if it turns out that GOST as been weakened on
> > > > purpose, there is no chance that it can part of _gpg_ (ie. to OpenPGP).
> > > >
> > > >
> > > > Shalom-Salam,
> > > >
> > > >    Werner
> > > >
> > > _______________________________________________
> > > oss-gost-crypto mailing list
> > > oss-gost-crypto@lists.altlinux.org
> > > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> > >
> > 
> > 
> > -- 
> > SY, Dmitry Belyavsky
> >
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [oss-gost-crypto] Fwd: Re: GOST support in GnuPG
  2019-04-10 23:09           ` Vitaly Chikunov
@ 2019-04-11 16:24             ` Vitaly Chikunov
  2019-04-11 21:12               ` Wartan Hachaturow
  0 siblings, 1 reply; 6+ messages in thread
From: Vitaly Chikunov @ 2019-04-11 16:24 UTC (permalink / raw)
  To: Open-source aspects of GOST Cryptography

On Thu, Apr 11, 2019 at 02:09:34AM +0300, Vitaly Chikunov wrote:
> On Wed, Apr 10, 2019 at 09:26:46PM +0000, manowar@altlinux.org wrote:
> > Четверг, 11 апреля 2019 г получено от Dmitry Belyavsky:
> > > Сейчас нет никакого резона поддерживать ГОСТ 2001.
> > > 
> > > 1. Нет его более ранних имплементаций (т.е. вопрос обратной совместимости
> > > не актуален)
> > 
> > В GnuPG ты имеешь в виду? Ну а как тогда быть с письмами и файлами, подписанными / зашифрованными ранее? Они ведь могут храниться годами, по идее.
> 
> Что за ранние реализации, где они распространены и как стандартизованы?
> Лично я про такие не слышал. Будет полезно на них сослаться.

Если у нас принимаются в суде gpg подписи только с определенным видом
шифрования, то это могло бы быть серьезным аргументом для включения его
в gpg/openpgp.


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [oss-gost-crypto] Fwd: Re: GOST support in GnuPG
  2019-04-10 21:26         ` manowar
  2019-04-10 23:09           ` Vitaly Chikunov
@ 2019-04-11 21:05           ` Dmitry Eremin-Solenikov
  1 sibling, 0 replies; 6+ messages in thread
From: Dmitry Eremin-Solenikov @ 2019-04-11 21:05 UTC (permalink / raw)
  To: Open-source aspects of GOST Cryptography

чт, 11 апр. 2019 г. в 00:26, <manowar@altlinux.org>:
>
> Четверг, 11 апреля 2019 г получено от Dmitry Belyavsky:
> > Сейчас нет никакого резона поддерживать ГОСТ 2001.
> >
> > 1. Нет его более ранних имплементаций (т.е. вопрос обратной совместимости
> > не актуален)
>
> В GnuPG ты имеешь в виду? Ну а как тогда быть с письмами и файлами, подписанными / зашифрованными ранее? Они ведь могут храниться годами, по идее.

Давай разделять S/MIME и OpenPGP.

Для S/MIME есть спецификация, использующая ГОСТ Р 2001, и есть
спецификация, использующая ГОСТ 2012.
Вторую имеет смысл поддерживать, первую -- не понятно. Можно, как
расширение современной.

Для OpenPGP спецификации нет. Поэтому начать надо со спецификации формата.
Кузнечик, CTR-ACPKM, например. Стрибог, ГОСТ Р 2012, little или big
endian и т.п.

Про ГОСТ Р 34.11-94/ГОСТ Р 34.10-2001 в этом контексте я бы забыл и не упоминал.

> > 4. ГОСТ 2001 перестаёт поддерживаться с конца этого года.

В т.ч. поэтому.

-- 
With best wishes
Dmitry

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [oss-gost-crypto] Fwd: Re: GOST support in GnuPG
  2019-04-11 16:24             ` Vitaly Chikunov
@ 2019-04-11 21:12               ` Wartan Hachaturow
  0 siblings, 0 replies; 6+ messages in thread
From: Wartan Hachaturow @ 2019-04-11 21:12 UTC (permalink / raw)
  To: Open-source aspects of GOST Cryptography


On 2019-04-11T19:24:46+0300, Vitaly Chikunov wrote:

 > Если у нас принимаются в суде gpg подписи только с определенным видом
 > шифрования, то это могло бы быть серьезным аргументом для включения его
 > в gpg/openpgp.

Конечно нет. У нас в суде принимаются только подписи, сделанные УКЭП, а
gpg ей конечно не является и вряд ли будет.

--
Regards, Wartan.

^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2019-04-11 21:12 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2019-04-10 20:29     ` [oss-gost-crypto] Fwd: Re: GOST support in GnuPG manowar
2019-04-10 21:26         ` manowar
2019-04-10 23:09           ` Vitaly Chikunov
2019-04-11 16:24             ` Vitaly Chikunov
2019-04-11 21:12               ` Wartan Hachaturow
2019-04-11 21:05           ` Dmitry Eremin-Solenikov

Open-source aspects of GOST Cryptography

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/oss-gost-crypto/0 oss-gost-crypto/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 oss-gost-crypto oss-gost-crypto/ http://lore.altlinux.org/oss-gost-crypto \
		oss-gost-crypto@lists.altlinux.org oss-gost-crypto@lists.altlinux.ru oss-gost-crypto@lists.altlinux.com
	public-inbox-index oss-gost-crypto

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.oss-gost-crypto


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git