* [oss-gost-crypto] Fwd: Re: GOST support in GnuPG @ 2019-04-10 20:29 ` manowar 0 siblings, 1 reply; 6+ messages in thread From: manowar @ 2019-04-10 20:29 UTC (permalink / raw) To: oss-gost-crypto Кажется, дело сдвинулось чуть вперёд --- руководитель проекта GnuPG согласился посмотреть патчи, правда неопределённо когда. Мне не совсем ясно, что он имеет в виду под словом "domains" в последнем абзаце. Это намёк на интерес расширить сферу (и географию) применения GnuPG или мне показалось? И ещё вопрос: можно ли говорить о ГОСТ 2001 как о, допустим, RSA 128 бит (или сколько там было вначале)? В том смысле, что даже устаревший и потенциально ненадёжный стандарт нужно поддерживать исходя из соображений обратной совместимости. Ну и ещё потому, что это закладывает кодовую (алгоритмическую) базу для более поздних стандартов, которые являются его развитием. Ссылка на письмо ниже: https://lists.gnupg.org/pipermail/gnupg-devel/2019-April/034293.html . --- Исходное сообщение --- > Hi! > > On Wed, 10 Apr 2019 20:56, manowar@altlinux.org said: > > > Hi again. My question is still unanswered. Are there some guidelines > > about adding new key types, curves, ciphers, etc. to GnuPG I should keep > > to when making such changes? > > Aside from doc/HACKING there are no fixed rules. However adding new > algorithms etc requires that they are part of the implemented standard > and further we need to see whether it makese sense to implement and > _maintain_ them. > > >> My current set of patches are as follows: > > I briefly looked at your patches but concluded that this is a log of new > code for just another algorithm. Thus your patches requires a closer > look. Right now I do not have the time for this and unless there is a > reason to tag it at high priority, I doubt that I can look at it in the > next weeks. > > A reason for this might be that we can foster deployment of OpenPGP in > certain domains. However, if it turns out that GOST as been weakened on > purpose, there is no chance that it can part of _gpg_ (ie. to OpenPGP). > > > Shalom-Salam, > > Werner > ^ permalink raw reply [flat|nested] 6+ messages in thread
[parent not found: <CADqLbzKt5e4vQ8dpgLQuaS21WiE_UtQzMWsQXGitoMyJ4g-Pew@mail.gmail.com>]
* Re: [oss-gost-crypto] Fwd: Re: GOST support in GnuPG @ 2019-04-10 21:26 ` manowar 2019-04-10 23:09 ` Vitaly Chikunov 2019-04-11 21:05 ` Dmitry Eremin-Solenikov 0 siblings, 2 replies; 6+ messages in thread From: manowar @ 2019-04-10 21:26 UTC (permalink / raw) To: oss-gost-crypto Четверг, 11 апреля 2019 г получено от Dmitry Belyavsky: > Сейчас нет никакого резона поддерживать ГОСТ 2001. > > 1. Нет его более ранних имплементаций (т.е. вопрос обратной совместимости > не актуален) В GnuPG ты имеешь в виду? Ну а как тогда быть с письмами и файлами, подписанными / зашифрованными ранее? Они ведь могут храниться годами, по идее. > 2. На хеш ГОСТ Р 34.11-94, с которым он используется, есть атаки. > 3. ГОСТ 2012 в 256-битном варианте с параметрами от КриптоПро - это тот же > ГОСТ 2001, но с другим хешом Ещё одна причина. :-) > 4. ГОСТ 2001 перестаёт поддерживаться с конца этого года. > > > On Wed, Apr 10, 2019 at 11:29 PM <manowar@altlinux.org> wrote: > > > Кажется, дело сдвинулось чуть вперёд --- руководитель проекта GnuPG > > согласился посмотреть патчи, правда неопределённо когда. > > > > Мне не совсем ясно, что он имеет в виду под словом "domains" в последнем > > абзаце. Это намёк на интерес расширить сферу (и географию) применения GnuPG > > или мне показалось? > > > > И ещё вопрос: можно ли говорить о ГОСТ 2001 как о, допустим, RSA 128 бит > > (или сколько там было вначале)? В том смысле, что даже устаревший и > > потенциально ненадёжный стандарт нужно поддерживать исходя из соображений > > обратной совместимости. Ну и ещё потому, что это закладывает кодовую > > (алгоритмическую) базу для более поздних стандартов, которые являются его > > развитием. > > > > Ссылка на письмо ниже: > > https://lists.gnupg.org/pipermail/gnupg-devel/2019-April/034293.html . > > > > --- Исходное сообщение --- > > > Hi! > > > > > > On Wed, 10 Apr 2019 20:56, manowar@altlinux.org said: > > > > > > > Hi again. My question is still unanswered. Are there some guidelines > > > > about adding new key types, curves, ciphers, etc. to GnuPG I should > > keep > > > > to when making such changes? > > > > > > Aside from doc/HACKING there are no fixed rules. However adding new > > > algorithms etc requires that they are part of the implemented standard > > > and further we need to see whether it makese sense to implement and > > > _maintain_ them. > > > > > > >> My current set of patches are as follows: > > > > > > I briefly looked at your patches but concluded that this is a log of new > > > code for just another algorithm. Thus your patches requires a closer > > > look. Right now I do not have the time for this and unless there is a > > > reason to tag it at high priority, I doubt that I can look at it in the > > > next weeks. > > > > > > A reason for this might be that we can foster deployment of OpenPGP in > > > certain domains. However, if it turns out that GOST as been weakened on > > > purpose, there is no chance that it can part of _gpg_ (ie. to OpenPGP). > > > > > > > > > Shalom-Salam, > > > > > > Werner > > > > > _______________________________________________ > > oss-gost-crypto mailing list > > oss-gost-crypto@lists.altlinux.org > > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > > > > > -- > SY, Dmitry Belyavsky > ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [oss-gost-crypto] Fwd: Re: GOST support in GnuPG 2019-04-10 21:26 ` manowar @ 2019-04-10 23:09 ` Vitaly Chikunov 2019-04-11 16:24 ` Vitaly Chikunov 2019-04-11 21:05 ` Dmitry Eremin-Solenikov 1 sibling, 1 reply; 6+ messages in thread From: Vitaly Chikunov @ 2019-04-10 23:09 UTC (permalink / raw) To: Open-source aspects of GOST Cryptography On Wed, Apr 10, 2019 at 09:26:46PM +0000, manowar@altlinux.org wrote: > Четверг, 11 апреля 2019 г получено от Dmitry Belyavsky: > > Сейчас нет никакого резона поддерживать ГОСТ 2001. > > > > 1. Нет его более ранних имплементаций (т.е. вопрос обратной совместимости > > не актуален) > > В GnuPG ты имеешь в виду? Ну а как тогда быть с письмами и файлами, подписанными / зашифрованными ранее? Они ведь могут храниться годами, по идее. Что за ранние реализации, где они распространены и как стандартизованы? Лично я про такие не слышал. Будет полезно на них сослаться. Добавить совместимость с тем что есть, удовлетворить национальные стандарты или добавить новый самый лучший алгоритм в мире - это разные задачи. > > > 2. На хеш ГОСТ Р 34.11-94, с которым он используется, есть атаки. > > 3. ГОСТ 2012 в 256-битном варианте с параметрами от КриптоПро - это тот же > > ГОСТ 2001, но с другим хешом > > Ещё одна причина. :-) > > > 4. ГОСТ 2001 перестаёт поддерживаться с конца этого года. > > > > > > On Wed, Apr 10, 2019 at 11:29 PM <manowar@altlinux.org> wrote: > > > > > Кажется, дело сдвинулось чуть вперёд --- руководитель проекта GnuPG > > > согласился посмотреть патчи, правда неопределённо когда. > > > > > > Мне не совсем ясно, что он имеет в виду под словом "domains" в последнем > > > абзаце. Это намёк на интерес расширить сферу (и географию) применения GnuPG > > > или мне показалось? > > > > > > И ещё вопрос: можно ли говорить о ГОСТ 2001 как о, допустим, RSA 128 бит > > > (или сколько там было вначале)? В том смысле, что даже устаревший и > > > потенциально ненадёжный стандарт нужно поддерживать исходя из соображений > > > обратной совместимости. Ну и ещё потому, что это закладывает кодовую > > > (алгоритмическую) базу для более поздних стандартов, которые являются его > > > развитием. > > > > > > Ссылка на письмо ниже: > > > https://lists.gnupg.org/pipermail/gnupg-devel/2019-April/034293.html . > > > > > > --- Исходное сообщение --- > > > > Hi! > > > > > > > > On Wed, 10 Apr 2019 20:56, manowar@altlinux.org said: > > > > > > > > > Hi again. My question is still unanswered. Are there some guidelines > > > > > about adding new key types, curves, ciphers, etc. to GnuPG I should > > > keep > > > > > to when making such changes? > > > > > > > > Aside from doc/HACKING there are no fixed rules. However adding new > > > > algorithms etc requires that they are part of the implemented standard > > > > and further we need to see whether it makese sense to implement and > > > > _maintain_ them. > > > > > > > > >> My current set of patches are as follows: > > > > > > > > I briefly looked at your patches but concluded that this is a log of new > > > > code for just another algorithm. Thus your patches requires a closer > > > > look. Right now I do not have the time for this and unless there is a > > > > reason to tag it at high priority, I doubt that I can look at it in the > > > > next weeks. > > > > > > > > A reason for this might be that we can foster deployment of OpenPGP in > > > > certain domains. However, if it turns out that GOST as been weakened on > > > > purpose, there is no chance that it can part of _gpg_ (ie. to OpenPGP). > > > > > > > > > > > > Shalom-Salam, > > > > > > > > Werner > > > > > > > _______________________________________________ > > > oss-gost-crypto mailing list > > > oss-gost-crypto@lists.altlinux.org > > > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > > > > > > > > > -- > > SY, Dmitry Belyavsky > > > _______________________________________________ > oss-gost-crypto mailing list > oss-gost-crypto@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [oss-gost-crypto] Fwd: Re: GOST support in GnuPG 2019-04-10 23:09 ` Vitaly Chikunov @ 2019-04-11 16:24 ` Vitaly Chikunov 2019-04-11 21:12 ` Wartan Hachaturow 0 siblings, 1 reply; 6+ messages in thread From: Vitaly Chikunov @ 2019-04-11 16:24 UTC (permalink / raw) To: Open-source aspects of GOST Cryptography On Thu, Apr 11, 2019 at 02:09:34AM +0300, Vitaly Chikunov wrote: > On Wed, Apr 10, 2019 at 09:26:46PM +0000, manowar@altlinux.org wrote: > > Четверг, 11 апреля 2019 г получено от Dmitry Belyavsky: > > > Сейчас нет никакого резона поддерживать ГОСТ 2001. > > > > > > 1. Нет его более ранних имплементаций (т.е. вопрос обратной совместимости > > > не актуален) > > > > В GnuPG ты имеешь в виду? Ну а как тогда быть с письмами и файлами, подписанными / зашифрованными ранее? Они ведь могут храниться годами, по идее. > > Что за ранние реализации, где они распространены и как стандартизованы? > Лично я про такие не слышал. Будет полезно на них сослаться. Если у нас принимаются в суде gpg подписи только с определенным видом шифрования, то это могло бы быть серьезным аргументом для включения его в gpg/openpgp. ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [oss-gost-crypto] Fwd: Re: GOST support in GnuPG 2019-04-11 16:24 ` Vitaly Chikunov @ 2019-04-11 21:12 ` Wartan Hachaturow 0 siblings, 0 replies; 6+ messages in thread From: Wartan Hachaturow @ 2019-04-11 21:12 UTC (permalink / raw) To: Open-source aspects of GOST Cryptography On 2019-04-11T19:24:46+0300, Vitaly Chikunov wrote: > Если у нас принимаются в суде gpg подписи только с определенным видом > шифрования, то это могло бы быть серьезным аргументом для включения его > в gpg/openpgp. Конечно нет. У нас в суде принимаются только подписи, сделанные УКЭП, а gpg ей конечно не является и вряд ли будет. -- Regards, Wartan. ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [oss-gost-crypto] Fwd: Re: GOST support in GnuPG 2019-04-10 21:26 ` manowar 2019-04-10 23:09 ` Vitaly Chikunov @ 2019-04-11 21:05 ` Dmitry Eremin-Solenikov 1 sibling, 0 replies; 6+ messages in thread From: Dmitry Eremin-Solenikov @ 2019-04-11 21:05 UTC (permalink / raw) To: Open-source aspects of GOST Cryptography чт, 11 апр. 2019 г. в 00:26, <manowar@altlinux.org>: > > Четверг, 11 апреля 2019 г получено от Dmitry Belyavsky: > > Сейчас нет никакого резона поддерживать ГОСТ 2001. > > > > 1. Нет его более ранних имплементаций (т.е. вопрос обратной совместимости > > не актуален) > > В GnuPG ты имеешь в виду? Ну а как тогда быть с письмами и файлами, подписанными / зашифрованными ранее? Они ведь могут храниться годами, по идее. Давай разделять S/MIME и OpenPGP. Для S/MIME есть спецификация, использующая ГОСТ Р 2001, и есть спецификация, использующая ГОСТ 2012. Вторую имеет смысл поддерживать, первую -- не понятно. Можно, как расширение современной. Для OpenPGP спецификации нет. Поэтому начать надо со спецификации формата. Кузнечик, CTR-ACPKM, например. Стрибог, ГОСТ Р 2012, little или big endian и т.п. Про ГОСТ Р 34.11-94/ГОСТ Р 34.10-2001 в этом контексте я бы забыл и не упоминал. > > 4. ГОСТ 2001 перестаёт поддерживаться с конца этого года. В т.ч. поэтому. -- With best wishes Dmitry ^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2019-04-11 21:12 UTC | newest] Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2019-04-10 20:29 ` [oss-gost-crypto] Fwd: Re: GOST support in GnuPG manowar 2019-04-10 21:26 ` manowar 2019-04-10 23:09 ` Vitaly Chikunov 2019-04-11 16:24 ` Vitaly Chikunov 2019-04-11 21:12 ` Wartan Hachaturow 2019-04-11 21:05 ` Dmitry Eremin-Solenikov
Open-source aspects of GOST Cryptography This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/oss-gost-crypto/0 oss-gost-crypto/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 oss-gost-crypto oss-gost-crypto/ http://lore.altlinux.org/oss-gost-crypto \ oss-gost-crypto@lists.altlinux.org oss-gost-crypto@lists.altlinux.ru oss-gost-crypto@lists.altlinux.com public-inbox-index oss-gost-crypto Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.oss-gost-crypto AGPL code for this site: git clone https://public-inbox.org/public-inbox.git