From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: oss-gost-crypto@lists.altlinux.org References: From: Paul Wolneykien Organization: ALT Linux Team Message-ID: <4d4ba161-7eee-01fe-5017-d5e31533d8c0@altlinux.org> Date: Tue, 13 Aug 2019 16:47:52 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Thunderbird/52.4.0 MIME-Version: 1.0 In-Reply-To: Content-Type: text/plain; charset=utf-8 Content-Language: ru Content-Transfer-Encoding: 8bit Subject: Re: [oss-gost-crypto] =?utf-8?b?0JPQntCh0KIg0LIgT3BlblBHUA==?= X-BeenThere: oss-gost-crypto@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: Open-source aspects of GOST Cryptography List-Id: Open-source aspects of GOST Cryptography List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 13 Aug 2019 13:47:53 -0000 Archived-At: List-Archive: 13.08.2019 14:58, Dmitry Belyavsky пишет: >   Другой очевидный подход — вместо кучи параметров определить в самом > стандарте готовые варианты (как это сделано у Смышляева в TLS — > https://tools.ietf.org/html/draft-smyshlyaev-tls12-gost-suites-05), и > потом указывать для публичного ключа просто номер варианта. Примерно так > сделано сейчас в OpenSSL, где длина UKM неявным образом определяет выбор > между "старым" вариантом и вариантом "2018 года" (я прав, Дима?). > > > Оно по факту так, но вообще этот выбор однозначно следует из выбранного > шифронабора. Следует, но по-факту так. :-) И, слушай, а как обстоит дело с выбором VKO/KDF и прочего в S/MIME (CMS)? Там же, насколько я помню, шифронабор, как единое целое не указывается, а указывается а) OID алгоритма публичного ключа (+ параметры), б) OID алгоритма симметричного шифра (+ параметры) и в) UKM (соответственно, длина его тоже известна). И из этого всего выводится догадка о том, как делать VKO/KDF/Wrapping. Или я не прав?