From: Paul Wolneykien <manowar@altlinux.org>
To: oss-gost-crypto@lists.altlinux.org
Subject: Re: [oss-gost-crypto] ГОСТ в OpenPGP
Date: Wed, 14 Aug 2019 14:23:48 +0300
Message-ID: <7cfc516b-03a8-feeb-7eee-70d7f17da46e@altlinux.org> (raw)
In-Reply-To: <CADqLbzL2km++u0nA+kxs7E_=ayGswqs_EK4sry98zp2KnNbUZA@mail.gmail.com>
14.08.2019 14:11, Dmitry Belyavsky пишет:
> Привет!
>
> On Wed, Aug 14, 2019 at 12:27 PM Paul Wolneykien <manowar@altlinux.org
> <mailto:manowar@altlinux.org>> wrote:
>
> 13.08.2019 14:28, Paul Wolneykien пишет:
> > Ситуация, однако, осложняется ещё тем, что в OpenPGP выбор алгоритма
> > симметричного шифрования архитектурно отделён от параметров KDF:
> > приоритет симметричных шифров определяется глобально, на стороне
> > _отправителя_, в то время как предпочтительные параметры KDF
> определяет
> > _получатель_ сообщения (поскольку он передаёт их отправителю вместе со
> > своим публичным ключём).
>
> Вот тут я наврал, конечно. И то, и другое определяет получатель,
> вернее — набор получателей сообщения, поскольку в OpenPGP можно
> шифровать для нескольких пользователей одновременно. В этом случае
> симметричный шифр выбирается методом пересечения подмножеств алгоритмов
> шифрования каждого получателя.
> Применительно к ГОСТ тут может возникнуть ситуация, что ключ от
> старого ГОСТ 28147 будет передан одному из получателей по новому рецепту
> (типа KDF_TREE или VKO_512). Но это, наверное, ничего страшного?
>
>
> Отправитель в CMS (не знаю, как в PGP) шифрует сообщение на общем ключе
> для всех, и общий ключ - для каждого.
Тогда вопрос: общий ключ одинаковым способом для каждого или не
одинаковым? В OpenPGP можно не одинаковым, а для каждого получателя
предпочтительным ему способом.
> А получатель или смог эту цепочку проделать в обратном порядке, или не смог.
next prev parent reply other threads:[~2019-08-14 11:23 UTC|newest]
Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top
2019-08-13 11:28 Paul Wolneykien
2019-08-13 13:22 ` Dmitry Eremin-Solenikov
2019-08-13 13:47 ` Paul Wolneykien
2019-08-13 14:08 ` Dmitry Eremin-Solenikov
2019-08-14 9:27 ` Paul Wolneykien
2019-08-14 11:23 ` Paul Wolneykien [this message]
2019-08-14 11:30 ` Paul Wolneykien
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=7cfc516b-03a8-feeb-7eee-70d7f17da46e@altlinux.org \
--to=manowar@altlinux.org \
--cc=oss-gost-crypto@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Open-source aspects of GOST Cryptography
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/oss-gost-crypto/0 oss-gost-crypto/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 oss-gost-crypto oss-gost-crypto/ http://lore.altlinux.org/oss-gost-crypto \
oss-gost-crypto@lists.altlinux.org oss-gost-crypto@lists.altlinux.ru oss-gost-crypto@lists.altlinux.com
public-inbox-index oss-gost-crypto
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.oss-gost-crypto
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git