From: Paul Wolneykien <manowar@altlinux.org> To: oss-gost-crypto@lists.altlinux.org Subject: Re: [oss-gost-crypto] ГОСТ в OpenPGP Date: Wed, 14 Aug 2019 14:23:48 +0300 Message-ID: <7cfc516b-03a8-feeb-7eee-70d7f17da46e@altlinux.org> (raw) In-Reply-To: <CADqLbzL2km++u0nA+kxs7E_=ayGswqs_EK4sry98zp2KnNbUZA@mail.gmail.com> 14.08.2019 14:11, Dmitry Belyavsky пишет: > Привет! > > On Wed, Aug 14, 2019 at 12:27 PM Paul Wolneykien <manowar@altlinux.org > <mailto:manowar@altlinux.org>> wrote: > > 13.08.2019 14:28, Paul Wolneykien пишет: > > Ситуация, однако, осложняется ещё тем, что в OpenPGP выбор алгоритма > > симметричного шифрования архитектурно отделён от параметров KDF: > > приоритет симметричных шифров определяется глобально, на стороне > > _отправителя_, в то время как предпочтительные параметры KDF > определяет > > _получатель_ сообщения (поскольку он передаёт их отправителю вместе со > > своим публичным ключём). > > Вот тут я наврал, конечно. И то, и другое определяет получатель, > вернее — набор получателей сообщения, поскольку в OpenPGP можно > шифровать для нескольких пользователей одновременно. В этом случае > симметричный шифр выбирается методом пересечения подмножеств алгоритмов > шифрования каждого получателя. > Применительно к ГОСТ тут может возникнуть ситуация, что ключ от > старого ГОСТ 28147 будет передан одному из получателей по новому рецепту > (типа KDF_TREE или VKO_512). Но это, наверное, ничего страшного? > > > Отправитель в CMS (не знаю, как в PGP) шифрует сообщение на общем ключе > для всех, и общий ключ - для каждого. Тогда вопрос: общий ключ одинаковым способом для каждого или не одинаковым? В OpenPGP можно не одинаковым, а для каждого получателя предпочтительным ему способом. > А получатель или смог эту цепочку проделать в обратном порядке, или не смог.
next prev parent reply other threads:[~2019-08-14 11:23 UTC|newest] Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top 2019-08-13 11:28 Paul Wolneykien 2019-08-13 13:22 ` Dmitry Eremin-Solenikov 2019-08-13 13:47 ` Paul Wolneykien 2019-08-13 14:08 ` Dmitry Eremin-Solenikov 2019-08-14 9:27 ` Paul Wolneykien 2019-08-14 11:23 ` Paul Wolneykien [this message] 2019-08-14 11:30 ` Paul Wolneykien
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=7cfc516b-03a8-feeb-7eee-70d7f17da46e@altlinux.org \ --to=manowar@altlinux.org \ --cc=oss-gost-crypto@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
Open-source aspects of GOST Cryptography This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/oss-gost-crypto/0 oss-gost-crypto/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 oss-gost-crypto oss-gost-crypto/ http://lore.altlinux.org/oss-gost-crypto \ oss-gost-crypto@lists.altlinux.org oss-gost-crypto@lists.altlinux.ru oss-gost-crypto@lists.altlinux.com public-inbox-index oss-gost-crypto Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.oss-gost-crypto AGPL code for this site: git clone https://public-inbox.org/public-inbox.git