From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: oss-gost-crypto@lists.altlinux.org References: <92730c6b-f0a0-db33-4b7f-022b4c1d08ba@altlinux.org> From: Paul Wolneykien Organization: ALT Linux Team Message-ID: <7cfc516b-03a8-feeb-7eee-70d7f17da46e@altlinux.org> Date: Wed, 14 Aug 2019 14:23:48 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Thunderbird/52.4.0 MIME-Version: 1.0 In-Reply-To: Content-Type: text/plain; charset=utf-8 Content-Language: ru Content-Transfer-Encoding: 8bit Subject: Re: [oss-gost-crypto] =?utf-8?b?0JPQntCh0KIg0LIgT3BlblBHUA==?= X-BeenThere: oss-gost-crypto@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: Open-source aspects of GOST Cryptography List-Id: Open-source aspects of GOST Cryptography List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 14 Aug 2019 11:23:51 -0000 Archived-At: List-Archive: 14.08.2019 14:11, Dmitry Belyavsky пишет: > Привет! > > On Wed, Aug 14, 2019 at 12:27 PM Paul Wolneykien > wrote: > > 13.08.2019 14:28, Paul Wolneykien пишет: > > Ситуация, однако, осложняется ещё тем, что в OpenPGP выбор алгоритма > > симметричного шифрования архитектурно отделён от параметров KDF: > > приоритет симметричных шифров определяется глобально, на стороне > > _отправителя_, в то время как предпочтительные параметры KDF > определяет > > _получатель_ сообщения (поскольку он передаёт их отправителю вместе со > > своим публичным ключём). > >   Вот тут я наврал, конечно. И то, и другое определяет получатель, > вернее — набор получателей сообщения, поскольку в OpenPGP можно > шифровать для нескольких пользователей одновременно. В этом случае > симметричный шифр выбирается методом пересечения подмножеств алгоритмов > шифрования каждого получателя. >   Применительно к ГОСТ тут может возникнуть ситуация, что ключ от > старого ГОСТ 28147 будет передан одному из получателей по новому рецепту > (типа KDF_TREE или VKO_512). Но это, наверное, ничего страшного? > > > Отправитель в CMS (не знаю, как в PGP) шифрует сообщение на общем ключе > для всех, и общий ключ - для каждого. Тогда вопрос: общий ключ одинаковым способом для каждого или не одинаковым? В OpenPGP можно не одинаковым, а для каждого получателя предпочтительным ему способом. > А получатель или смог эту цепочку проделать в обратном порядке, или не смог.