Open-source aspects of GOST Cryptography
 help / color / mirror / Atom feed
* [oss-gost-crypto] GnuTLS: GOST CNT_IMIT ciphersuite
@ 2019-02-10  9:37 Dmitry Eremin-Solenikov
    0 siblings, 1 reply; 3+ messages in thread
From: Dmitry Eremin-Solenikov @ 2019-02-10  9:37 UTC (permalink / raw)
  To: Open-source aspects of GOST Cryptography

Коллеги,

Открыл https://gitlab.com/gnutls/gnutls/merge_requests/920 -- поддержку
TLS_GOSTR341112_256_WITH_28147_CNT_IMIT для GnuTLS. Для того
чтобы работать с серверами, которые используют ид-шники из
приватных областей,  надо накатить прилагающийся патч поверх этого MR.

По техническим причинам работать будут только кривые CryptoPro-256-A,
CryptoPro-256-XchA, TC26-512-A.

MAGMA_OMAC/KUZNYECHIK_OMAC почти готовы, но это 20+ патчей поверх,
пускай сначала этот код будет принят.

Буду рад тестированию и обратной связи.
В частности нужны ли:
 - патч, который позволяет работать одновременно и с новыми ID и со старыми?
 - поддержка CNT_IMIT из старого драфта cptls?

-- 
With best wishes
Dmitry

^ permalink raw reply	[flat|nested] 3+ messages in thread

* Re: [oss-gost-crypto] GnuTLS: GOST CNT_IMIT ciphersuite
  @ 2019-02-10 11:38   ` Dmitry Eremin-Solenikov
    0 siblings, 1 reply; 3+ messages in thread
From: Dmitry Eremin-Solenikov @ 2019-02-10 11:38 UTC (permalink / raw)
  To: Open-source aspects of GOST Cryptography

Привет!

вс, 10 февр. 2019 г. в 14:36, Dmitry Belyavsky <beldmit@gmail.com>:
> On Sun, Feb 10, 2019 at 12:37 PM Dmitry Eremin-Solenikov <dbaryshkov@gmail.com> wrote:
>> Открыл https://gitlab.com/gnutls/gnutls/merge_requests/920 -- поддержку
>> TLS_GOSTR341112_256_WITH_28147_CNT_IMIT для GnuTLS. Для того
>> чтобы работать с серверами, которые используют ид-шники из
>> приватных областей,  надо накатить прилагающийся патч поверх этого MR.
>>
>> По техническим причинам работать будут только кривые CryptoPro-256-A,
>> CryptoPro-256-XchA, TC26-512-A.
>
>
> А почему? Вот отдал тебе сервер сертификат, там параметры - в чём проблема их подхватить?

Потому что эти кривые не работают с текущим кодом nettle, вызывая переполнение.

>> Буду рад тестированию и обратной связи.
>> В частности нужны ли:
>>  - патч, который позволяет работать одновременно и с новыми ID и со старыми?
>
> Видимо, да, для совместимости с текущими реализациями.

OK, сделаю потом отдельно.

>
>>
>>  - поддержка CNT_IMIT из старого драфта cptls?
>
>
> То есть с 2001-м годом? Думаю, нет.
>
> --
> SY, Dmitry Belyavsky
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto



-- 
With best wishes
Dmitry

^ permalink raw reply	[flat|nested] 3+ messages in thread

* Re: [oss-gost-crypto] GnuTLS: GOST CNT_IMIT ciphersuite
  @ 2019-02-10 13:31       ` Dmitry Eremin-Solenikov
  0 siblings, 0 replies; 3+ messages in thread
From: Dmitry Eremin-Solenikov @ 2019-02-10 13:31 UTC (permalink / raw)
  To: Open-source aspects of GOST Cryptography

Я сейчас буду пытаться код снова отправить в nettle. Нильс медленно
патчи принимает.

10.02.2019, Dmitry Belyavsky<beldmit@gmail.com> написал(а):
> Привет!
>
>
> On Sun, Feb 10, 2019 at 2:39 PM Dmitry Eremin-Solenikov <
> dbaryshkov@gmail.com> wrote:
>
>> Привет!
>>
>> вс, 10 февр. 2019 г. в 14:36, Dmitry Belyavsky <beldmit@gmail.com>:
>> > On Sun, Feb 10, 2019 at 12:37 PM Dmitry Eremin-Solenikov <
>> dbaryshkov@gmail.com> wrote:
>> >> Открыл https://gitlab.com/gnutls/gnutls/merge_requests/920 --
>> >> поддержку
>> >> TLS_GOSTR341112_256_WITH_28147_CNT_IMIT для GnuTLS. Для того
>> >> чтобы работать с серверами, которые используют ид-шники из
>> >> приватных областей,  надо накатить прилагающийся патч поверх этого MR.
>> >>
>> >> По техническим причинам работать будут только кривые CryptoPro-256-A,
>> >> CryptoPro-256-XchA, TC26-512-A.
>> >
>> >
>> > А почему? Вот отдал тебе сервер сертификат, там параметры - в чём
>> проблема их подхватить?
>>
>> Потому что эти кривые не работают с текущим кодом nettle, вызывая
>> переполнение.
>>
>
> А баг на это зафайлить нельзя?
> В openssl аналогичную проблему по моему баг-репорту пофиксили.
>
>>
>>
> --
> SY, Dmitry Belyavsky
>


-- 
With best wishes
Dmitry

^ permalink raw reply	[flat|nested] 3+ messages in thread

end of thread, other threads:[~2019-02-10 13:31 UTC | newest]

Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2019-02-10  9:37 [oss-gost-crypto] GnuTLS: GOST CNT_IMIT ciphersuite Dmitry Eremin-Solenikov
2019-02-10 11:38   ` Dmitry Eremin-Solenikov
2019-02-10 13:31       ` Dmitry Eremin-Solenikov

Open-source aspects of GOST Cryptography

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/oss-gost-crypto/0 oss-gost-crypto/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 oss-gost-crypto oss-gost-crypto/ http://lore.altlinux.org/oss-gost-crypto \
		oss-gost-crypto@lists.altlinux.org oss-gost-crypto@lists.altlinux.ru oss-gost-crypto@lists.altlinux.com
	public-inbox-index oss-gost-crypto

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.oss-gost-crypto


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git