From: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com> To: Open-source aspects of GOST Cryptography <oss-gost-crypto@lists.altlinux.org> Subject: Re: [oss-gost-crypto] GnuTLS: GOST CNT_IMIT ciphersuite Date: Sun, 10 Feb 2019 14:38:54 +0300 Message-ID: <CALT56yMwrcvbWHfuPcg4nBivxm33sffmCyYvRo7e2usnuvkkjA@mail.gmail.com> (raw) In-Reply-To: <CADqLbzKR-fCH378EXnMN0QkOXzg457KD3CcQT2amoOZhiSTSaQ@mail.gmail.com> Привет! вс, 10 февр. 2019 г. в 14:36, Dmitry Belyavsky <beldmit@gmail.com>: > On Sun, Feb 10, 2019 at 12:37 PM Dmitry Eremin-Solenikov <dbaryshkov@gmail.com> wrote: >> Открыл https://gitlab.com/gnutls/gnutls/merge_requests/920 -- поддержку >> TLS_GOSTR341112_256_WITH_28147_CNT_IMIT для GnuTLS. Для того >> чтобы работать с серверами, которые используют ид-шники из >> приватных областей, надо накатить прилагающийся патч поверх этого MR. >> >> По техническим причинам работать будут только кривые CryptoPro-256-A, >> CryptoPro-256-XchA, TC26-512-A. > > > А почему? Вот отдал тебе сервер сертификат, там параметры - в чём проблема их подхватить? Потому что эти кривые не работают с текущим кодом nettle, вызывая переполнение. >> Буду рад тестированию и обратной связи. >> В частности нужны ли: >> - патч, который позволяет работать одновременно и с новыми ID и со старыми? > > Видимо, да, для совместимости с текущими реализациями. OK, сделаю потом отдельно. > >> >> - поддержка CNT_IMIT из старого драфта cptls? > > > То есть с 2001-м годом? Думаю, нет. > > -- > SY, Dmitry Belyavsky > _______________________________________________ > oss-gost-crypto mailing list > oss-gost-crypto@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto -- With best wishes Dmitry
next prev parent reply other threads:[~2019-02-10 11:38 UTC|newest] Thread overview: 3+ messages / expand[flat|nested] mbox.gz Atom feed top 2019-02-10 9:37 Dmitry Eremin-Solenikov 2019-02-10 11:38 ` Dmitry Eremin-Solenikov [this message] 2019-02-10 13:31 ` Dmitry Eremin-Solenikov
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=CALT56yMwrcvbWHfuPcg4nBivxm33sffmCyYvRo7e2usnuvkkjA@mail.gmail.com \ --to=dbaryshkov@gmail.com \ --cc=oss-gost-crypto@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
Open-source aspects of GOST Cryptography This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/oss-gost-crypto/0 oss-gost-crypto/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 oss-gost-crypto oss-gost-crypto/ http://lore.altlinux.org/oss-gost-crypto \ oss-gost-crypto@lists.altlinux.org oss-gost-crypto@lists.altlinux.ru oss-gost-crypto@lists.altlinux.com public-inbox-index oss-gost-crypto Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.oss-gost-crypto AGPL code for this site: git clone https://public-inbox.org/public-inbox.git