Re: [oss-gost-crypto] GnuTLS: GOST CNT_IMIT ciphersuite - Dmitry Eremin-Solenikov

From: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>
To: Open-source aspects of GOST Cryptography
	<oss-gost-crypto@lists.altlinux.org>
Subject: Re: [oss-gost-crypto] GnuTLS: GOST CNT_IMIT ciphersuite
Date: Sun, 10 Feb 2019 14:38:54 +0300
Message-ID: <CALT56yMwrcvbWHfuPcg4nBivxm33sffmCyYvRo7e2usnuvkkjA@mail.gmail.com> (raw)
In-Reply-To: <CADqLbzKR-fCH378EXnMN0QkOXzg457KD3CcQT2amoOZhiSTSaQ@mail.gmail.com>

Привет!

вс, 10 февр. 2019 г. в 14:36, Dmitry Belyavsky <beldmit@gmail.com>:
> On Sun, Feb 10, 2019 at 12:37 PM Dmitry Eremin-Solenikov <dbaryshkov@gmail.com> wrote:
>> Открыл https://gitlab.com/gnutls/gnutls/merge_requests/920 -- поддержку
>> TLS_GOSTR341112_256_WITH_28147_CNT_IMIT для GnuTLS. Для того
>> чтобы работать с серверами, которые используют ид-шники из
>> приватных областей,  надо накатить прилагающийся патч поверх этого MR.
>>
>> По техническим причинам работать будут только кривые CryptoPro-256-A,
>> CryptoPro-256-XchA, TC26-512-A.
>
>
> А почему? Вот отдал тебе сервер сертификат, там параметры - в чём проблема их подхватить?

Потому что эти кривые не работают с текущим кодом nettle, вызывая переполнение.

>> Буду рад тестированию и обратной связи.
>> В частности нужны ли:
>>  - патч, который позволяет работать одновременно и с новыми ID и со старыми?
>
> Видимо, да, для совместимости с текущими реализациями.

OK, сделаю потом отдельно.

>
>>
>>  - поддержка CNT_IMIT из старого драфта cptls?
>
>
> То есть с 2001-м годом? Думаю, нет.
>
> --
> SY, Dmitry Belyavsky
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto

-- 
With best wishes
Dmitry