* [oss-gost-crypto] GnuTLS: GOST CNT_IMIT ciphersuite @ 2019-02-10 9:37 Dmitry Eremin-Solenikov 0 siblings, 1 reply; 3+ messages in thread From: Dmitry Eremin-Solenikov @ 2019-02-10 9:37 UTC (permalink / raw) To: Open-source aspects of GOST Cryptography Коллеги, Открыл https://gitlab.com/gnutls/gnutls/merge_requests/920 -- поддержку TLS_GOSTR341112_256_WITH_28147_CNT_IMIT для GnuTLS. Для того чтобы работать с серверами, которые используют ид-шники из приватных областей, надо накатить прилагающийся патч поверх этого MR. По техническим причинам работать будут только кривые CryptoPro-256-A, CryptoPro-256-XchA, TC26-512-A. MAGMA_OMAC/KUZNYECHIK_OMAC почти готовы, но это 20+ патчей поверх, пускай сначала этот код будет принят. Буду рад тестированию и обратной связи. В частности нужны ли: - патч, который позволяет работать одновременно и с новыми ID и со старыми? - поддержка CNT_IMIT из старого драфта cptls? -- With best wishes Dmitry ^ permalink raw reply [flat|nested] 3+ messages in thread
[parent not found: <CADqLbzKR-fCH378EXnMN0QkOXzg457KD3CcQT2amoOZhiSTSaQ@mail.gmail.com>]
* Re: [oss-gost-crypto] GnuTLS: GOST CNT_IMIT ciphersuite @ 2019-02-10 11:38 ` Dmitry Eremin-Solenikov 0 siblings, 1 reply; 3+ messages in thread From: Dmitry Eremin-Solenikov @ 2019-02-10 11:38 UTC (permalink / raw) To: Open-source aspects of GOST Cryptography Привет! вс, 10 февр. 2019 г. в 14:36, Dmitry Belyavsky <beldmit@gmail.com>: > On Sun, Feb 10, 2019 at 12:37 PM Dmitry Eremin-Solenikov <dbaryshkov@gmail.com> wrote: >> Открыл https://gitlab.com/gnutls/gnutls/merge_requests/920 -- поддержку >> TLS_GOSTR341112_256_WITH_28147_CNT_IMIT для GnuTLS. Для того >> чтобы работать с серверами, которые используют ид-шники из >> приватных областей, надо накатить прилагающийся патч поверх этого MR. >> >> По техническим причинам работать будут только кривые CryptoPro-256-A, >> CryptoPro-256-XchA, TC26-512-A. > > > А почему? Вот отдал тебе сервер сертификат, там параметры - в чём проблема их подхватить? Потому что эти кривые не работают с текущим кодом nettle, вызывая переполнение. >> Буду рад тестированию и обратной связи. >> В частности нужны ли: >> - патч, который позволяет работать одновременно и с новыми ID и со старыми? > > Видимо, да, для совместимости с текущими реализациями. OK, сделаю потом отдельно. > >> >> - поддержка CNT_IMIT из старого драфта cptls? > > > То есть с 2001-м годом? Думаю, нет. > > -- > SY, Dmitry Belyavsky > _______________________________________________ > oss-gost-crypto mailing list > oss-gost-crypto@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto -- With best wishes Dmitry ^ permalink raw reply [flat|nested] 3+ messages in thread
[parent not found: <CADqLbzK_fACEnu0SRgLQn-tJmXesotRfWcjqxv_aASMNjQL40Q@mail.gmail.com>]
* Re: [oss-gost-crypto] GnuTLS: GOST CNT_IMIT ciphersuite @ 2019-02-10 13:31 ` Dmitry Eremin-Solenikov 0 siblings, 0 replies; 3+ messages in thread From: Dmitry Eremin-Solenikov @ 2019-02-10 13:31 UTC (permalink / raw) To: Open-source aspects of GOST Cryptography Я сейчас буду пытаться код снова отправить в nettle. Нильс медленно патчи принимает. 10.02.2019, Dmitry Belyavsky<beldmit@gmail.com> написал(а): > Привет! > > > On Sun, Feb 10, 2019 at 2:39 PM Dmitry Eremin-Solenikov < > dbaryshkov@gmail.com> wrote: > >> Привет! >> >> вс, 10 февр. 2019 г. в 14:36, Dmitry Belyavsky <beldmit@gmail.com>: >> > On Sun, Feb 10, 2019 at 12:37 PM Dmitry Eremin-Solenikov < >> dbaryshkov@gmail.com> wrote: >> >> Открыл https://gitlab.com/gnutls/gnutls/merge_requests/920 -- >> >> поддержку >> >> TLS_GOSTR341112_256_WITH_28147_CNT_IMIT для GnuTLS. Для того >> >> чтобы работать с серверами, которые используют ид-шники из >> >> приватных областей, надо накатить прилагающийся патч поверх этого MR. >> >> >> >> По техническим причинам работать будут только кривые CryptoPro-256-A, >> >> CryptoPro-256-XchA, TC26-512-A. >> > >> > >> > А почему? Вот отдал тебе сервер сертификат, там параметры - в чём >> проблема их подхватить? >> >> Потому что эти кривые не работают с текущим кодом nettle, вызывая >> переполнение. >> > > А баг на это зафайлить нельзя? > В openssl аналогичную проблему по моему баг-репорту пофиксили. > >> >> > -- > SY, Dmitry Belyavsky > -- With best wishes Dmitry ^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2019-02-10 13:31 UTC | newest] Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2019-02-10 9:37 [oss-gost-crypto] GnuTLS: GOST CNT_IMIT ciphersuite Dmitry Eremin-Solenikov 2019-02-10 11:38 ` Dmitry Eremin-Solenikov 2019-02-10 13:31 ` Dmitry Eremin-Solenikov
Open-source aspects of GOST Cryptography This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/oss-gost-crypto/0 oss-gost-crypto/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 oss-gost-crypto oss-gost-crypto/ http://lore.altlinux.org/oss-gost-crypto \ oss-gost-crypto@lists.altlinux.org oss-gost-crypto@lists.altlinux.ru oss-gost-crypto@lists.altlinux.com public-inbox-index oss-gost-crypto Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.oss-gost-crypto AGPL code for this site: git clone https://public-inbox.org/public-inbox.git