Re: [oss-gost-crypto] Fwd: enc_algo_table - Dmitry Eremin-Solenikov

From: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>
To: oss-gost-crypto@lists.altlinux.org
Subject: Re: [oss-gost-crypto] Fwd: enc_algo_table
Date: Wed, 14 Nov 2018 19:05:16 +0300
Message-ID: <CALT56yP3navxeX0SgDDQWyvHYJPgJprpTaqxLXqCrru5nxq=Cg@mail.gmail.com> (raw)
In-Reply-To: <CADqLbz+o8_J81Rr=0hUvnYHFGcvMhh4KjGEtny=+C5ujtP4ekg@mail.gmail.com>

Привет,

ср, 14 нояб. 2018 г. в 18:26, Dmitry Belyavsky <beldmit@gmail.com>:
>
> Привет!
>
> 1. Тут я скорее склонен доверять примерам.
> Но gost engine умеет парсить чёртову прорву форматов.

Парсить я тоже их распарсю.

Поскольку маска у меня снимается после парсинга,
то маску можно хоть в INTEGER, хоть в OCTET-OCTET
запихнуть.

Вопрос про генерацию. Ты не смотрел, в каком формате
сейчас всяуие CSP генерят privkey?

> 2. не видел.

Ну и отлично.

>
>
> On Wed, Nov 14, 2018 at 3:50 PM Dmitry Eremin-Solenikov <dbaryshkov@gmail.com> wrote:
>>
>> чт, 8 нояб. 2018 г. в 11:11, Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>:
>> >
>> > Привет!
>> >
>> > чт, 8 нояб. 2018 г. в 5:35, Dmitry Belyavsky <beldmit@gmail.com>:
>> > >
>> > > Привет!
>> > >
>> > > Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там убрал, по стандарту там одинарный.
>> >
>> > Да, не туда посмотрел. Хмм, а я в GnuTLS генерирую OCTET в OCTET, по
>> > предыдущей версии спецификации.
>> > Надо будет пофиксить. И поддержку масок добавить.
>>
>> Хмм. Долго смотрел на Р 50.1.112-2016. Потом еще раз долго смотрел.
>>
>> Если я правильно понимаю текстовое описание, то приватный ключ -- это
>> OCTET STRING, внутри которого или другой OCTET STRING с маскированным
>> ключом, или SEQUENCE из OCTET STRING с маскированным ключом и
>> публичного ключа (см. Р 50.1.112-2015 раздел 4.1).
>>
>> При этом в примерах идет просто OCTET STRING в котором сразу
>> запакован маскированный приватный ключ.
>>
>> Практические вопросы:
>>
>> 1) какая форма упаковки все-таки является правильной и актуальной
>> с точки зрения стандартов?
>>
>> 2) встречаются ли in vivo файлы где рядом с приватным
>> лежит публичный ключ? есть ли примеры?
>>
>> --
>> With best wishes
>> Dmitry
>> _______________________________________________
>> oss-gost-crypto mailing list
>> oss-gost-crypto@lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
>
>
> --
> SY, Dmitry Belyavsky
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto

-- 
With best wishes
Dmitry