Open-source aspects of GOST Cryptography
 help / color / mirror / Atom feed
* [oss-gost-crypto] Расшифровка S/MIME
@ 2019-09-12 21:05 Paul Wolneykien
  2019-09-12 21:53 ` Dmitry Eremin-Solenikov
  0 siblings, 1 reply; 8+ messages in thread
From: Paul Wolneykien @ 2019-09-12 21:05 UTC (permalink / raw)
  To: oss-gost-crypto

[-- Attachment #1: Type: text/plain, Size: 1122 bytes --]


  Всем привет. Работаю сейчас над совместимостью S/MIME в GnuPG SM и
OpenSSL. Беру openssl и вот так зашифровываю файл:

> openssl smime -encrypt -gost89 -in sm/gpgsm.c -outform DER -out test.ossl.p7 2012_256.pem 

Результат в приложении. Потом беру gpgsm и пытаюсь его расшифровать:

> sm/gpgsm --debug=crypto --decrypt -o test test.ossl.p7

Результат тоже в приложении.

  Прикол в том, что нормально расшифровываются только первые 1024 байта.
А потом явно ошибки. И вот насколько я помню из описания ГОСТ-28147, его
как раз нужно как-то переинициализировать по прошествии 1024 байтов. И
похоже, что Libgcrypt этого или не делает, или я не умею его готовить.

  Подскажите, кто знает, куда смотреть в openssl-gost-engine и Libgcrypt?

[-- Attachment #2: test --]
[-- Type: application/octet-stream, Size: 71061 bytes --]

[-- Attachment #3: test.ossl.p7 --]
[-- Type: application/octet-stream, Size: 71525 bytes --]

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [oss-gost-crypto] Расшифровка S/MIME
  2019-09-12 21:05 [oss-gost-crypto] Расшифровка S/MIME Paul Wolneykien
@ 2019-09-12 21:53 ` Dmitry Eremin-Solenikov
  2019-09-13  9:45   ` Paul Wolneykien
  0 siblings, 1 reply; 8+ messages in thread
From: Dmitry Eremin-Solenikov @ 2019-09-12 21:53 UTC (permalink / raw)
  To: Open-source aspects of GOST Cryptography

Привет,

пт, 13 сент. 2019 г. в 00:05, Paul Wolneykien <manowar@altlinux.org>:
>
>
>   Всем привет. Работаю сейчас над совместимостью S/MIME в GnuPG SM и
> OpenSSL. Беру openssl и вот так зашифровываю файл:
>
> > openssl smime -encrypt -gost89 -in sm/gpgsm.c -outform DER -out test.ossl.p7 2012_256.pem
>
> Результат в приложении. Потом беру gpgsm и пытаюсь его расшифровать:
>
> > sm/gpgsm --debug=crypto --decrypt -o test test.ossl.p7
>
> Результат тоже в приложении.
>
>   Прикол в том, что нормально расшифровываются только первые 1024 байта.
> А потом явно ошибки. И вот насколько я помню из описания ГОСТ-28147, его
> как раз нужно как-то переинициализировать по прошествии 1024 байтов. И
> похоже, что Libgcrypt этого или не делает, или я не умею его готовить.

Да, у меня не был дописан CryptoPro meshing для gost. Если нужен, давай обсудим
интерфейс и я его протолкну Вернеру.

-- 
With best wishes
Dmitry

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [oss-gost-crypto] Расшифровка S/MIME
  2019-09-12 21:53 ` Dmitry Eremin-Solenikov
@ 2019-09-13  9:45   ` Paul Wolneykien
  2019-09-13 10:13     ` Dmitry Eremin-Solenikov
  0 siblings, 1 reply; 8+ messages in thread
From: Paul Wolneykien @ 2019-09-13  9:45 UTC (permalink / raw)
  To: oss-gost-crypto

13.09.2019 00:53, Dmitry Eremin-Solenikov пишет:
> Привет,
> 
> пт, 13 сент. 2019 г. в 00:05, Paul Wolneykien <manowar@altlinux.org>:
>>
>> ...
>>
>>   Прикол в том, что нормально расшифровываются только первые 1024 байта.
>> А потом явно ошибки. И вот насколько я помню из описания ГОСТ-28147, его
>> как раз нужно как-то переинициализировать по прошествии 1024 байтов. И
>> похоже, что Libgcrypt этого или не делает, или я не умею его готовить.
> 
> Да, у меня не был дописан CryptoPro meshing для gost. Если нужен, давай обсудим
> интерфейс и я его протолкну Вернеру.

  Может быть ты и gpgsm заодно протолкнёшь? :-)

  Интерфейс, я думаю, такой же как для установки S-box:

    gcry_cipher_ctl (hd, GCRYCTL_SET_KEYMESHING, buf, len)

допустим. В OpenSSL тоже через gost_cipher_ctl() сделано, с аналогичным
интерфейсом. В качестве аргумента *buf тоже, наверное, какая-то
константа, вроде ..._CRYPTOPRO_KEYMESHING. Не знаю только, куда её в
Libgcrypt засунуть: в enum или в define и в какой раздел?


^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [oss-gost-crypto] Расшифровка S/MIME
  2019-09-13  9:45   ` Paul Wolneykien
@ 2019-09-13 10:13     ` Dmitry Eremin-Solenikov
  2019-09-13 10:30       ` Paul Wolneykien
  0 siblings, 1 reply; 8+ messages in thread
From: Dmitry Eremin-Solenikov @ 2019-09-13 10:13 UTC (permalink / raw)
  To: Open-source aspects of GOST Cryptography

пт, 13 сент. 2019 г. в 12:45, Paul Wolneykien <manowar@altlinux.org>:
> 13.09.2019 00:53, Dmitry Eremin-Solenikov пишет:
> > пт, 13 сент. 2019 г. в 00:05, Paul Wolneykien <manowar@altlinux.org>:
> >>
> >> ...
> >>
> >>   Прикол в том, что нормально расшифровываются только первые 1024 байта.
> >> А потом явно ошибки. И вот насколько я помню из описания ГОСТ-28147, его
> >> как раз нужно как-то переинициализировать по прошествии 1024 байтов. И
> >> похоже, что Libgcrypt этого или не делает, или я не умею его готовить.
> >
> > Да, у меня не был дописан CryptoPro meshing для gost. Если нужен, давай обсудим
> > интерфейс и я его протолкну Вернеру.
>
>   Может быть ты и gpgsm заодно протолкнёшь? :-)

Если он будет нормально сделан, почему бы и нет. Я в свое время
засыпался на том,
что не удавалось нормально доделать libksba. На github.com/GostCrypt
должны и патчики
лежать для gpgsm с libksba.

>   Интерфейс, я думаю, такой же как для установки S-box:
>
>     gcry_cipher_ctl (hd, GCRYCTL_SET_KEYMESHING, buf, len)

Да, это логично. Но в этот момент все становится весело.
Потому что hd — это gost28147 + cfb. И мешинг должен идти в cfb.

У меня альтернативное предложение: сделать GCRY_CIPHER_MODE_CFB_MESH.
Вопрос, уложится ли это у тебя в gpgsm? Должно уложиться, если поправить
oids_gost28147 в cipher/gost28147.c.

Отдельный вопрос: тебе IMIT и CNT нужны или нет?

> допустим. В OpenSSL тоже через gost_cipher_ctl() сделано, с аналогичным
> интерфейсом. В качестве аргумента *buf тоже, наверное, какая-то
> константа, вроде ..._CRYPTOPRO_KEYMESHING. Не знаю только, куда её в
> Libgcrypt засунуть: в enum или в define и в какой раздел?

Учитывая, что 28147 медленно, но верно должен начать уходить, я бы не особо
морочился на эту тему. Это бы имело смысл, если бы были еще keymeshing.
Но их пока нет. А ACPKM проще тоже отдельной модой вводить.

-- 
With best wishes
Dmitry

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [oss-gost-crypto] Расшифровка S/MIME
  2019-09-13 10:13     ` Dmitry Eremin-Solenikov
@ 2019-09-13 10:30       ` Paul Wolneykien
  2019-09-13 11:30         ` Dmitry Eremin-Solenikov
  0 siblings, 1 reply; 8+ messages in thread
From: Paul Wolneykien @ 2019-09-13 10:30 UTC (permalink / raw)
  To: oss-gost-crypto

13.09.2019 13:13, Dmitry Eremin-Solenikov пишет:
> пт, 13 сент. 2019 г. в 12:45, Paul Wolneykien <manowar@altlinux.org>:
>> 13.09.2019 00:53, Dmitry Eremin-Solenikov пишет:
>>>
>>> Да, у меня не был дописан CryptoPro meshing для gost. Если нужен, давай обсудим
>>> интерфейс и я его протолкну Вернеру.
>>
>>   Может быть ты и gpgsm заодно протолкнёшь? :-)
> 
> Если он будет нормально сделан, почему бы и нет. Я в свое время
> засыпался на том,
> что не удавалось нормально доделать libksba. На github.com/GostCrypt
> должны и патчики
> лежать для gpgsm с libksba.

  Наверное, я их уже использую.

>>   Интерфейс, я думаю, такой же как для установки S-box:
>>
>>     gcry_cipher_ctl (hd, GCRYCTL_SET_KEYMESHING, buf, len)
> 
> Да, это логично. Но в этот момент все становится весело.
> Потому что hd — это gost28147 + cfb. И мешинг должен идти в cfb.

  Я посмотрел сейчас в gost_cipher_do_cfb() из openssl-gost-engine. Там
gost_crypt_mesh() — это обёртка над gostcrypt(), функцией шифрования
буфера, которая делает meshing когда надо (а когда не надо — не делает).
На первый взгляд кажется, что если добавить счётчик в GOST28147_context
и накручивать его в gost_encrypt_block(), то наверх в
_gcry_cipher_cfb_encrypt() можно ничего не выносить.

> У меня альтернативное предложение: сделать GCRY_CIPHER_MODE_CFB_MESH.
> Вопрос, уложится ли это у тебя в gpgsm? Должно уложиться, если поправить
> oids_gost28147 в cipher/gost28147.c.

  Можно и так. Но что от этого изменится во взаимоотношении между
cipher/cipher-cfb.c (общей частью Libgcrypt) и нашей частью
cipher/gost28147.c ? Что нам здесь даёт отдельный
GCRY_CIPHER_MODE_CFB_MESH ? Вероятно, он даёт отдельный
gcry_cipher_spec_t со своими функциями encrypt и decrypt. Но, как я
написал выше, кажется можно использовать обёртки над теми
gost_encrypt_block() и gost_decrypt_block(), которые определены сейчас в
спеке _gcry_cipher_spec_gost28147.

> 
> Отдельный вопрос: тебе IMIT и CNT нужны или нет?

  IMIT да. Я же CMAC считаю при передаче ключей.


>> допустим. В OpenSSL тоже через gost_cipher_ctl() сделано, с аналогичным
>> интерфейсом. В качестве аргумента *buf тоже, наверное, какая-то
>> константа, вроде ..._CRYPTOPRO_KEYMESHING. Не знаю только, куда её в
>> Libgcrypt засунуть: в enum или в define и в какой раздел?
> 
> Учитывая, что 28147 медленно, но верно должен начать уходить, я бы не особо
> морочился на эту тему. Это бы имело смысл, если бы были еще keymeshing.
> Но их пока нет. А ACPKM проще тоже отдельной модой вводить.

  Тут ещё вопрос, кстати, а нужен ли нам вообще GCRY_CIPHER_MODE_CFB без
_MESH ? И для чего тогда OIDs править? В том, что прилетает в CMS,
значится просто "1.2.643.2.2.21". Следовательно, key meshing должен быть
включен по умолчанию.


^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [oss-gost-crypto] Расшифровка S/MIME
  2019-09-13 10:30       ` Paul Wolneykien
@ 2019-09-13 11:30         ` Dmitry Eremin-Solenikov
  2019-09-13 11:38           ` Paul Wolneykien
  0 siblings, 1 reply; 8+ messages in thread
From: Dmitry Eremin-Solenikov @ 2019-09-13 11:30 UTC (permalink / raw)
  To: Open-source aspects of GOST Cryptography

пт, 13 сент. 2019 г. в 13:30, Paul Wolneykien <manowar@altlinux.org>:
>
> 13.09.2019 13:13, Dmitry Eremin-Solenikov пишет:
> > пт, 13 сент. 2019 г. в 12:45, Paul Wolneykien <manowar@altlinux.org>:
> >> 13.09.2019 00:53, Dmitry Eremin-Solenikov пишет:
> >>>
> >>> Да, у меня не был дописан CryptoPro meshing для gost. Если нужен, давай обсудим
> >>> интерфейс и я его протолкну Вернеру.
> >>
> >>   Может быть ты и gpgsm заодно протолкнёшь? :-)
> >
> > Если он будет нормально сделан, почему бы и нет. Я в свое время
> > засыпался на том,
> > что не удавалось нормально доделать libksba. На github.com/GostCrypt
> > должны и патчики
> > лежать для gpgsm с libksba.
>
>   Наверное, я их уже использую.

Посмотрел. gnupg/gpgsm я никогда не выкладывал, потому что от полностью
рабочего оно далеко было. Mea culpa.

> >>   Интерфейс, я думаю, такой же как для установки S-box:
> >>
> >>     gcry_cipher_ctl (hd, GCRYCTL_SET_KEYMESHING, buf, len)
> >
> > Да, это логично. Но в этот момент все становится весело.
> > Потому что hd — это gost28147 + cfb. И мешинг должен идти в cfb.
>
>   Я посмотрел сейчас в gost_cipher_do_cfb() из openssl-gost-engine. Там
> gost_crypt_mesh() — это обёртка над gostcrypt(), функцией шифрования
> буфера, которая делает meshing когда надо (а когда не надо — не делает).
> На первый взгляд кажется, что если добавить счётчик в GOST28147_context
> и накручивать его в gost_encrypt_block(), то наверх в
> _gcry_cipher_cfb_encrypt() можно ничего не выносить.

Да, согласен. С CFB прокатывает. Это в CNT были неудобства, если
честно разносить
счетчик и encrypt.

> > У меня альтернативное предложение: сделать GCRY_CIPHER_MODE_CFB_MESH.
> > Вопрос, уложится ли это у тебя в gpgsm? Должно уложиться, если поправить
> > oids_gost28147 в cipher/gost28147.c.
>
>   Можно и так. Но что от этого изменится во взаимоотношении между
> cipher/cipher-cfb.c (общей частью Libgcrypt) и нашей частью
> cipher/gost28147.c ? Что нам здесь даёт отдельный
> GCRY_CIPHER_MODE_CFB_MESH ? Вероятно, он даёт отдельный
> gcry_cipher_spec_t со своими функциями encrypt и decrypt. Но, как я
> написал выше, кажется можно использовать обёртки над теми
> gost_encrypt_block() и gost_decrypt_block(), которые определены сейчас в
> спеке _gcry_cipher_spec_gost28147.

Тогда проще не обертки, а вставить нужный код в них и действительно
gcry_cipher_ctl().

> > Отдельный вопрос: тебе IMIT и CNT нужны или нет?
>
>   IMIT да. Я же CMAC считаю при передаче ключей.

Хорошо. Приведу код в порядок и отправлю.

> >> допустим. В OpenSSL тоже через gost_cipher_ctl() сделано, с аналогичным
> >> интерфейсом. В качестве аргумента *buf тоже, наверное, какая-то
> >> константа, вроде ..._CRYPTOPRO_KEYMESHING. Не знаю только, куда её в
> >> Libgcrypt засунуть: в enum или в define и в какой раздел?
> >
> > Учитывая, что 28147 медленно, но верно должен начать уходить, я бы не особо
> > морочился на эту тему. Это бы имело смысл, если бы были еще keymeshing.
> > Но их пока нет. А ACPKM проще тоже отдельной модой вводить.
>
>   Тут ещё вопрос, кстати, а нужен ли нам вообще GCRY_CIPHER_MODE_CFB без
> _MESH ? И для чего тогда OIDs править? В том, что прилетает в CMS,
> значится просто "1.2.643.2.2.21". Следовательно, key meshing должен быть
> включен по умолчанию.

Тебе все равно SBOX выбирать надо, это же не автоматом идет. Туда же вставить и
gcry_cipher_ctl().

Я на следующей неделе посмотрю и доделаю тогда. Норма?
--
With best wishes
Dmitry

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [oss-gost-crypto] Расшифровка S/MIME
  2019-09-13 11:30         ` Dmitry Eremin-Solenikov
@ 2019-09-13 11:38           ` Paul Wolneykien
  2019-09-13 11:55             ` Dmitry Eremin-Solenikov
  0 siblings, 1 reply; 8+ messages in thread
From: Paul Wolneykien @ 2019-09-13 11:38 UTC (permalink / raw)
  To: oss-gost-crypto

13.09.2019 14:30, Dmitry Eremin-Solenikov пишет:
> пт, 13 сент. 2019 г. в 13:30, Paul Wolneykien <manowar@altlinux.org>:
>>
>> 13.09.2019 13:13, Dmitry Eremin-Solenikov пишет:
>>> пт, 13 сент. 2019 г. в 12:45, Paul Wolneykien <manowar@altlinux.org>:
>>>> 13.09.2019 00:53, Dmitry Eremin-Solenikov пишет:
>>>>>
>>>>> Да, у меня не был дописан CryptoPro meshing для gost. Если нужен, давай обсудим
>>>>> интерфейс и я его протолкну Вернеру.
>>>>
>>>>   Может быть ты и gpgsm заодно протолкнёшь? :-)
>>>
>>> Если он будет нормально сделан, почему бы и нет. Я в свое время
>>> засыпался на том,
>>> что не удавалось нормально доделать libksba. На github.com/GostCrypt
>>> должны и патчики
>>> лежать для gpgsm с libksba.
>>
>>   Наверное, я их уже использую.
> 
> Посмотрел. gnupg/gpgsm я никогда не выкладывал, потому что от полностью
> рабочего оно далеко было. Mea culpa.
> 
>>>>   Интерфейс, я думаю, такой же как для установки S-box:
>>>>
>>>>     gcry_cipher_ctl (hd, GCRYCTL_SET_KEYMESHING, buf, len)
>>>
>>> Да, это логично. Но в этот момент все становится весело.
>>> Потому что hd — это gost28147 + cfb. И мешинг должен идти в cfb.
>>
>>   Я посмотрел сейчас в gost_cipher_do_cfb() из openssl-gost-engine. Там
>> gost_crypt_mesh() — это обёртка над gostcrypt(), функцией шифрования
>> буфера, которая делает meshing когда надо (а когда не надо — не делает).
>> На первый взгляд кажется, что если добавить счётчик в GOST28147_context
>> и накручивать его в gost_encrypt_block(), то наверх в
>> _gcry_cipher_cfb_encrypt() можно ничего не выносить.
> 
> Да, согласен. С CFB прокатывает. Это в CNT были неудобства, если
> честно разносить
> счетчик и encrypt.
> 
>>> У меня альтернативное предложение: сделать GCRY_CIPHER_MODE_CFB_MESH.
>>> Вопрос, уложится ли это у тебя в gpgsm? Должно уложиться, если поправить
>>> oids_gost28147 в cipher/gost28147.c.
>>
>>   Можно и так. Но что от этого изменится во взаимоотношении между
>> cipher/cipher-cfb.c (общей частью Libgcrypt) и нашей частью
>> cipher/gost28147.c ? Что нам здесь даёт отдельный
>> GCRY_CIPHER_MODE_CFB_MESH ? Вероятно, он даёт отдельный
>> gcry_cipher_spec_t со своими функциями encrypt и decrypt. Но, как я
>> написал выше, кажется можно использовать обёртки над теми
>> gost_encrypt_block() и gost_decrypt_block(), которые определены сейчас в
>> спеке _gcry_cipher_spec_gost28147.
> 
> Тогда проще не обертки, а вставить нужный код в них и действительно
> gcry_cipher_ctl().
> 
>>> Отдельный вопрос: тебе IMIT и CNT нужны или нет?
>>
>>   IMIT да. Я же CMAC считаю при передаче ключей.
> 
> Хорошо. Приведу код в порядок и отправлю.

  CMAC считается нормально. Правда, я добавил возможность установки
S-box для него. Не знаю, может и перестарался:

http://git.altlinux.org/people/manowar/packages/?p=libgcrypt.git;a=commitdiff;h=179dafc3fb3e16da306bfc8eb0bd5845d076c7d7

http://git.altlinux.org/people/manowar/packages/?p=libgcrypt.git;a=commitdiff;h=f88c1f27dd02fefed60475dcda1cac6361c6fd8c


>>>> допустим. В OpenSSL тоже через gost_cipher_ctl() сделано, с аналогичным
>>>> интерфейсом. В качестве аргумента *buf тоже, наверное, какая-то
>>>> константа, вроде ..._CRYPTOPRO_KEYMESHING. Не знаю только, куда её в
>>>> Libgcrypt засунуть: в enum или в define и в какой раздел?
>>>
>>> Учитывая, что 28147 медленно, но верно должен начать уходить, я бы не особо
>>> морочился на эту тему. Это бы имело смысл, если бы были еще keymeshing.
>>> Но их пока нет. А ACPKM проще тоже отдельной модой вводить.
>>
>>   Тут ещё вопрос, кстати, а нужен ли нам вообще GCRY_CIPHER_MODE_CFB без
>> _MESH ? И для чего тогда OIDs править? В том, что прилетает в CMS,
>> значится просто "1.2.643.2.2.21". Следовательно, key meshing должен быть
>> включен по умолчанию.
> 
> Тебе все равно SBOX выбирать надо, это же не автоматом идет. Туда же вставить и
> gcry_cipher_ctl().
> 
> Я на следующей неделе посмотрю и доделаю тогда. Норма?

  В целом, да. Я ещё поковыряю сегодня тоже. И тебе отправлю.


^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [oss-gost-crypto] Расшифровка S/MIME
  2019-09-13 11:38           ` Paul Wolneykien
@ 2019-09-13 11:55             ` Dmitry Eremin-Solenikov
  0 siblings, 0 replies; 8+ messages in thread
From: Dmitry Eremin-Solenikov @ 2019-09-13 11:55 UTC (permalink / raw)
  To: Open-source aspects of GOST Cryptography

пт, 13 сент. 2019 г. в 14:38, Paul Wolneykien <manowar@altlinux.org>:

>
> 13.09.2019 14:30, Dmitry Eremin-Solenikov пишет:
> > пт, 13 сент. 2019 г. в 13:30, Paul Wolneykien <manowar@altlinux.org>:
> >>
> >> 13.09.2019 13:13, Dmitry Eremin-Solenikov пишет:
> >>> пт, 13 сент. 2019 г. в 12:45, Paul Wolneykien <manowar@altlinux.org>:
> >>> Отдельный вопрос: тебе IMIT и CNT нужны или нет?
> >>
> >>   IMIT да. Я же CMAC считаю при передаче ключей.

Так IMIT или CMAC? ;-)

> >
> > Хорошо. Приведу код в порядок и отправлю.
>
>   CMAC считается нормально. Правда, я добавил возможность установки
> S-box для него. Не знаю, может и перестарался:
>
> http://git.altlinux.org/people/manowar/packages/?p=libgcrypt.git;a=commitdiff;h=179dafc3fb3e16da306bfc8eb0bd5845d076c7d7
>
> http://git.altlinux.org/people/manowar/packages/?p=libgcrypt.git;a=commitdiff;h=f88c1f27dd02fefed60475dcda1cac6361c6fd8c

Я бы просто дернул gcry_cipher_ctl(mac->u.cmac.ctx,
GCRYCTL_SET_SBOX....), без лишних оберток.

> >>>> допустим. В OpenSSL тоже через gost_cipher_ctl() сделано, с аналогичным
> >>>> интерфейсом. В качестве аргумента *buf тоже, наверное, какая-то
> >>>> константа, вроде ..._CRYPTOPRO_KEYMESHING. Не знаю только, куда её в
> >>>> Libgcrypt засунуть: в enum или в define и в какой раздел?
> >>>
> >>> Учитывая, что 28147 медленно, но верно должен начать уходить, я бы не особо
> >>> морочился на эту тему. Это бы имело смысл, если бы были еще keymeshing.
> >>> Но их пока нет. А ACPKM проще тоже отдельной модой вводить.
> >>
> >>   Тут ещё вопрос, кстати, а нужен ли нам вообще GCRY_CIPHER_MODE_CFB без
> >> _MESH ? И для чего тогда OIDs править? В том, что прилетает в CMS,
> >> значится просто "1.2.643.2.2.21". Следовательно, key meshing должен быть
> >> включен по умолчанию.
> >
> > Тебе все равно SBOX выбирать надо, это же не автоматом идет. Туда же вставить и
> > gcry_cipher_ctl().
> >
> > Я на следующей неделе посмотрю и доделаю тогда. Норма?
>
>   В целом, да. Я ещё поковыряю сегодня тоже. И тебе отправлю.

Можешь засылать pull request на GitHub. Я посмотрю.

--
With best wishes
Dmitry

^ permalink raw reply	[flat|nested] 8+ messages in thread

end of thread, other threads:[~2019-09-13 11:55 UTC | newest]

Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2019-09-12 21:05 [oss-gost-crypto] Расшифровка S/MIME Paul Wolneykien
2019-09-12 21:53 ` Dmitry Eremin-Solenikov
2019-09-13  9:45   ` Paul Wolneykien
2019-09-13 10:13     ` Dmitry Eremin-Solenikov
2019-09-13 10:30       ` Paul Wolneykien
2019-09-13 11:30         ` Dmitry Eremin-Solenikov
2019-09-13 11:38           ` Paul Wolneykien
2019-09-13 11:55             ` Dmitry Eremin-Solenikov

Open-source aspects of GOST Cryptography

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/oss-gost-crypto/0 oss-gost-crypto/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 oss-gost-crypto oss-gost-crypto/ http://lore.altlinux.org/oss-gost-crypto \
		oss-gost-crypto@lists.altlinux.org oss-gost-crypto@lists.altlinux.ru oss-gost-crypto@lists.altlinux.com
	public-inbox-index oss-gost-crypto

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.oss-gost-crypto


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git