From: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>
To: oss-gost-crypto@lists.altlinux.org
Subject: Re: [oss-gost-crypto] Fwd: enc_algo_table
Date: Thu, 15 Nov 2018 12:06:30 +0300
Message-ID: <CALT56yPyn080vVCAnzKg+2ohP4sighnM+NW_hP9teuEc_uRrxA@mail.gmail.com> (raw)
In-Reply-To: <CADqLbzK1NO6aCJXqQSxXRvJOm0bCkzDyiYGnEdpYNGE9AwhCJA@mail.gmail.com>
Привет!
ср, 14 нояб. 2018 г. в 20:19, Dmitry Belyavsky <beldmit@gmail.com>:
> On Wed, Nov 14, 2018 at 7:05 PM Dmitry Eremin-Solenikov <dbaryshkov@gmail.com> wrote:
>> ср, 14 нояб. 2018 г. в 18:26, Dmitry Belyavsky <beldmit@gmail.com>:
>> > 1. Тут я скорее склонен доверять примерам.
>> > Но gost engine умеет парсить чёртову прорву форматов.
>>
>> Парсить я тоже их распарсю.
>>
>> Поскольку маска у меня снимается после парсинга,
>> то маску можно хоть в INTEGER, хоть в OCTET-OCTET
>> запихнуть.
>>
>> Вопрос про генерацию. Ты не смотрел, в каком формате
>> сейчас всяуие CSP генерят privkey?
>
>
> Когда я последний раз туда смотрел, меня били ногами за двойной wrap.
Ответ специалиста из CryptoPro:
«Действительно, формат контрольных примеров не соответствует описанию
в самом документе.
КриптоПро и Криптоком работают в соответствии с описанием, Инфотекс
работает так, как написано в примере.
По-хорошему нужно бы […] контрольные примеры изменить, чтобы вопросов
не возникало.»
Про репозиторий для файлов... Можно все в github.com/GostCrypt/samples кинуть.
>
>>
>>
>> > 2. не видел.
>>
>> Ну и отлично.
>>
>> >
>> >
>> > On Wed, Nov 14, 2018 at 3:50 PM Dmitry Eremin-Solenikov <dbaryshkov@gmail.com> wrote:
>> >>
>> >> чт, 8 нояб. 2018 г. в 11:11, Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>:
>> >> >
>> >> > Привет!
>> >> >
>> >> > чт, 8 нояб. 2018 г. в 5:35, Dmitry Belyavsky <beldmit@gmail.com>:
>> >> > >
>> >> > > Привет!
>> >> > >
>> >> > > Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там убрал, по стандарту там одинарный.
>> >> >
>> >> > Да, не туда посмотрел. Хмм, а я в GnuTLS генерирую OCTET в OCTET, по
>> >> > предыдущей версии спецификации.
>> >> > Надо будет пофиксить. И поддержку масок добавить.
>> >>
>> >> Хмм. Долго смотрел на Р 50.1.112-2016. Потом еще раз долго смотрел.
>> >>
>> >> Если я правильно понимаю текстовое описание, то приватный ключ -- это
>> >> OCTET STRING, внутри которого или другой OCTET STRING с маскированным
>> >> ключом, или SEQUENCE из OCTET STRING с маскированным ключом и
>> >> публичного ключа (см. Р 50.1.112-2015 раздел 4.1).
>> >>
>> >> При этом в примерах идет просто OCTET STRING в котором сразу
>> >> запакован маскированный приватный ключ.
>> >>
>> >> Практические вопросы:
>> >>
>> >> 1) какая форма упаковки все-таки является правильной и актуальной
>> >> с точки зрения стандартов?
>> >>
>> >> 2) встречаются ли in vivo файлы где рядом с приватным
>> >> лежит публичный ключ? есть ли примеры?
>> >>
>> >> --
>> >> With best wishes
>> >> Dmitry
>> >> _______________________________________________
>> >> oss-gost-crypto mailing list
>> >> oss-gost-crypto@lists.altlinux.org
>> >> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>> >
>> >
>> >
>> > --
>> > SY, Dmitry Belyavsky
>> > _______________________________________________
>> > oss-gost-crypto mailing list
>> > oss-gost-crypto@lists.altlinux.org
>> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>>
>>
>>
>> --
>> With best wishes
>> Dmitry
>> _______________________________________________
>> oss-gost-crypto mailing list
>> oss-gost-crypto@lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
>
>
> --
> SY, Dmitry Belyavsky
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
--
With best wishes
Dmitry
next prev parent reply other threads:[~2018-11-15 9:06 UTC|newest]
Thread overview: 13+ messages / expand[flat|nested] mbox.gz Atom feed top
2018-11-06 12:32 ` Paul Wolneykien
2018-11-06 12:40 ` Dmitry Eremin-Solenikov
2018-11-06 16:04 ` Paul Wolneykien
2018-11-06 16:07 ` Paul Wolneykien
2018-11-06 16:08 ` Dmitry Eremin-Solenikov
2018-11-07 17:13 ` Paul Wolneykien
2018-11-07 21:16 ` Dmitry Eremin-Solenikov
2018-11-08 8:11 ` Dmitry Eremin-Solenikov
2018-11-14 12:50 ` Dmitry Eremin-Solenikov
2018-11-14 16:05 ` Dmitry Eremin-Solenikov
2018-11-15 9:06 ` Dmitry Eremin-Solenikov [this message]
2018-11-15 11:44 ` Paul Wolneykien
2018-11-15 11:50 ` Paul Wolneykien
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=CALT56yPyn080vVCAnzKg+2ohP4sighnM+NW_hP9teuEc_uRrxA@mail.gmail.com \
--to=dbaryshkov@gmail.com \
--cc=oss-gost-crypto@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Open-source aspects of GOST Cryptography
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/oss-gost-crypto/0 oss-gost-crypto/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 oss-gost-crypto oss-gost-crypto/ http://lore.altlinux.org/oss-gost-crypto \
oss-gost-crypto@lists.altlinux.org oss-gost-crypto@lists.altlinux.ru oss-gost-crypto@lists.altlinux.com
public-inbox-index oss-gost-crypto
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.oss-gost-crypto
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git