README.prov.md

   1 # GOST provider
   2
   3 The GOST provider is currently built in parallell with the GOST
   4 engine, and is implemented like a wrapper around the engine code.
   5
   6 ## Currently implemented
   7
   8 Symmetric ciphers:
   9
  10 -   gost89
  11 -   gost89-cnt
  12 -   gost89-cnt-12
  13 -   gost89-cbc
  14 -   kuznyechik-ecb
  15 -   kuznyechik-cbc
  16 -   kuznyechik-cfb
  17 -   kuznyechik-ofb
  18 -   kuznyechik-ctr
  19 -   magma-cbc
  20 -   magma-ctr
  21 -   magma-ctr-acpkm
  22 -   magma-ctr-acpkm-omac
  23 -   kuznyechik-ctr-acpkm
  24 -   kuznyechik-ctr-acpkm-omac
  25
  26 Hashes:
  27
  28 -   id-tc26-gost3411-12-256 (md_gost12_256)
  29 -   id-tc26-gost3411-12-512 (md_gost12_512)
  30 -   id-GostR3411-94 (md_gost94)
  31
  32 MACs:
  33
  34 -   gost-mac
  35 -   gost-mac-12
  36 -   magma-mac
  37 -   kuznyechik-mac
  38 -   kuznyechik-ctr-acpkm-omac
  39
  40 ## TODO, not requiring additional OpenSSL support
  41
  42 -   Basic support for GOST keys, i.e. implementations of KEYMGMT
  43     (including key generation), DECODER and DECODER.
  44
  45 -   Support for these operations using GOST keys:
  46
  47     -   ASYM_CIPHER (encryption and decryption using GOST keys)
  48     -   SIGNATURE (signing and verifying using GOST keys)
  49
  50 ## TODO, which requires additional OpenSSL support
  51
  52 -   TLSTREE support.  This may require additional changes in libssl.
  53     Needs investigation.
  54
  55 -   PKCS7 and CMS support.  This requires OpenSSL PKCS7 and CMS code
  56     to change for better interfacing with providers.
  57
  58 ## TODO, far future
  59
  60 -   Refactor the code into being just a provider.  This is to be done
  61     when engines aren't supported any more.