[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [openssl-gost] TODO list

Привет!

Имхо, пока не будет более-менее устоявшихся спецификаций по использованию кузнечика в x.509/cms/tls, делать по кузнечику особо нечего. Можно, конечно, добавить его поддержку в команду enc, но интерес в этом чисто академический.
А вот кривые Эдвардса поддержать было бы разумно. Там проблема в том, что у них кофактор равен 4, а у всех старых кривых он бы 1 и поэтому у нас в структурах даже поля под него не предусмотрено.

С уважением,
Игорь Устинов,
Зам.ген.директора 
ООО "Криптоком"
11.01.2017 10:35, Dmitry Belyavsky пишет:
Привет!

Давайте, что ли, составим список TODO для engine.
"Кузнечик" там вроде есть. На совместимость не проверяли, но должен работать.
Не хватает кривых Эдвардса и новых форматов сертификата. Новые форматы пока недоспецифицированы по большому счёту. 
Новые ciphersuites для TLS ещё тоже на слишком ранней стадии. 
Кто-нибудь смотрел, насколько новые MAC отличаются от старых?

--
SY, Dmitry Belyavsky