Привет!
Имхо, пока не будет более-менее устоявшихся спецификаций по использованию кузнечика в x.509/cms/tls, делать по кузнечику особо нечего. Можно, конечно, добавить его поддержку в команду enc, но интерес в этом чисто академический.
А вот кривые Эдвардса поддержать было бы разумно. Там проблема в том, что у них кофактор равен 4, а у всех старых кривых он бы 1 и поэтому у нас в структурах даже поля под него не предусмотрено.
С уважением, Игорь Устинов, Зам.ген.директора ООО "Криптоком"11.01.2017 10:35, Dmitry Belyavsky пишет:
Привет!
Давайте, что ли, составим список TODO для engine."Кузнечик" там вроде есть. На совместимость не проверяли, но должен работать.Не хватает кривых Эдвардса и новых форматов сертификата. Новые форматы пока недоспецифицированы по большому счёту.Новые ciphersuites для TLS ещё тоже на слишком ранней стадии.Кто-нибудь смотрел, насколько новые MAC отличаются от старых?
--
SY, Dmitry Belyavsky