Имхо, пока не будет более-менее устоявшихся
спецификаций по использованию кузнечика в
x.509/cms/tls, делать по кузнечику особо нечего.
Можно, конечно, добавить его поддержку в команду enc,
но интерес в этом чисто академический.
А вот кривые Эдвардса поддержать было бы разумно. Там
проблема в том, что у них кофактор равен 4, а у всех
старых кривых он бы 1 и поэтому у нас в структурах
даже поля под него не предусмотрено.
С уважением,
Игорь Устинов,
Зам.ген.директора
ООО "Криптоком"
11.01.2017
10:35, Dmitry Belyavsky пишет:
Привет!
Давайте, что ли, составим список TODO для
engine.
"Кузнечик" там вроде есть. На
совместимость не проверяли, но должен
работать.
Не хватает кривых Эдвардса и новых
форматов сертификата. Новые форматы пока
недоспецифицированы по большому счёту.
Новые ciphersuites для TLS ещё тоже на
слишком ранней стадии.
Кто-нибудь смотрел, насколько новые MAC
отличаются от старых?