[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [openssl-gost] engines sections of openssl.conf

To: openssl-gost@lists.wagner.pp.ru
Subject: Re: [openssl-gost] engines sections of openssl.conf
From: Igor Ustinov <igus@cryptocom.ru>
Date: Fri, 30 Mar 2018 11:26:55 +0300
In-reply-to: <17911441.inTxhTaphA@x200m>
List-help: <mailto:openssl-gost+help@lists.wagner.pp.ru>
List-id: <openssl-gost.lists.wagner.pp.ru>
List-post: <mailto:openssl-gost@lists.wagner.pp.ru>
List-subscribe: <mailto:openssl-gost+subscribe@lists.wagner.pp.ru>
List-unsubscribe: <mailto:openssl-gost+unsubscribe@lists.wagner.pp.ru>
List-url: <http://www.wagner.pp.ru/lists-archives/openssl-gost>
References: <17911441.inTxhTaphA@x200m>
User-agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Thunderbird/52.6.0

Насколько я представляю себе устройство жизни, строка engines =engine_section сообщает OpenSSL'ю, что нужно подгружать энжины, а какиеименно, см. engine_section.Поскольку энжинов, вообще говоря, может быть больше одного, вengine_section перечисляются имена секций, в которых будут описаныподгружаемые энжины. Идентификаторы при этом могут использоватьсяпроизвольные, слово gost здесь употребляется исключительно длямнемоничности.В секции, описывающей конкретный энжин, указывается параметр engine_id,задающий id энжина, который требуется подгрузить. Это именно id, покоторому энжин будет найден и згружен, и не более того, о набореалгоритмов он тоже ничего не говорит и тоже может быть любым,опенсорсовый энжин называется gost, а наш коммерческий, предоставляющийтот же набор алгоритмов - cryptocom.А какой набор алгоритмов энжин предоставляет, он расскажет сам призагрузке, из конфига этого понять нельзя.


С уважением,
Игорь Устинов
зам.ген.директора
ООО "Криптоком"

On 29.03.2018 22:08, Nikolay Shaplov wrote:

Дим (и не только Дим), а можешь прояснить через как работает включение нашего
engine'а в openssl'ном конфиге...


Мы сначала в глобальном разделе задаем
engines = engine_section

потом в оном global_defaults

говорим

     [engine_section]
     gost = XXXXXXXXXX

И вот тут вот у нас слово gost появляется первый раз.

А потом внутри того что мы приравняли gost'у выше мы еще раз пишем

     [XXXXXXXXXX]
     engine_id = gost

И тут слово gost у нас появляется второй раз.

Я вижу в это некоторую тавтологию. Какое из слов gost openssl будет
использовать для понимания того, от какой группы алгоритмов мы его загружаем?

Так, вот исходя из здравой логики второе вхождение избыточно. Но кто обещал
нам здравую логику.

PS. Да, я в цикле задач опять дошел до openssl'я. Некоторое время буду
радовать нас свое активностью тут ;-)

Follow-Ups:
- Re: [openssl-gost] engines sections of openssl.conf
  - From: Nikolay Shaplov <dhyan@nataraj.su>

References:
- [openssl-gost] engines sections of openssl.conf
  - From: Nikolay Shaplov <dhyan@nataraj.su>

Prev by Date: Re: [openssl-gost] engines sections of openssl.conf
Next by Date: Re: [openssl-gost] engines sections of openssl.conf
Previous by thread: Re: [openssl-gost] engines sections of openssl.conf
Next by thread: Re: [openssl-gost] engines sections of openssl.conf
Index(es):
- Date
- Thread