В письме от 25 июня 2018 12:50:34 пользователь Igor Ustinov написал: > Не понимаю. У тебя же не вызывает трепетный ужас тот факт, что OpenSSL, > получив на вход невнятный набор буковок и циферок, сам знает, как его > декодировать и как извлекать из декодированной структуры необходимую для > расшифрования информацию об использованных алгоритмах и их параметрах. > Или когда TLS-клиент и TLS-сервер договорились о номере сайферсьюта, > который они будут использовать, и после этого сами знают, какие > алгоритмы шифрования, хэширования, подписи использовать. Почему тебя это > не пугает? Потому что есть подробные спецификации, что где и как лежит в > cms-структуре и что скрывается за данным номером сайфер-сьюта? Так и для > ГОСТов они тоже есть. Ну вот хочу я зашифровать почту используя GOST2012 а в CRYPT_PARAMS в конфиге OpenSSL прописан явно Paramset-B Какой будет использован в итоге? Ну вот хочу я зашифровать почту используя GOST2001 а в CRYPT_PARAMS в конфиге OpenSSL прописан явно Paramset-B Какой будет использован в итоге? Те же два вопроса, но CRYPT_PARAMS вообще не задан. Ответы B-B-Z-A? Z-A-Z-A? В тот момоен когда куча цифр являет собой черный ящик, мне пофиг: оно работает как написано в RFC (иншалла) А вот когда одна ручка управления вынесена наружу... -- Do code for fun.
Attachment:
signature.asc
Description: This is a digitally signed message part.