В письме от 25 июня 2018 12:50:34 пользователь Igor Ustinov написал:
> Не понимаю. У тебя же не вызывает трепетный ужас тот факт, что OpenSSL,
> получив на вход невнятный набор буковок и циферок, сам знает, как его
> декодировать и как извлекать из декодированной структуры необходимую для
> расшифрования информацию об использованных алгоритмах и их параметрах.
> Или когда TLS-клиент и TLS-сервер договорились о номере сайферсьюта,
> который они будут использовать, и после этого сами знают, какие
> алгоритмы шифрования, хэширования, подписи использовать. Почему тебя это
> не пугает? Потому что есть подробные спецификации, что где и как лежит в
> cms-структуре и что скрывается за данным номером сайфер-сьюта? Так и для
> ГОСТов они тоже есть.
Ну вот хочу я зашифровать почту используя GOST2012 а в CRYPT_PARAMS в конфиге
OpenSSL прописан явно Paramset-B
Какой будет использован в итоге?
Ну вот хочу я зашифровать почту используя GOST2001 а в CRYPT_PARAMS в конфиге
OpenSSL прописан явно Paramset-B
Какой будет использован в итоге?
Те же два вопроса, но CRYPT_PARAMS вообще не задан.
Ответы B-B-Z-A?
Z-A-Z-A?
В тот момоен когда куча цифр являет собой черный ящик, мне пофиг: оно работает
как написано в RFC (иншалла)
А вот когда одна ручка управления вынесена наружу...
--
Do code for fun.