В одном из предыдущих писем я писал:В этих полутора случаях используется paramser, указанный в переменной окружения CRYPT_PARAMS, а если она не задана, то tc26-z.Чего в этой фразе тебе не хватает для получения ответа на этот вопрос? Ну да, знания о том, что парамсет можно указать несколькими способами, в ней не хватает, с этим спорить не буду. С уважением, Игорь Устинов зам.ген.директора ООО "Криптоком" On 29.06.2018 19:23, Nikolay Shaplov
wrote:
В письме от 25 июня 2018 12:50:34 пользователь Igor Ustinov написал:Не понимаю. У тебя же не вызывает трепетный ужас тот факт, что OpenSSL, получив на вход невнятный набор буковок и циферок, сам знает, как его декодировать и как извлекать из декодированной структуры необходимую для расшифрования информацию об использованных алгоритмах и их параметрах. Или когда TLS-клиент и TLS-сервер договорились о номере сайферсьюта, который они будут использовать, и после этого сами знают, какие алгоритмы шифрования, хэширования, подписи использовать. Почему тебя это не пугает? Потому что есть подробные спецификации, что где и как лежит в cms-структуре и что скрывается за данным номером сайфер-сьюта? Так и для ГОСТов они тоже есть.Ну вот хочу я зашифровать почту используя GOST2012 а в CRYPT_PARAMS в конфиге OpenSSL прописан явно Paramset-B Какой будет использован в итоге? Ну вот хочу я зашифровать почту используя GOST2001 а в CRYPT_PARAMS в конфиге OpenSSL прописан явно Paramset-B Какой будет использован в итоге? Те же два вопроса, но CRYPT_PARAMS вообще не задан. Ответы B-B-Z-A? Z-A-Z-A? В тот момоен когда куча цифр являет собой черный ящик, мне пофиг: оно работает как написано в RFC (иншалла) А вот когда одна ручка управления вынесена наружу... |