В письме от 30 июня 2018 22:31:58 пользователь Igor Ustinov написал: > В одном из предыдущих писем я писал: > > В этих полутора случаях используется paramser, указанный в > переменной окружения CRYPT_PARAMS, а если она не задана, то tc26-z. > > Чего в этой фразе тебе не хватает для получения ответа на этот вопрос? > Ну да, знания о том, что парамсет можно указать несколькими способами, в > ней не хватает, с этим спорить не буду. В письме от > > С уважением, > Игорь Устинов > зам.ген.директора > ООО "Криптоком" > > On 29.06.2018 19:23, Nikolay Shaplov wrote: > > В письме от 25 июня 2018 12:50:34 пользователь Igor Ustinov написал: > >> Не понимаю. У тебя же не вызывает трепетный ужас тот факт, что OpenSSL, > >> получив на вход невнятный набор буковок и циферок, сам знает, как его > >> декодировать и как извлекать из декодированной структуры необходимую для > >> расшифрования информацию об использованных алгоритмах и их параметрах. > >> Или когда TLS-клиент и TLS-сервер договорились о номере сайферсьюта, > >> который они будут использовать, и после этого сами знают, какие > >> алгоритмы шифрования, хэширования, подписи использовать. Почему тебя это > >> не пугает? Потому что есть подробные спецификации, что где и как лежит в > >> cms-структуре и что скрывается за данным номером сайфер-сьюта? Так и для > >> ГОСТов они тоже есть. > > > > Ну вот хочу я зашифровать почту используя GOST2012 а в CRYPT_PARAMS в > > конфиге OpenSSL прописан явно Paramset-B > > Какой будет использован в итоге? > > > > Ну вот хочу я зашифровать почту используя GOST2001 а в CRYPT_PARAMS в > > конфиге OpenSSL прописан явно Paramset-B > > Какой будет использован в итоге? > > > > Те же два вопроса, но CRYPT_PARAMS вообще не задан. > > > > Ответы B-B-Z-A? > > Z-A-Z-A? > > > > В тот момоен когда куча цифр являет собой черный ящик, мне пофиг: оно > > работает как написано в RFC (иншалла) > > > > А вот когда одна ручка управления вынесена наружу... -- Do code for fun.
Attachment:
signature.asc
Description: This is a digitally signed message part.