Комментарии 14
Может знаете, планируется ли какие-нибудь компаниями добавление ГОСТ Р 34.12–2015 и ГОСТ Р 34.13–2015 в OpenSSL?
Поддерживаю вопрос и хочу уточнить. Не в какой-нибудь форк, а в основную ветку OpenSSL. Ну и стандартные, не форкнутые, браузеры тоже интересуют. И под Linux тоже.
Планируется. Как только, так сразу.
Однако это станет возможным только по завершению всех согласований на уровне ТК26 и определению номеров сюит, например 0xFF88 и 0xFF89 для Магмы и Кузнечика соответственно.
Тогда можно начать вносить необходимые изменения в основную ветку OpenSSL: https://github.com/openssl/openssl/blob/26a7d938c9bf932a55cb5e4e02abb48fe395c5cd/ssl/s3_lib.c#L2660
Как только в OpenSSL появятся все необходимые идентификаторы, сразу выкатим обновлённую engine: https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=84584#post84584
меня одного передернуло от \\?
Интересно посмотреть как будет меняться скорость выработки имитовставки при использовании этих криптонаборов по сравнению с тем же AES ну и при использовании Кузнечика в режиме CBC когда такие криптонаборы появятся.
Где-нибудь уже продаются сертификаты с корнем от ГУЦ Минкомсвязи?
Разработчики новых стандартов ГОСТ Р 34.12–2015 и ГОСТ Р 34.13–2015, в требования не включили возможность включения их без доработок в TSL и в прочие сервисы? (чисто русский подход). Теперь пишем статьи об этом и так по кругу. Авторам есть о чем писать.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
TLS 1.2 и новый ГОСТ