ru_crypt Nov 1 2017 at 13:23

TLS 1.2 и новый ГОСТ

4 min

29K

Information Security*Cryptography*IT Standards*Development of communication systems*

+11

Comments 14

chemtech Nov 1 2017 at 13:51

Может знаете, планируется ли какие-нибудь компаниями добавление ГОСТ Р 34.12–2015 и ГОСТ Р 34.13–2015 в OpenSSL?

vektory79 Nov 1 2017 at 15:53

Поддерживаю вопрос и хочу уточнить. Не в какой-нибудь форк, а в основную ветку OpenSSL. Ну и стандартные, не форкнутые, браузеры тоже интересуют. И под Linux тоже.

deemru Nov 1 2017 at 18:43

Планируется. Как только, так сразу.

Однако это станет возможным только по завершению всех согласований на уровне ТК26 и определению номеров сюит, например 0xFF88 и 0xFF89 для Магмы и Кузнечика соответственно.

Тогда можно начать вносить необходимые изменения в основную ветку OpenSSL: https://github.com/openssl/openssl/blob/26a7d938c9bf932a55cb5e4e02abb48fe395c5cd/ssl/s3_lib.c#L2660

Как только в OpenSSL появятся все необходимые идентификаторы, сразу выкатим обновлённую engine: https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=84584#post84584

VasiliyKudryavtsev Nov 1 2017 at 19:27

А скажите, пожалуйста, доработка в NSS планируется?

deemru Nov 2 2017 at 10:46

NSS завязан на PKCS11, а рабочая группа по этому стандарту в ТК26 гораздо менее активна, да и NSS всё менее актуален, поэтому доработки в любом случае планируются, но с минимальным приоритетом. Даже так: если нас не пинать, вряд ли будет выхлоп.

lumag Mar 8 2018 at 07:58

NSS — это Firefox и Chrome/Chromium. Не очень понятно, почему он «все менее актуален».

deemru Mar 8 2018 at 09:12

Потому что никому в отечестве NSS для TLS не нужен.

В Chromium на Linux через NSS ключи перечисляются, да, но TLS работает через BoringSSL.

А доля Firefox упала до состояния неактуальности.

newpavlov Nov 2 2017 at 00:50

Немного не в тему, но планируется ли патчить Стрибог? А то вот этой статье уже 3 года, но об обновлении стандарта ничего не слышно.

erlyvideo Nov 8 2017 at 18:33

меня одного передернуло от \\?

ru_crypt Nov 8 2017 at 21:20

Спасибо большое :)
Как у Ильи Ильфа: «Решено было не допустить ни одной ошибки. Держали двадцать корректур, и всё равно на титульном листе было напечатано: «Британская энциклопудия».»

kisttan Nov 9 2017 at 10:21

Интересно посмотреть как будет меняться скорость выработки имитовставки при использовании этих криптонаборов по сравнению с тем же AES ну и при использовании Кузнечика в режиме CBC когда такие криптонаборы появятся.

OCTAGRAM Mar 1 2018 at 11:25

Где-нибудь уже продаются сертификаты с корнем от ГУЦ Минкомсвязи?

VAE Jul 19 2020 at 12:04

Разработчики новых стандартов ГОСТ Р 34.12–2015 и ГОСТ Р 34.13–2015, в требования не включили возможность включения их без доработок в TSL и в прочие сервисы? (чисто русский подход). Теперь пишем статьи об этом и так по кругу. Авторам есть о чем писать.

starpeer Jul 31 2020 at 19:48

Для того, чтобы алгоритм использовать в протоколе TLS необходимо формально определять порядок его использования, описывать идентификаторы — это то, что называется криптонабор (ciphersuite). Они прописываются для каждого алгоритма.
Остальное было изменено, чтобы убрать старые болезни TLS 1.2

Show the best of all time