Журнал Витуса. Голосов: 2 Адрес блога: http://vitus-wagner.livejournal.com/ Добавлен: 2008-02-19 12:48:41 блограйдером Lurk

О неполноте реализации RFC4357 в OpenSSL

2015-03-02 17:21:01 (читать в оригинале)

В свое время я невнимательно читал RFC 4357, и не реализовал в gost engine для openssl поддержку имитовставки переменного (от 1 до 4 байт) размера, сделал только 4 (на самом деле я не единственный, кто так сделал).

Но тут недавно я узнал, что существуют люди, которые используют 48-битную имитовставку.
В стандарте там написано так, что не очевидно - то-ли имитовставка может быть от 1 до 32, то-ли от 1 до 64 бит. Леонтьев, когда писал RFC, видимо, решил что от 1 до 32.

Пришлось патчить собственный код 6 или 7-летней давности и прикручивать туда хитрую ручку для задания размера имитовставки через control-команды.

А еще мне тут понадобился режим CBC для ГОСТ, которого тоже в самом стандарте нет (есть простая замена AKA ECB, гаммирование (counter) и гаммирование с обратной связью (CFB)), но есть в RFC 4357. Вот теперь думаю - а может быть туда еще и ECB до кучи приделать. В конце концов из ECB более высокоуровневым кодом делается что угодно, а вот наоборот...

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1060529.html. Please comment there using OpenID. Now there are comments