[gnupg-ru] На пути к полноценной поддержке ГОСТ в GnuPG

[Ineiev]

Многоуважаемый Paul,

Заранее прошу прощения за идиотские вопросы начинающего пользователя
GnuPG.

On Wed, Jul 25, 2018 at 01:18:48PM +0300, Paul Wolneykien wrote:
> 
>   1. Прежде всего, реализации алгоритмов VKO GOST (RFC 4357) внутри
> Libgcrypt. Реализацию сделал прозрачную — в том смысле, что данные
> операции доступны снаружи через стандартные gcry_pk_encrypt() /
> gcry_pk_decrypt(). Единственное, о чём нужно помнить, что таким способом
> шифруются (расшифровываются) не данные, а симметричный ключ, который
> затем используется для собственно шифрования (расшифрования) данных.
>   Обновлённый патч доступен по адресу:
> http://git.altlinux.org/people/manowar/packages/?p=libgcrypt.git;a=blob;f=libgcrypt-1.8.2-gost.patch;h=2cf069617f12efab3ef8289384eb9c91ec7ef9ed;hb=5b3d051a59d95628943f3597068e393a8f6eb1df
> .

Планируется ли добавление этих алгоритмов в официальные выпуски
Libgcrypt?

>   2. Добавить в GnuPG отдельную (от Libgcrypt) реализацию
> размаскирования ключа (key unwrap). Это вызвано тем обстоятельством, что
> данная реализация в целом рассчитана, пока что, на использование
> совместно с аппаратными токенами.

А будет ли реализация для работы без аппаратных токенов?

>   Реализация проверена на работоспособность (подпись + шифрование /
> расшифровка + проверка) совместно с токенами "Рутокен ГОСТ ECP".

Солидно. а сертификация ФСБ распространяется на такое использование?
подписи будут квалифицированными?
----------- следущая часть -----------
Вложение не в текстовом формате было извлечено…
Имя: signature.asc
Тип: application/pgp-signature
Размер: 488 байтов
Описание: Digital signature
URL: <https://lists.gnupg.org/pipermail/gnupg-ru/attachments/20180728/a36e6efe/attachment-0001.sig>