<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/REC-html40/loose.dtd">
<html lang="en">
<head>
<meta content="text/html; charset=US-ASCII" http-equiv="Content-Type">
<title>
GitLab
</title>


<style>img {
max-width: 100%; height: auto;
}
</style>
</head>
<body>
<div class="content">

<p style="color: #777777;">
<a href="https://gitlab.com/andrew-aladev">Andrew Aladjev</a>
commented:
</p>
<div style="">
<blockquote dir="auto">
<p>So, how does certification of proprietary software correlate to open source projects? They will never be certified, believe me. Even OpenSSL's gost engine (developed by CryptoCom) can not be certified. This is the significant difference from FIPS certification (where one can certify software after it has been developed).</p>
</blockquote>
<p dir="auto">It is dangerous to start using gost. Foreign developers should know that all international cryptography standards has no power in russia. RFCs about cryptography are just funny papers. There was a <a href="https://safe.cnews.ru/news/top/medvedev_poruchil_putinu_otkryt_dorogu" rel="nofollow noreferrer noopener" target="_blank">try to allow international standards</a> in russia, but it failed. After licensing process your gost support become a black box without access. Licensing is required for almost all activities except personal. Gost is not a good algorithm, it is just the only one allowed for national usage.</p>
<p dir="auto">There is no guarantee that russian proprietary software will support any other S-box, but there is a proven fact that there are weak S-boxes. You can use gost outside russia if unknown genesis of S-boxes from RFC is ok for you. But please let all post-USSR country users to disable it.</p>
<blockquote dir="auto">
<p>Niels was talking about binary compatibility between Nettle builds, if I got him right. On top of that support for GOST R 34.11-94 hash algorithm was added in Nettle 2.6. So Nettle contained gost28147 code for ages.</p>
</blockquote>
<p dir="auto">I am completely agree with you and Niels about that. All old algorithms like MD*, SHA-1 and maybe some gost parts should not be removed and stay for historical reasons and compatibility.</p>
<p dir="auto">But please sanitize all new gost functions with <code>IF_GOST</code> and <code>WITH_GOST</code>. These functions are not a part of any existing nettle release. I've already provided a patch. Thank you.</p>
</div>


</div>
<div class="footer" style="margin-top: 10px;">
<p style="font-size: small; color: #777;">

<br>
Reply to this email directly or <a href="https://gitlab.com/gnutls/gnutls/issues/942#note_292541149">view it on GitLab</a>.
<br>
You're receiving this email because of your account on gitlab.com.
If you'd like to receive fewer emails, you can
<a href="https://gitlab.com/sent_notifications/effb6e5e87c44c0d43a95f3022a2d468/unsubscribe">unsubscribe</a>
from this thread or
adjust your notification settings.
<script type="application/ld+json">{"@context":"http://schema.org","@type":"EmailMessage","action":{"@type":"ViewAction","name":"View Issue","url":"https://gitlab.com/gnutls/gnutls/issues/942#note_292541149"}}</script>


</p>
</div>
</body>
</html>