Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Sic transit

Вот этот коммит означает, что добавленная в OpenSSL реализация алгоритмов ГОСТ прекратила своё существование в рамках OpenSSL. Поддержка этих алгоритмов в TLS никуда не делась, я про это уже писал раньше.

ГОСТовый engine был добавлен в OpenSSL лет 10 назад силами «Криптокома» (а реализован в основном силами vitus_wagner), и с тех пор к нему успели приложить руку человек 5, в том числе и я. Убран он потому, что OpenSSL Team не готова поддерживать лишние алгоритмы, в которых не понимает.

Актуальную версию ГОСТ engine брать здесь. Мейнтейним её мы с Витусом. Сейчас мне необходимо догнать стремительно убежавшую вперёд версию openssl 1.1.0, где запретили обращение почти ко всем потрохам структур, а потом прикрутить витусову automake-овую сборку.

This entry was originally posted at http://beldmit.dreamwidth.org/462156.html. Your comment? (comment count unavailable comments)
Tags: security, криптография, программирование
Subscribe

  • К позавчерашнему падению фейсбука

    Довольно смелое утверждение от технарей, которое я слышал от нескольких разумных людей. Будь у фейсбука второй DNS, внешний по отношению к первому,…

  • OMIGOD — уязвимости Azure Open Management Infrastructure (OMI)

    Блог об информационной безопасности уже некоторое время как не веду, но не могу молчать. Azure устанавливала своего управляющего агента на…

  • До чего техника дошла

    Узнал про существование устройств , которые используют домашнюю проводку в качестве сетевого кабеля. Ну то есть про такое я слышал в своё время в…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments