Re: [GOST] [GoGOST] Соединение TLS

public inbox for gost@lists.cypherpunks.ru
Atom feed

From: Sergey Matveev <stargrave@stargrave•org>
To: gost@lists.cypherpunks.ru
Subject: Re: [GOST] [GoGOST] Соединение  TLS
Date: Sat, 28 Dec 2019 14:24:27 +0300	[thread overview]
Message-ID: <20191228112427.GA8205@stargrave.org> (raw)
In-Reply-To: <6144521577530153@vla1-b1f71bfb4f06.qloud-c.yandex.net>

[-- Attachment #1: Type: text/plain, Size: 2041 bytes --]

Приветствую!

*** Геннадий Ковалев [2019-12-28 13:49]:
>   Есть какой-то успешный опыт выполнения https-запросов? Может у кого-то
>   есть готовая библиотека с нужным http-клиентом? Или какие-то наработки,
>   как подсунуть гостовские ключи и сертификат из gogost в стандартную
>   библиотеку crypt/tls?

Я реализовывал полную поддержку TLS 1.3 с ГОСТовыми алгоритмами (на
самом деле стандарта от ТК26 для этого ещё нет, только черновик) и
сертификатами. Проблем при этом толком никаких не припомню: интерфейсы и
код в crypto/* библиотеках очень качественный и расширяемый.

Неприятная загвоздка только одна: придётся fork-ать crypto/* библиотеки,
так как в crypto/x509 жёстко вшиты поддерживаемые алгоритмы, как и в
crypto/tls, как и hasher-ы. По сути получится fork Go.

К сожалению, на данный момент, все эти наработки не в свободном доступе,
так как разрабатывалось для внутренних нужд компании. Я спрошу
начальство на тему того, чтобы сделать их свободными и в свободном
доступе, но ничего не обещаю. Абсолютно все низкоуровневые примитивы
криптографические в GoGOST-е добавлены (например
gogost/gost34112012256/TLSTree).

-- 
Sergey Matveev (http://www.stargrave.org/)
OpenPGP: CF60 E89A 5923 1E76 E263  6422 AE1A 8109 E498 57EF

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 833 bytes --]

next prev parent reply	other threads:[~2019-12-28 11:24 UTC|newest]

Thread overview: 7+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2019-12-28 10:49 [GOST] Соединение TLS Геннадий Ковалев
2019-12-28 11:24 ` Sergey Matveev [this message]
2019-12-28 12:40   ` [GOST] [GoGOST] " Геннадий Ковалёв
2019-12-29 17:44     ` Sergey Matveev
2019-12-29 19:59       ` Геннадий Ковалёв
2020-03-31 17:20       ` Геннадий Ковалёв
2020-06-25 18:29         ` Поддержка 34.10-2012 X.509 сертификатов и TLS 1.3 в Go Sergey Matveev