Поддержка 34.10-2012 X.509 сертификатов и TLS 1.3 в Go

public inbox for gost@lists.cypherpunks.ru
Atom feed

From: Sergey Matveev <stargrave@stargrave•org>
To: gost@lists.cypherpunks.ru
Subject: Поддержка 34.10-2012 X.509 сертификатов и TLS 1.3 в Go
Date: Thu, 25 Jun 2020 21:29:10 +0300	[thread overview]
Message-ID: <20200625182910.GA15624@stargrave.org> (raw)
In-Reply-To: <8059651585675029@myt6-674c1815a2f0.qloud-c.yandex.net>

[-- Attachment #1: Type: text/plain, Size: 2127 bytes --]

Приветствую!

Для последней релизной версии Go (1.14.4) в ФГУП НТЦ "Атлас" сделали
поддержку 34.10-2012 X.509 сертификатов и TLS 1.3, через GoGOST
(http://gogost.cypherpunks.ru/) библиотеку. Вот небольшой README:
http://git.cypherpunks.ru/cgit.cgi/gostls13.git/plain/README?h=go1.14.4-gost
Всё это сделано одним коммитом относительно go1.14.4 тэга оригинального
Go репозитория.

Собрать версию с ГОСТ поддержкой можно так:

    * склонировав полностью репозиторий с Go:
        $ git clone git://git.cypherpunks.ru/gostls13.git
      или добавив его к уже существующему Go репозиторию как remote:
        $ git remote add gostls13
        $ git fetch gostls13
    * переключившись в go1.14.4-gost ветку репозитория:
        $ git checkout go1.14.4-gost
        # хэш коммита: c347a3b15a57f32627cb467992a1251de4dd3d16
    * запустив gogost-install.sh для скачивания GoGOST 4.2.4 библиотеки
      и её установки в качестве vendor зависимости:
        $ ./gogost-install.sh
    * дальше собирая Go штатным образом, например:
        $ cd src ; ./all.bash
        # один тест, не знающий про GoGOST зависимость упадёт
    * По умолчанию, ГОСТ в TLS 1.3 отключён, чтобы не падали родные Go
      тесты. Включить его можно просто вызвав crypto/tls.GOSTInstall()

Хочу подчеркнуть, что из-за отсутствия оптимизаций в GoGOST, скорость
работы сильно отстаёт от C-реализаций.

-- 
Sergey Matveev (http://www.stargrave.org/)
OpenPGP: CF60 E89A 5923 1E76 E263  6422 AE1A 8109 E498 57EF

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 833 bytes --]

     prev parent reply	other threads:[~2020-06-25 18:29 UTC|newest]

Thread overview: 7+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2019-12-28 10:49 [GOST] Соединение TLS Геннадий Ковалев
2019-12-28 11:24 ` [GOST] [GoGOST] " Sergey Matveev
2019-12-28 12:40   ` Геннадий Ковалёв
2019-12-29 17:44     ` Sergey Matveev
2019-12-29 19:59       ` Геннадий Ковалёв
2020-03-31 17:20       ` Геннадий Ковалёв
2020-06-25 18:29         ` Sergey Matveev [this message]