public inbox for gost@lists.cypherpunks.ru Atom feed
* [GOST] Соединение TLS @ 2019-12-28 10:49 Геннадий Ковалев 2019-12-28 11:24 ` [GOST] [GoGOST] " Sergey Matveev 0 siblings, 1 reply; 7+ messages in thread From: Геннадий Ковалев @ 2019-12-28 10:49 UTC (permalink / raw) To: gost [-- Attachment #1: Type: text/html, Size: 1043 bytes --] ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [GOST] [GoGOST] Соединение TLS 2019-12-28 10:49 [GOST] Соединение TLS Геннадий Ковалев @ 2019-12-28 11:24 ` Sergey Matveev 2019-12-28 12:40 ` Геннадий Ковалёв 0 siblings, 1 reply; 7+ messages in thread From: Sergey Matveev @ 2019-12-28 11:24 UTC (permalink / raw) To: gost [-- Attachment #1: Type: text/plain, Size: 2041 bytes --] Приветствую! *** Геннадий Ковалев [2019-12-28 13:49]: > Есть какой-то успешный опыт выполнения https-запросов? Может у кого-то > есть готовая библиотека с нужным http-клиентом? Или какие-то наработки, > как подсунуть гостовские ключи и сертификат из gogost в стандартную > библиотеку crypt/tls? Я реализовывал полную поддержку TLS 1.3 с ГОСТовыми алгоритмами (на самом деле стандарта от ТК26 для этого ещё нет, только черновик) и сертификатами. Проблем при этом толком никаких не припомню: интерфейсы и код в crypto/* библиотеках очень качественный и расширяемый. Неприятная загвоздка только одна: придётся fork-ать crypto/* библиотеки, так как в crypto/x509 жёстко вшиты поддерживаемые алгоритмы, как и в crypto/tls, как и hasher-ы. По сути получится fork Go. К сожалению, на данный момент, все эти наработки не в свободном доступе, так как разрабатывалось для внутренних нужд компании. Я спрошу начальство на тему того, чтобы сделать их свободными и в свободном доступе, но ничего не обещаю. Абсолютно все низкоуровневые примитивы криптографические в GoGOST-е добавлены (например gogost/gost34112012256/TLSTree). -- Sergey Matveev (http://www.stargrave.org/) OpenPGP: CF60 E89A 5923 1E76 E263 6422 AE1A 8109 E498 57EF [-- Attachment #2: signature.asc --] [-- Type: application/pgp-signature, Size: 833 bytes --] ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [GOST] [GoGOST] Соединение TLS 2019-12-28 11:24 ` [GOST] [GoGOST] " Sergey Matveev @ 2019-12-28 12:40 ` Геннадий Ковалёв 2019-12-29 17:44 ` Sergey Matveev 0 siblings, 1 reply; 7+ messages in thread From: Геннадий Ковалёв @ 2019-12-28 12:40 UTC (permalink / raw) To: gost [-- Attachment #1: Type: text/html, Size: 1587 bytes --] ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [GOST] [GoGOST] Соединение TLS 2019-12-28 12:40 ` Геннадий Ковалёв @ 2019-12-29 17:44 ` Sergey Matveev 2019-12-29 19:59 ` Геннадий Ковалёв 2020-03-31 17:20 ` Геннадий Ковалёв 0 siblings, 2 replies; 7+ messages in thread From: Sergey Matveev @ 2019-12-29 17:44 UTC (permalink / raw) To: gost [-- Attachment #1: Type: text/plain, Size: 665 bytes --] *** Геннадий Ковалёв [2019-12-28 15:40]: > Буду очень признателен. В любом случае, если не затруднит, даже в > случае отказа напишите сюда, пожалуйста. Публикация наработок, как мне сказали, будет только после публикации ТК26 документов по TLS 1.3 и его тестовым векторами. В общем, это не один месяц, скорее всего. -- Sergey Matveev (http://www.stargrave.org/) OpenPGP: CF60 E89A 5923 1E76 E263 6422 AE1A 8109 E498 57EF [-- Attachment #2: signature.asc --] [-- Type: application/pgp-signature, Size: 833 bytes --] ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [GOST] [GoGOST] Соединение TLS 2019-12-29 17:44 ` Sergey Matveev @ 2019-12-29 19:59 ` Геннадий Ковалёв 2020-03-31 17:20 ` Геннадий Ковалёв 1 sibling, 0 replies; 7+ messages in thread From: Геннадий Ковалёв @ 2019-12-29 19:59 UTC (permalink / raw) To: gost 29.12.2019, 20:45, "Sergey Matveev" <stargrave@stargrave•org>: > Публикация наработок, как мне сказали, будет только после публикации > ТК26 документов по TLS 1.3 и его тестовым векторами. В общем, это не > один месяц, скорее всего. Понял, большое спасибо. ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [GOST] [GoGOST] Соединение TLS 2019-12-29 17:44 ` Sergey Matveev 2019-12-29 19:59 ` Геннадий Ковалёв @ 2020-03-31 17:20 ` Геннадий Ковалёв 2020-06-25 18:29 ` Поддержка 34.10-2012 X.509 сертификатов и TLS 1.3 в Go Sergey Matveev 1 sibling, 1 reply; 7+ messages in thread From: Геннадий Ковалёв @ 2020-03-31 17:20 UTC (permalink / raw) To: gost Приветствую! 29.12.2019, 20:45, "Sergey Matveev" <stargrave@stargrave•org>: > Публикация наработок, как мне сказали, будет только после публикации > ТК26 документов по TLS 1.3 и его тестовым векторами. В общем, это не > один месяц, скорее всего. Вышел приказ с утверждением рекомендаций по использованию TLS 1.3. (https://tc26.ru/news/novosti-tk26/utverzhdeny-rekomendatsii-po-standartizatsii-ispolzovanie-rossiyskikh-kriptograficheskikh-algoritmov-v-protokole-bezopasnosti-transportnogo-urovnya-tls-1-3.html). Я просто в качестве надежды на чудо. Не разрешат ли сейчас опубликовать вышеуказанные наработки? Здоровья! ^ permalink raw reply [flat|nested] 7+ messages in thread
* Поддержка 34.10-2012 X.509 сертификатов и TLS 1.3 в Go 2020-03-31 17:20 ` Геннадий Ковалёв @ 2020-06-25 18:29 ` Sergey Matveev 0 siblings, 0 replies; 7+ messages in thread From: Sergey Matveev @ 2020-06-25 18:29 UTC (permalink / raw) To: gost [-- Attachment #1: Type: text/plain, Size: 2127 bytes --] Приветствую! Для последней релизной версии Go (1.14.4) в ФГУП НТЦ "Атлас" сделали поддержку 34.10-2012 X.509 сертификатов и TLS 1.3, через GoGOST (http://gogost.cypherpunks.ru/) библиотеку. Вот небольшой README: http://git.cypherpunks.ru/cgit.cgi/gostls13.git/plain/README?h=go1.14.4-gost Всё это сделано одним коммитом относительно go1.14.4 тэга оригинального Go репозитория. Собрать версию с ГОСТ поддержкой можно так: * склонировав полностью репозиторий с Go: $ git clone git://git.cypherpunks.ru/gostls13.git или добавив его к уже существующему Go репозиторию как remote: $ git remote add gostls13 $ git fetch gostls13 * переключившись в go1.14.4-gost ветку репозитория: $ git checkout go1.14.4-gost # хэш коммита: c347a3b15a57f32627cb467992a1251de4dd3d16 * запустив gogost-install.sh для скачивания GoGOST 4.2.4 библиотеки и её установки в качестве vendor зависимости: $ ./gogost-install.sh * дальше собирая Go штатным образом, например: $ cd src ; ./all.bash # один тест, не знающий про GoGOST зависимость упадёт * По умолчанию, ГОСТ в TLS 1.3 отключён, чтобы не падали родные Go тесты. Включить его можно просто вызвав crypto/tls.GOSTInstall() Хочу подчеркнуть, что из-за отсутствия оптимизаций в GoGOST, скорость работы сильно отстаёт от C-реализаций. -- Sergey Matveev (http://www.stargrave.org/) OpenPGP: CF60 E89A 5923 1E76 E263 6422 AE1A 8109 E498 57EF [-- Attachment #2: signature.asc --] [-- Type: application/pgp-signature, Size: 833 bytes --] ^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2020-06-25 18:29 UTC | newest] Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2019-12-28 10:49 [GOST] Соединение TLS Геннадий Ковалев 2019-12-28 11:24 ` [GOST] [GoGOST] " Sergey Matveev 2019-12-28 12:40 ` Геннадий Ковалёв 2019-12-29 17:44 ` Sergey Matveev 2019-12-29 19:59 ` Геннадий Ковалёв 2020-03-31 17:20 ` Геннадий Ковалёв 2020-06-25 18:29 ` Поддержка 34.10-2012 X.509 сертификатов и TLS 1.3 в Go Sergey Matveev