public inbox for gost@lists.cypherpunks.ru
Atom feed
* [GOST] Соединение TLS
@ 2019-12-28 10:49 Геннадий Ковалев
2019-12-28 11:24 ` [GOST] [GoGOST] " Sergey Matveev
0 siblings, 1 reply; 7+ messages in thread
From: Геннадий Ковалев @ 2019-12-28 10:49 UTC (permalink / raw)
To: gost
[-- Attachment #1: Type: text/html, Size: 1043 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [GOST] [GoGOST] Соединение TLS
2019-12-28 10:49 [GOST] Соединение TLS Геннадий Ковалев
@ 2019-12-28 11:24 ` Sergey Matveev
2019-12-28 12:40 ` Геннадий Ковалёв
0 siblings, 1 reply; 7+ messages in thread
From: Sergey Matveev @ 2019-12-28 11:24 UTC (permalink / raw)
To: gost
[-- Attachment #1: Type: text/plain, Size: 2041 bytes --]
Приветствую!
*** Геннадий Ковалев [2019-12-28 13:49]:
> Есть какой-то успешный опыт выполнения https-запросов? Может у кого-то
> есть готовая библиотека с нужным http-клиентом? Или какие-то наработки,
> как подсунуть гостовские ключи и сертификат из gogost в стандартную
> библиотеку crypt/tls?
Я реализовывал полную поддержку TLS 1.3 с ГОСТовыми алгоритмами (на
самом деле стандарта от ТК26 для этого ещё нет, только черновик) и
сертификатами. Проблем при этом толком никаких не припомню: интерфейсы и
код в crypto/* библиотеках очень качественный и расширяемый.
Неприятная загвоздка только одна: придётся fork-ать crypto/* библиотеки,
так как в crypto/x509 жёстко вшиты поддерживаемые алгоритмы, как и в
crypto/tls, как и hasher-ы. По сути получится fork Go.
К сожалению, на данный момент, все эти наработки не в свободном доступе,
так как разрабатывалось для внутренних нужд компании. Я спрошу
начальство на тему того, чтобы сделать их свободными и в свободном
доступе, но ничего не обещаю. Абсолютно все низкоуровневые примитивы
криптографические в GoGOST-е добавлены (например
gogost/gost34112012256/TLSTree).
--
Sergey Matveev (http://www.stargrave.org/)
OpenPGP: CF60 E89A 5923 1E76 E263 6422 AE1A 8109 E498 57EF
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 833 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [GOST] [GoGOST] Соединение TLS
2019-12-28 11:24 ` [GOST] [GoGOST] " Sergey Matveev
@ 2019-12-28 12:40 ` Геннадий Ковалёв
2019-12-29 17:44 ` Sergey Matveev
0 siblings, 1 reply; 7+ messages in thread
From: Геннадий Ковалёв @ 2019-12-28 12:40 UTC (permalink / raw)
To: gost
[-- Attachment #1: Type: text/html, Size: 1587 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [GOST] [GoGOST] Соединение TLS
2019-12-28 12:40 ` Геннадий Ковалёв
@ 2019-12-29 17:44 ` Sergey Matveev
2019-12-29 19:59 ` Геннадий Ковалёв
2020-03-31 17:20 ` Геннадий Ковалёв
0 siblings, 2 replies; 7+ messages in thread
From: Sergey Matveev @ 2019-12-29 17:44 UTC (permalink / raw)
To: gost
[-- Attachment #1: Type: text/plain, Size: 665 bytes --]
*** Геннадий Ковалёв [2019-12-28 15:40]:
> Буду очень признателен. В любом случае, если не затруднит, даже в
> случае отказа напишите сюда, пожалуйста.
Публикация наработок, как мне сказали, будет только после публикации
ТК26 документов по TLS 1.3 и его тестовым векторами. В общем, это не
один месяц, скорее всего.
--
Sergey Matveev (http://www.stargrave.org/)
OpenPGP: CF60 E89A 5923 1E76 E263 6422 AE1A 8109 E498 57EF
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 833 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [GOST] [GoGOST] Соединение TLS
2019-12-29 17:44 ` Sergey Matveev
@ 2019-12-29 19:59 ` Геннадий Ковалёв
2020-03-31 17:20 ` Геннадий Ковалёв
1 sibling, 0 replies; 7+ messages in thread
From: Геннадий Ковалёв @ 2019-12-29 19:59 UTC (permalink / raw)
To: gost
29.12.2019, 20:45, "Sergey Matveev" <stargrave@stargrave•org>:
> Публикация наработок, как мне сказали, будет только после публикации
> ТК26 документов по TLS 1.3 и его тестовым векторами. В общем, это не
> один месяц, скорее всего.
Понял, большое спасибо.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [GOST] [GoGOST] Соединение TLS
2019-12-29 17:44 ` Sergey Matveev
2019-12-29 19:59 ` Геннадий Ковалёв
@ 2020-03-31 17:20 ` Геннадий Ковалёв
2020-06-25 18:29 ` Поддержка 34.10-2012 X.509 сертификатов и TLS 1.3 в Go Sergey Matveev
1 sibling, 1 reply; 7+ messages in thread
From: Геннадий Ковалёв @ 2020-03-31 17:20 UTC (permalink / raw)
To: gost
Приветствую!
29.12.2019, 20:45, "Sergey Matveev" <stargrave@stargrave•org>:
> Публикация наработок, как мне сказали, будет только после публикации
> ТК26 документов по TLS 1.3 и его тестовым векторами. В общем, это не
> один месяц, скорее всего.
Вышел приказ с утверждением рекомендаций по использованию TLS 1.3. (https://tc26.ru/news/novosti-tk26/utverzhdeny-rekomendatsii-po-standartizatsii-ispolzovanie-rossiyskikh-kriptograficheskikh-algoritmov-v-protokole-bezopasnosti-transportnogo-urovnya-tls-1-3.html).
Я просто в качестве надежды на чудо. Не разрешат ли сейчас опубликовать вышеуказанные наработки?
Здоровья!
^ permalink raw reply [flat|nested] 7+ messages in thread
* Поддержка 34.10-2012 X.509 сертификатов и TLS 1.3 в Go
2020-03-31 17:20 ` Геннадий Ковалёв
@ 2020-06-25 18:29 ` Sergey Matveev
0 siblings, 0 replies; 7+ messages in thread
From: Sergey Matveev @ 2020-06-25 18:29 UTC (permalink / raw)
To: gost
[-- Attachment #1: Type: text/plain, Size: 2127 bytes --]
Приветствую!
Для последней релизной версии Go (1.14.4) в ФГУП НТЦ "Атлас" сделали
поддержку 34.10-2012 X.509 сертификатов и TLS 1.3, через GoGOST
(http://gogost.cypherpunks.ru/) библиотеку. Вот небольшой README:
http://git.cypherpunks.ru/cgit.cgi/gostls13.git/plain/README?h=go1.14.4-gost
Всё это сделано одним коммитом относительно go1.14.4 тэга оригинального
Go репозитория.
Собрать версию с ГОСТ поддержкой можно так:
* склонировав полностью репозиторий с Go:
$ git clone git://git.cypherpunks.ru/gostls13.git
или добавив его к уже существующему Go репозиторию как remote:
$ git remote add gostls13
$ git fetch gostls13
* переключившись в go1.14.4-gost ветку репозитория:
$ git checkout go1.14.4-gost
# хэш коммита: c347a3b15a57f32627cb467992a1251de4dd3d16
* запустив gogost-install.sh для скачивания GoGOST 4.2.4 библиотеки
и её установки в качестве vendor зависимости:
$ ./gogost-install.sh
* дальше собирая Go штатным образом, например:
$ cd src ; ./all.bash
# один тест, не знающий про GoGOST зависимость упадёт
* По умолчанию, ГОСТ в TLS 1.3 отключён, чтобы не падали родные Go
тесты. Включить его можно просто вызвав crypto/tls.GOSTInstall()
Хочу подчеркнуть, что из-за отсутствия оптимизаций в GoGOST, скорость
работы сильно отстаёт от C-реализаций.
--
Sergey Matveev (http://www.stargrave.org/)
OpenPGP: CF60 E89A 5923 1E76 E263 6422 AE1A 8109 E498 57EF
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 833 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2020-06-25 18:29 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2019-12-28 10:49 [GOST] Соединение TLS Геннадий Ковалев
2019-12-28 11:24 ` [GOST] [GoGOST] " Sergey Matveev
2019-12-28 12:40 ` Геннадий Ковалёв
2019-12-29 17:44 ` Sergey Matveev
2019-12-29 19:59 ` Геннадий Ковалёв
2020-03-31 17:20 ` Геннадий Ковалёв
2020-06-25 18:29 ` Поддержка 34.10-2012 X.509 сертификатов и TLS 1.3 в Go Sergey Matveev