On 28.04.2014 16:49, Andrey Kulikov wrote:
Дмитрий, а есть ли у вас планы по внедрению TLS, основанного на новых
ГОСТах, в OpenSSL ?
Сам собирался занятся этим в начале лета, после отпуска.
С вашей помощью, теперь, это совсем тривиально должно получиться.
Можно скооперироваться как-нибудь.
Если вы, конечно, всё сами не сделаете до этого. :-)
I thought it wasn't customary to use Russian on a public mail list ;)
Anyhow, indeed the last missing piece of new GOST support is TLS
and I have plans to add that with 3rd patch.
I believe it should be straight-forward:
- add a new key exchange (VKO 34.10-2012) that simply uses HMAC of new
hash instead of GOST 34.11-94
- twiddle with registration of new cipher-suites in libssl
Any help is welcome, e.g. pull requests for my openssl fork.
--
Dmitry Olshansky
Systems Engineer
Demos llc.
______________________________________________________________________
OpenSSL Project http://www.openssl.org
Development Mailing List openssl-dev@openssl.org
Automated List Manager majord...@openssl.org