OSS-GOST-Crypto: различия между версиями

Материал из ALT Linux Wiki

Текущая версия от 01:23, 20 ноября 2021

ГОСТ криптография в мире open-source

Список рассылки oss-gost-crypto посвящен различным аспектам гостовой криптографии в мире open-source.

Реализации алгоритмов и полезные ссылки

https://github.com/gost-engine/engine A reference implementation of the Russian GOST crypto algorithms for OpenSSL
https://github.com/adegtyarev/streebog Reference implementation of GOST R 34.11-2012: RFC-6986 cryptographic hash function (https://www.streebog.net/)
https://www.bouncycastle.org/ Java library providing some GOST algorithms
https://tc26.ru/standard/gost/PR_GOSTR_bch_v9.zip (Каноническая) реализация базовых блочных шифров и режимов их работы (не open-source).
https://github.com/GostCrypt/nettle Реализация алгоритмов шифрования, форк библиотеки Nettle
https://www.gnupg.org/software/libgcrypt/ Реализация алгоритмов шифрования, код в основной ветке
https://github.com/axelkenzo/libakrypt-0.x - Libakrypt is implementation a lot of Russian crypto mechanisms (MIT)

Ряд реализаций от Александра Венедюхина:

https://dxdt.ru/2016/06/09/7967/ - описание "Кузнечика" на Go.
https://dxdt.ru/golang/gost/gost_cipher.tar.gz - архив с исходными кодами к предыдущему.
https://dxdt.ru/golang/gost/cipher/kuznec/kuznec.go - код.
https://dxdt.ru/golang/gost/cipher/test_grasshoopper/test_grasshoopper.go - пример использования.
https://dxdt.ru/arduino-crypto/ - описание алгоритма "Магма" для Arduino
https://dxdt.ru/arduino/MagmaEncryptor.zip - сама библиотека, в формате, пригодном для импорта в IDE от Arduino.

Внедрение ГОСТ в open-source продукты (Сизиф)

Добавление поддержки ГОСТ в GnuPG

Внедрение ГОСТ в open-source продукты (upstream)

https://gostcrypt.github.io/ GOST Cryptography project
Реализация ГОСТ алгоритмов для ядра Линукс
- https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fe18957e8e ГОСТ 34.11 (Streebog)
- https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0d7a78643f ГОСТ 34.10 (ЦП)
- https://sourceforge.net/projects/linux-ima/ userspace утилита (evmctl)
https://habr.com/post/306544/ Настройка TLS с поддержкой сертификатов ГОСТ и RSA на nginx
https://gnutls.org/ С версии 3.6.3 поддерживает работу с сертификатами и ключами ГОСТ
https://gitlab.com/GostCrypt/gnutls/ Реализация TLS с поддержкой ГОСТ. Ветка gost содержит стабильный код, поддерживающий существующие криптонаборы, ветка gost-cleaned — только реализация draft-smyshlyaev-tls12-gost-suites, WIP.
https://github.com/beldmit/openssl/tree/GOST_TLS_12_2018 Реализация draft-smyshlyaev-tls12-gost-suites для OpenSSL, WIP.
https://github.com/besser82/libxcrypt Поддержка gost+yescrypt ( $gy$ ) хэшей в libxcrypt

Open-source продукты, использующие криптографию по ГОСТ

https://www.aleksey.com/xmlsec/ — XMLSec library
https://www.gostcrypt.org Дисковое шифрование с использованием алгоритмов ГОСТ (форк TrueCrypt)

Стандарты

https://tc26.ru/standarts/ Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26)
https://tools.ietf.org/html/rfc4357 Additional Cryptographic Algorithms for Use with GOST 28147-89, GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms [January 2006]
https://tools.ietf.org/html/rfc4491 Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile [May 2006]
https://tools.ietf.org/html/rfc5830 GOST 28147-89: Encryption, Decryption, MAC Algorithms [March 2010]
https://tools.ietf.org/html/rfc5831 GOST R 34.11-94: Hash Function Algorithm [March 2010]
https://tools.ietf.org/html/rfc5832 GOST R 34.10-2001: Digital Signature Algorithm [March 2010]
https://tools.ietf.org/html/rfc6986 GOST R 34.11-2012: Hash Function [August 2013]
https://tools.ietf.org/html/rfc7091 GOST R 34.10-2012: Digital Signature Algorithm [December 2013]
https://tools.ietf.org/html/rfc7801 GOST R 34.12-2015: Block Cipher "Kuznyechik" [March 2016]
https://tools.ietf.org/html/rfc7836 Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012 [March 2016]
https://tools.ietf.org/html/rfc8133 SESPAKE Protocol [March 2017]
https://tools.ietf.org/html/rfc8645 Re-keying Mechanisms for Symmetric Keys [August 2019]
https://tools.ietf.org/html/draft-smirnov-xmldsig-04 GOST XML digital signature syntax [March 30, 2020]
https://tools.ietf.org/html/draft-deremin-rfc4491-bis-06 Using GOST algorithms with the X.509 PKI [May 22, 2020]
https://trac.tools.ietf.org/html/draft-ietf-dnsop-rfc5933-bis-02 GOST 2012 in DNSKEY and RRSIG for DNSSEC [September 28, 2020]
https://tools.ietf.org/html/rfc8891 GOST R 34.12-2015: Block Cipher "Magma" [September 2020]
https://tools.ietf.org/html/draft-smyshlyaev-tls12-gost-suites-09 GOST Cipher Suites for TLS 1.2 [November 17, 2020]
https://tools.ietf.org/html/draft-smyshlyaev-tls13-gost-suites-03 GOST Cipher Suites for TLS 1.3 [December 14, 2020]
https://datatracker.ietf.org/doc/html/rfc9058 Multilinear Galois Mode (MGM) [June 2021]

Статьи

EC криптография по ГОСТу от её разработчиков:
- https://www.cryptopro.ru/blog/2014/01/21/ellipticheskie-krivye-dlya-novogo-standarta-elektronnoi-podpisi
- https://www.cryptopro.ru/blog/2014/12/04/skruchennye-ellipticheskie-krivye-edvardsa-kogda-zachem-dlya-kogo
Введение в re-keying (Key meshing/ACPKM, KEYTREE):
- https://www.cryptopro.ru/blog/2017/05/17/o-nagruzke-na-klyuch-chast-1
- https://www.cryptopro.ru/blog/2017/05/29/o-nagruzke-na-klyuch-chast-2

Конференции

https://ctcrypt.ru/archive Симпозиум «Современные тенденции в криптографии» CTCrypt
https://www.ruscrypto.ru/accociation/archive/ Конференция «РусКрипто»

Категория:

Криптография

@@ Строка 10: / Строка 10: @@
 * https://github.com/GostCrypt/nettle Реализация алгоритмов шифрования, форк библиотеки Nettle
 * https://www.gnupg.org/software/libgcrypt/ Реализация алгоритмов шифрования, код в основной ветке
+* https://github.com/axelkenzo/libakrypt-0.x - Libakrypt is implementation a lot of Russian crypto mechanisms (MIT)
 Ряд реализаций от Александра Венедюхина:
 * https://dxdt.ru/2016/06/09/7967/ - описание "Кузнечика" на Go.
@@ Строка 18: / Строка 19: @@
 * https://dxdt.ru/arduino/MagmaEncryptor.zip - сама библиотека, в формате, пригодном для импорта в IDE от Arduino.
-== Внедрение ГОСТ в open-source продукты ==
+== Внедрение ГОСТ в open-source продукты (Сизиф) ==
+* [[GnuPG-GOST|Добавление поддержки ГОСТ в GnuPG]]
+== Внедрение ГОСТ в open-source продукты (upstream) ==
 * https://gostcrypt.github.io/ '''GOST Cryptography project'''
-* https://github.com/vt-alt/tfm-streebog Реализация хэш функции Streebog для ядра Линукс
+* Реализация ГОСТ алгоритмов для ядра Линукс
-* http://git.altlinux.org/people/vt/packages/?p=libcrypt.git Поддержка gost+yescrypt (<code>$gy$</code>) хэшей в [libx]crypt
+** https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fe18957e8e ГОСТ 34.11 (Streebog)
+** https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0d7a78643f ГОСТ 34.10 (ЦП)
+** https://sourceforge.net/projects/linux-ima/ userspace утилита (evmctl)
 * https://habr.com/post/306544/ Настройка TLS с поддержкой сертификатов ГОСТ и RSA на nginx
 * https://gnutls.org/ С версии 3.6.3 поддерживает работу с сертификатами и ключами ГОСТ
 * https://gitlab.com/GostCrypt/gnutls/ Реализация TLS с поддержкой ГОСТ. Ветка '''gost''' содержит стабильный код, поддерживающий существующие криптонаборы, ветка '''gost-cleaned''' — только реализация <code>draft-smyshlyaev-tls12-gost-suites</code>, WIP.
+* https://github.com/beldmit/openssl/tree/GOST_TLS_12_2018 Реализация <code>draft-smyshlyaev-tls12-gost-suites</code> для OpenSSL, WIP.
+* https://github.com/besser82/libxcrypt Поддержка [[OSS-GOST-Crypto/gost-yescrypt|gost+yescrypt]] (<code>$gy$</code>) хэшей в libxcrypt
 == Open-source продукты, использующие криптографию по ГОСТ ==
@@ Строка 34: / Строка 42: @@
 * https://tools.ietf.org/html/rfc4357 '''Additional Cryptographic Algorithms for Use with GOST 28147-89, GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms''' [''January 2006'']
 * https://tools.ietf.org/html/rfc4491 '''Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile''' [''May 2006'']
+* https://tools.ietf.org/html/rfc5830 '''GOST 28147-89: Encryption, Decryption, MAC Algorithms''' [''March 2010'']
 * https://tools.ietf.org/html/rfc5831 '''GOST R 34.11-94: Hash Function Algorithm''' [''March 2010'']
 * https://tools.ietf.org/html/rfc5832 '''GOST R 34.10-2001: Digital Signature Algorithm''' [''March 2010'']
@@ Строка 40: / Строка 49: @@
 * https://tools.ietf.org/html/rfc7801 '''GOST R 34.12-2015: Block Cipher "Kuznyechik"''' [''March 2016'']
 * https://tools.ietf.org/html/rfc7836 '''Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012''' [''March 2016'']
-* https://tools.ietf.org/html/draft-irtf-cfrg-re-keying-13 '''Re-keying Mechanisms for Symmetric Keys''' [''August 17, 2018'']
+* https://tools.ietf.org/html/rfc8133 '''SESPAKE Protocol''' [''March 2017'']
-* https://tools.ietf.org/html/draft-smyshlyaev-tls12-gost-suites-01 '''GOST Cipher Suites for TLS 1.2''' [''June 29, 2018'']
+* https://tools.ietf.org/html/rfc8645 '''Re-keying Mechanisms for Symmetric Keys''' [''August 2019'']
+* https://tools.ietf.org/html/draft-smirnov-xmldsig-04 '''GOST XML digital signature syntax''' [''March 30, 2020'']
+* https://tools.ietf.org/html/draft-deremin-rfc4491-bis-06 '''Using GOST algorithms with the X.509 PKI''' [''May 22, 2020'']
+* https://trac.tools.ietf.org/html/draft-ietf-dnsop-rfc5933-bis-02 '''GOST 2012 in DNSKEY and RRSIG for DNSSEC''' [''September 28, 2020'']
+* https://tools.ietf.org/html/rfc8891 '''GOST R 34.12-2015: Block Cipher "Magma"''' [''September 2020'']
+* https://tools.ietf.org/html/draft-smyshlyaev-tls12-gost-suites-09 '''GOST Cipher Suites for TLS 1.2''' [''November 17, 2020'']
+* https://tools.ietf.org/html/draft-smyshlyaev-tls13-gost-suites-03 '''GOST Cipher Suites for TLS 1.3''' [''December 14, 2020'']
+* https://datatracker.ietf.org/doc/html/rfc9058 '''Multilinear Galois Mode (MGM)''' [''June 2021'']
 == Статьи ==