OSS-GOST-Crypto: различия между версиями

Материал из ALT Linux Wiki
 
(не показано 19 промежуточных версий 4 участников)
Строка 8: Строка 8:
* https://www.bouncycastle.org/ '''Java library providing some GOST algorithms'''
* https://www.bouncycastle.org/ '''Java library providing some GOST algorithms'''
* https://tc26.ru/standard/gost/PR_GOSTR_bch_v9.zip (Каноническая) реализация базовых блочных шифров и режимов их работы (''не open-source'').
* https://tc26.ru/standard/gost/PR_GOSTR_bch_v9.zip (Каноническая) реализация базовых блочных шифров и режимов их работы (''не open-source'').
* https://github.com/GostCrypt/nettle Реализация алгоритмов шифрования, форк библиотеки Nettle
* https://www.gnupg.org/software/libgcrypt/ Реализация алгоритмов шифрования, код в основной ветке
* https://github.com/axelkenzo/libakrypt-0.x - Libakrypt is implementation a lot of Russian crypto mechanisms (MIT)
Ряд реализаций от Александра Венедюхина:
* https://dxdt.ru/2016/06/09/7967/ - описание "Кузнечика" на Go.
* https://dxdt.ru/golang/gost/gost_cipher.tar.gz - архив с исходными кодами к предыдущему.
* https://dxdt.ru/golang/gost/cipher/kuznec/kuznec.go - код.
* https://dxdt.ru/golang/gost/cipher/test_grasshoopper/test_grasshoopper.go - пример использования.
* https://dxdt.ru/arduino-crypto/ - описание алгоритма "Магма" для Arduino
* https://dxdt.ru/arduino/MagmaEncryptor.zip - сама библиотека, в формате, пригодном для импорта в IDE от Arduino.


== Внедрение ГОСТ в open-source продукты ==
== Внедрение ГОСТ в open-source продукты (Сизиф) ==
* [[GnuPG-GOST|Добавление поддержки ГОСТ в GnuPG]]
 
== Внедрение ГОСТ в open-source продукты (upstream) ==
* https://gostcrypt.github.io/ '''GOST Cryptography project'''
* https://gostcrypt.github.io/ '''GOST Cryptography project'''
* https://github.com/vt-alt/tfm-streebog Реализация хэш функции Streebog для ядра Линукс
* Реализация ГОСТ алгоритмов для ядра Линукс
** https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fe18957e8e ГОСТ 34.11 (Streebog)
** https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0d7a78643f ГОСТ 34.10 (ЦП)
** https://sourceforge.net/projects/linux-ima/ userspace утилита (evmctl)
* https://habr.com/post/306544/ Настройка TLS с поддержкой сертификатов ГОСТ и RSA на nginx
* https://habr.com/post/306544/ Настройка TLS с поддержкой сертификатов ГОСТ и RSA на nginx
* https://gnutls.org/ С версии 3.6.3 поддерживает работу с сертификатами и ключами ГОСТ
* https://gitlab.com/GostCrypt/gnutls/ Реализация TLS с поддержкой ГОСТ. Ветка '''gost''' содержит стабильный код, поддерживающий существующие криптонаборы, ветка '''gost-cleaned''' — только реализация <code>draft-smyshlyaev-tls12-gost-suites</code>, WIP.
* https://github.com/beldmit/openssl/tree/GOST_TLS_12_2018 Реализация <code>draft-smyshlyaev-tls12-gost-suites</code> для OpenSSL, WIP.
* https://github.com/besser82/libxcrypt Поддержка [[OSS-GOST-Crypto/gost-yescrypt|gost+yescrypt]] (<code>$gy$</code>) хэшей в libxcrypt


== Open-source продукты, использующие криптографию по ГОСТ ==
== Open-source продукты, использующие криптографию по ГОСТ ==
Строка 19: Строка 39:


== Стандарты ==
== Стандарты ==
* https://tc26.ru/standarts/ Технический комитет «Криптографическая защита информации» ('''ТК 26''')
* https://tc26.ru/standarts/ Технический комитет по стандартизации «Криптографическая защита информации» ('''ТК 26''')
* https://tools.ietf.org/html/rfc4357 '''Additional Cryptographic Algorithms for Use with GOST 28147-89, GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms''' [''January 2006'']
* https://tools.ietf.org/html/rfc4357 '''Additional Cryptographic Algorithms for Use with GOST 28147-89, GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms''' [''January 2006'']
* https://tools.ietf.org/html/rfc4491 '''Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile''' [''May 2006'']
* https://tools.ietf.org/html/rfc4491 '''Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile''' [''May 2006'']
* https://tools.ietf.org/html/rfc5830 '''GOST 28147-89: Encryption, Decryption, MAC Algorithms''' [''March 2010'']
* https://tools.ietf.org/html/rfc5831 '''GOST R 34.11-94: Hash Function Algorithm''' [''March 2010'']
* https://tools.ietf.org/html/rfc5831 '''GOST R 34.11-94: Hash Function Algorithm''' [''March 2010'']
* https://tools.ietf.org/html/rfc5832 '''GOST R 34.10-2001: Digital Signature Algorithm''' [''March 2010'']
* https://tools.ietf.org/html/rfc5832 '''GOST R 34.10-2001: Digital Signature Algorithm''' [''March 2010'']
Строка 28: Строка 49:
* https://tools.ietf.org/html/rfc7801 '''GOST R 34.12-2015: Block Cipher "Kuznyechik"''' [''March 2016'']
* https://tools.ietf.org/html/rfc7801 '''GOST R 34.12-2015: Block Cipher "Kuznyechik"''' [''March 2016'']
* https://tools.ietf.org/html/rfc7836 '''Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012''' [''March 2016'']
* https://tools.ietf.org/html/rfc7836 '''Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012''' [''March 2016'']
* https://tools.ietf.org/html/draft-irtf-cfrg-re-keying-13 '''Re-keying Mechanisms for Symmetric Keys''' [''August 17, 2018'']
* https://tools.ietf.org/html/rfc8133 '''SESPAKE Protocol''' [''March 2017'']
* https://tools.ietf.org/html/draft-smyshlyaev-tls12-gost-suites-01 '''GOST Cipher Suites for TLS 1.2''' [''June 29, 2018'']
* https://tools.ietf.org/html/rfc8645 '''Re-keying Mechanisms for Symmetric Keys''' [''August 2019'']
* https://tools.ietf.org/html/draft-smirnov-xmldsig-04 '''GOST XML digital signature syntax''' [''March 30, 2020'']
* https://tools.ietf.org/html/draft-deremin-rfc4491-bis-06 '''Using GOST algorithms with the X.509 PKI''' [''May 22, 2020'']
* https://trac.tools.ietf.org/html/draft-ietf-dnsop-rfc5933-bis-02 '''GOST 2012 in DNSKEY and RRSIG for DNSSEC''' [''September 28, 2020'']
* https://tools.ietf.org/html/rfc8891 '''GOST R 34.12-2015: Block Cipher "Magma"''' [''September 2020'']
* https://tools.ietf.org/html/draft-smyshlyaev-tls12-gost-suites-09 '''GOST Cipher Suites for TLS 1.2''' [''November 17, 2020'']
* https://tools.ietf.org/html/draft-smyshlyaev-tls13-gost-suites-03 '''GOST Cipher Suites for TLS 1.3''' [''December 14, 2020'']
* https://datatracker.ietf.org/doc/html/rfc9058 '''Multilinear Galois Mode (MGM)''' [''June 2021'']


== Статьи ==
== Статьи ==

Текущая версия от 04:23, 20 ноября 2021

ГОСТ криптография в мире open-source

Список рассылки oss-gost-crypto посвящен различным аспектам гостовой криптографии в мире open-source.

Реализации алгоритмов и полезные ссылки

Ряд реализаций от Александра Венедюхина:

Внедрение ГОСТ в open-source продукты (Сизиф)

Внедрение ГОСТ в open-source продукты (upstream)

Open-source продукты, использующие криптографию по ГОСТ

Стандарты

Статьи

Конференции