OSS-GOST-Crypto: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
 
(не показано 30 промежуточных версий 5 участников)
Строка 1: Строка 1:
== ГОСТ криптография в мире open-source ==
= ГОСТ криптография в мире open-source =


Список рассылки [https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto '''oss-gost-crypto'''] посвящен различным аспектам гостовой криптографии в мире open-source.
Список рассылки [https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto '''oss-gost-crypto'''] посвящен различным аспектам гостовой криптографии в мире open-source.


=== Реализации алгоритмов и полезные ссылки ===
== Реализации алгоритмов и полезные ссылки ==
* https://github.com/gost-engine/engine '''A reference implementation of the Russian GOST crypto algorithms for OpenSSL'''
* https://github.com/gost-engine/engine '''A reference implementation of the Russian GOST crypto algorithms for OpenSSL'''
* https://github.com/adegtyarev/streebog '''Reference implementation of GOST R 34.11-2012: RFC-6986 cryptographic hash function''' (https://www.streebog.net/)
* https://github.com/adegtyarev/streebog '''Reference implementation of GOST R 34.11-2012: RFC-6986 cryptographic hash function''' (https://www.streebog.net/)
* https://www.bouncycastle.org/ '''Java library providing some GOST algorithms'''
* https://www.bouncycastle.org/ '''Java library providing some GOST algorithms'''
* https://tc26.ru/standard/gost/PR_GOSTR_bch_v9.zip (Каноническая) реализация базовых блочных шифров и режимов их работы (''не open-source'').
* https://github.com/GostCrypt/nettle Реализация алгоритмов шифрования, форк библиотеки Nettle
* https://www.gnupg.org/software/libgcrypt/ Реализация алгоритмов шифрования, код в основной ветке
* https://github.com/axelkenzo/libakrypt-0.x - Libakrypt is implementation a lot of Russian crypto mechanisms (MIT)
Ряд реализаций от Александра Венедюхина:
* https://dxdt.ru/2016/06/09/7967/ - описание "Кузнечика" на Go.
* https://dxdt.ru/golang/gost/gost_cipher.tar.gz - архив с исходными кодами к предыдущему.
* https://dxdt.ru/golang/gost/cipher/kuznec/kuznec.go - код.
* https://dxdt.ru/golang/gost/cipher/test_grasshoopper/test_grasshoopper.go - пример использования.
* https://dxdt.ru/arduino-crypto/ - описание алгоритма "Магма" для Arduino
* https://dxdt.ru/arduino/MagmaEncryptor.zip - сама библиотека, в формате, пригодном для импорта в IDE от Arduino.


=== Внедрение ГОСТ в open-source продукты ===
== Внедрение ГОСТ в open-source продукты (Сизиф) ==
* [[GnuPG-GOST|Добавление поддержки ГОСТ в GnuPG]]
 
== Внедрение ГОСТ в open-source продукты (upstream) ==
* https://gostcrypt.github.io/ '''GOST Cryptography project'''
* https://gostcrypt.github.io/ '''GOST Cryptography project'''
* https://github.com/vt-alt/tfm-streebog Реализация хэш функции Streebog для ядра Линукс
* Реализация ГОСТ алгоритмов для ядра Линукс
** https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fe18957e8e ГОСТ 34.11 (Streebog)
** https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0d7a78643f ГОСТ 34.10 (ЦП)
** https://sourceforge.net/projects/linux-ima/ userspace утилита (evmctl)
* https://habr.com/post/306544/ Настройка TLS с поддержкой сертификатов ГОСТ и RSA на nginx
* https://gnutls.org/ С версии 3.6.3 поддерживает работу с сертификатами и ключами ГОСТ
* https://gitlab.com/GostCrypt/gnutls/ Реализация TLS с поддержкой ГОСТ. Ветка '''gost''' содержит стабильный код, поддерживающий существующие криптонаборы, ветка '''gost-cleaned''' — только реализация <code>draft-smyshlyaev-tls12-gost-suites</code>, WIP.
* https://github.com/beldmit/openssl/tree/GOST_TLS_12_2018 Реализация <code>draft-smyshlyaev-tls12-gost-suites</code> для OpenSSL, WIP.
* https://github.com/besser82/libxcrypt Поддержка [[OSS-GOST-Crypto/gost-yescrypt|gost+yescrypt]] (<code>$gy$</code>) хэшей в libxcrypt


=== Open-source продукты, использующие криптографию по ГОСТ ===
== Open-source продукты, использующие криптографию по ГОСТ ==
* https://www.aleksey.com/xmlsec/ — XMLSec library
* https://www.aleksey.com/xmlsec/ — XMLSec library
* https://www.gostcrypt.org Дисковое шифрование с использованием алгоритмов ГОСТ (форк TrueCrypt)


=== Стандарты ===
== Стандарты ==
* https://tc26.ru/standarts/
* https://tc26.ru/standarts/ Технический комитет по стандартизации «Криптографическая защита информации» ('''ТК 26''')
* https://tools.ietf.org/html/rfc4357 '''Additional Cryptographic Algorithms for Use with GOST 28147-89, GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms''' [''January 2006'']
* https://tools.ietf.org/html/rfc4357 '''Additional Cryptographic Algorithms for Use with GOST 28147-89, GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms''' [''January 2006'']
* https://tools.ietf.org/html/rfc4491 '''Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile''' [''May 2006'']
* https://tools.ietf.org/html/rfc4491 '''Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile''' [''May 2006'']
* https://tools.ietf.org/html/rfc5830 '''GOST 28147-89: Encryption, Decryption, MAC Algorithms''' [''March 2010'']
* https://tools.ietf.org/html/rfc5831 '''GOST R 34.11-94: Hash Function Algorithm''' [''March 2010'']
* https://tools.ietf.org/html/rfc5831 '''GOST R 34.11-94: Hash Function Algorithm''' [''March 2010'']
* https://tools.ietf.org/html/rfc5832 '''GOST R 34.10-2001: Digital Signature Algorithm''' [''March 2010'']
* https://tools.ietf.org/html/rfc5832 '''GOST R 34.10-2001: Digital Signature Algorithm''' [''March 2010'']
* https://tools.ietf.org/html/rfc6986 '''GOST R 34.11-2012: Hash Function''' ['''August 2013''']
* https://tools.ietf.org/html/rfc6986 '''GOST R 34.11-2012: Hash Function''' [''August 2013'']
* https://tools.ietf.org/html/rfc7091 '''GOST R 34.10-2012: Digital Signature Algorithm''' ['''December 2013''']
* https://tools.ietf.org/html/rfc7091 '''GOST R 34.10-2012: Digital Signature Algorithm''' [''December 2013'']
* https://tools.ietf.org/html/rfc7801 '''GOST R 34.12-2015: Block Cipher "Kuznyechik"''' [''March 2016'']
* https://tools.ietf.org/html/rfc7801 '''GOST R 34.12-2015: Block Cipher "Kuznyechik"''' [''March 2016'']
* https://tools.ietf.org/html/rfc7836 '''Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012''' [''March 2016'']
* https://tools.ietf.org/html/rfc7836 '''Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012''' [''March 2016'']
* https://tools.ietf.org/html/draft-irtf-cfrg-re-keying-13 '''Re-keying Mechanisms for Symmetric Keys''' [''August 17, 2018'']
* https://tools.ietf.org/html/rfc8133 '''SESPAKE Protocol''' [''March 2017'']
* https://tools.ietf.org/html/rfc8645 '''Re-keying Mechanisms for Symmetric Keys''' [''August 2019'']
* https://tools.ietf.org/html/draft-smirnov-xmldsig-04 '''GOST XML digital signature syntax''' [''March 30, 2020'']
* https://tools.ietf.org/html/draft-deremin-rfc4491-bis-06 '''Using GOST algorithms with the X.509 PKI''' [''May 22, 2020'']
* https://trac.tools.ietf.org/html/draft-ietf-dnsop-rfc5933-bis-02 '''GOST 2012 in DNSKEY and RRSIG for DNSSEC''' [''September 28, 2020'']
* https://tools.ietf.org/html/rfc8891 '''GOST R 34.12-2015: Block Cipher "Magma"''' [''September 2020'']
* https://tools.ietf.org/html/draft-smyshlyaev-tls12-gost-suites-09 '''GOST Cipher Suites for TLS 1.2''' [''November 17, 2020'']
* https://tools.ietf.org/html/draft-smyshlyaev-tls13-gost-suites-03 '''GOST Cipher Suites for TLS 1.3''' [''December 14, 2020'']
* https://datatracker.ietf.org/doc/html/rfc9058 '''Multilinear Galois Mode (MGM)''' [''June 2021'']
 
== Статьи ==
* '''EC''' криптография по ГОСТу от её разработчиков:
** https://www.cryptopro.ru/blog/2014/01/21/ellipticheskie-krivye-dlya-novogo-standarta-elektronnoi-podpisi
** https://www.cryptopro.ru/blog/2014/12/04/skruchennye-ellipticheskie-krivye-edvardsa-kogda-zachem-dlya-kogo
* Введение в '''re-keying''' (Key meshing/ACPKM, KEYTREE):
** https://www.cryptopro.ru/blog/2017/05/17/o-nagruzke-na-klyuch-chast-1
** https://www.cryptopro.ru/blog/2017/05/29/o-nagruzke-na-klyuch-chast-2
 
== Конференции ==
* https://ctcrypt.ru/archive Симпозиум «Современные тенденции в криптографии» CTCrypt
* https://www.ruscrypto.ru/accociation/archive/ Конференция «РусКрипто»
 


[[Категория:Криптография]]
[[Категория:Криптография]]

Текущая версия от 04:23, 20 ноября 2021

ГОСТ криптография в мире open-source

Список рассылки oss-gost-crypto посвящен различным аспектам гостовой криптографии в мире open-source.

Реализации алгоритмов и полезные ссылки

Ряд реализаций от Александра Венедюхина:

Внедрение ГОСТ в open-source продукты (Сизиф)

Внедрение ГОСТ в open-source продукты (upstream)

Open-source продукты, использующие криптографию по ГОСТ

Стандарты

Статьи

Конференции