OSS-GOST-Crypto: различия между версиями
Vt (обсуждение | вклад) (evmctl) |
Vt (обсуждение | вклад) (→Стандарты: rfc9058) |
||
(не показано 5 промежуточных версий этого же участника) | |||
Строка 10: | Строка 10: | ||
* https://github.com/GostCrypt/nettle Реализация алгоритмов шифрования, форк библиотеки Nettle | * https://github.com/GostCrypt/nettle Реализация алгоритмов шифрования, форк библиотеки Nettle | ||
* https://www.gnupg.org/software/libgcrypt/ Реализация алгоритмов шифрования, код в основной ветке | * https://www.gnupg.org/software/libgcrypt/ Реализация алгоритмов шифрования, код в основной ветке | ||
* https://github.com/axelkenzo/libakrypt-0.x - Libakrypt is implementation a lot of Russian crypto mechanisms (MIT) | |||
Ряд реализаций от Александра Венедюхина: | Ряд реализаций от Александра Венедюхина: | ||
* https://dxdt.ru/2016/06/09/7967/ - описание "Кузнечика" на Go. | * https://dxdt.ru/2016/06/09/7967/ - описание "Кузнечика" на Go. | ||
Строка 23: | Строка 24: | ||
== Внедрение ГОСТ в open-source продукты (upstream) == | == Внедрение ГОСТ в open-source продукты (upstream) == | ||
* https://gostcrypt.github.io/ '''GOST Cryptography project''' | * https://gostcrypt.github.io/ '''GOST Cryptography project''' | ||
* https:// | * Реализация ГОСТ алгоритмов для ядра Линукс | ||
** https://git.kernel.org/pub/scm/linux/kernel/git/ | ** https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fe18957e8e ГОСТ 34.11 (Streebog) | ||
** https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0d7a78643f ГОСТ 34.10 (ЦП) | |||
** https://sourceforge.net/projects/linux-ima/ userspace утилита (evmctl) | ** https://sourceforge.net/projects/linux-ima/ userspace утилита (evmctl) | ||
* https://habr.com/post/306544/ Настройка TLS с поддержкой сертификатов ГОСТ и RSA на nginx | * https://habr.com/post/306544/ Настройка TLS с поддержкой сертификатов ГОСТ и RSA на nginx | ||
Строка 40: | Строка 42: | ||
* https://tools.ietf.org/html/rfc4357 '''Additional Cryptographic Algorithms for Use with GOST 28147-89, GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms''' [''January 2006''] | * https://tools.ietf.org/html/rfc4357 '''Additional Cryptographic Algorithms for Use with GOST 28147-89, GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms''' [''January 2006''] | ||
* https://tools.ietf.org/html/rfc4491 '''Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile''' [''May 2006''] | * https://tools.ietf.org/html/rfc4491 '''Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile''' [''May 2006''] | ||
* https://tools.ietf.org/html/rfc5830 '''GOST 28147-89: Encryption, Decryption, MAC Algorithms''' [''March 2010''] | |||
* https://tools.ietf.org/html/rfc5831 '''GOST R 34.11-94: Hash Function Algorithm''' [''March 2010''] | * https://tools.ietf.org/html/rfc5831 '''GOST R 34.11-94: Hash Function Algorithm''' [''March 2010''] | ||
* https://tools.ietf.org/html/rfc5832 '''GOST R 34.10-2001: Digital Signature Algorithm''' [''March 2010''] | * https://tools.ietf.org/html/rfc5832 '''GOST R 34.10-2001: Digital Signature Algorithm''' [''March 2010''] | ||
Строка 46: | Строка 49: | ||
* https://tools.ietf.org/html/rfc7801 '''GOST R 34.12-2015: Block Cipher "Kuznyechik"''' [''March 2016''] | * https://tools.ietf.org/html/rfc7801 '''GOST R 34.12-2015: Block Cipher "Kuznyechik"''' [''March 2016''] | ||
* https://tools.ietf.org/html/rfc7836 '''Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012''' [''March 2016''] | * https://tools.ietf.org/html/rfc7836 '''Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012''' [''March 2016''] | ||
* https://tools.ietf.org/html/draft- | * https://tools.ietf.org/html/rfc8133 '''SESPAKE Protocol''' [''March 2017''] | ||
* https://tools.ietf.org/html/draft-smyshlyaev-tls12-gost-suites- | * https://tools.ietf.org/html/rfc8645 '''Re-keying Mechanisms for Symmetric Keys''' [''August 2019''] | ||
* https://tools.ietf.org/html/draft-smirnov-xmldsig-04 '''GOST XML digital signature syntax''' [''March 30, 2020''] | |||
* https://tools.ietf.org/html/draft-deremin-rfc4491-bis-06 '''Using GOST algorithms with the X.509 PKI''' [''May 22, 2020''] | |||
* https://trac.tools.ietf.org/html/draft-ietf-dnsop-rfc5933-bis-02 '''GOST 2012 in DNSKEY and RRSIG for DNSSEC''' [''September 28, 2020''] | |||
* https://tools.ietf.org/html/rfc8891 '''GOST R 34.12-2015: Block Cipher "Magma"''' [''September 2020''] | |||
* https://tools.ietf.org/html/draft-smyshlyaev-tls12-gost-suites-09 '''GOST Cipher Suites for TLS 1.2''' [''November 17, 2020''] | |||
* https://tools.ietf.org/html/draft-smyshlyaev-tls13-gost-suites-03 '''GOST Cipher Suites for TLS 1.3''' [''December 14, 2020''] | |||
* https://datatracker.ietf.org/doc/html/rfc9058 '''Multilinear Galois Mode (MGM)''' [''June 2021''] | |||
== Статьи == | == Статьи == |
Текущая версия от 04:23, 20 ноября 2021
ГОСТ криптография в мире open-source
Список рассылки oss-gost-crypto посвящен различным аспектам гостовой криптографии в мире open-source.
Реализации алгоритмов и полезные ссылки
- https://github.com/gost-engine/engine A reference implementation of the Russian GOST crypto algorithms for OpenSSL
- https://github.com/adegtyarev/streebog Reference implementation of GOST R 34.11-2012: RFC-6986 cryptographic hash function (https://www.streebog.net/)
- https://www.bouncycastle.org/ Java library providing some GOST algorithms
- https://tc26.ru/standard/gost/PR_GOSTR_bch_v9.zip (Каноническая) реализация базовых блочных шифров и режимов их работы (не open-source).
- https://github.com/GostCrypt/nettle Реализация алгоритмов шифрования, форк библиотеки Nettle
- https://www.gnupg.org/software/libgcrypt/ Реализация алгоритмов шифрования, код в основной ветке
- https://github.com/axelkenzo/libakrypt-0.x - Libakrypt is implementation a lot of Russian crypto mechanisms (MIT)
Ряд реализаций от Александра Венедюхина:
- https://dxdt.ru/2016/06/09/7967/ - описание "Кузнечика" на Go.
- https://dxdt.ru/golang/gost/gost_cipher.tar.gz - архив с исходными кодами к предыдущему.
- https://dxdt.ru/golang/gost/cipher/kuznec/kuznec.go - код.
- https://dxdt.ru/golang/gost/cipher/test_grasshoopper/test_grasshoopper.go - пример использования.
- https://dxdt.ru/arduino-crypto/ - описание алгоритма "Магма" для Arduino
- https://dxdt.ru/arduino/MagmaEncryptor.zip - сама библиотека, в формате, пригодном для импорта в IDE от Arduino.
Внедрение ГОСТ в open-source продукты (Сизиф)
Внедрение ГОСТ в open-source продукты (upstream)
- https://gostcrypt.github.io/ GOST Cryptography project
- Реализация ГОСТ алгоритмов для ядра Линукс
- https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fe18957e8e ГОСТ 34.11 (Streebog)
- https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0d7a78643f ГОСТ 34.10 (ЦП)
- https://sourceforge.net/projects/linux-ima/ userspace утилита (evmctl)
- https://habr.com/post/306544/ Настройка TLS с поддержкой сертификатов ГОСТ и RSA на nginx
- https://gnutls.org/ С версии 3.6.3 поддерживает работу с сертификатами и ключами ГОСТ
- https://gitlab.com/GostCrypt/gnutls/ Реализация TLS с поддержкой ГОСТ. Ветка gost содержит стабильный код, поддерживающий существующие криптонаборы, ветка gost-cleaned — только реализация
draft-smyshlyaev-tls12-gost-suites
, WIP. - https://github.com/beldmit/openssl/tree/GOST_TLS_12_2018 Реализация
draft-smyshlyaev-tls12-gost-suites
для OpenSSL, WIP. - https://github.com/besser82/libxcrypt Поддержка gost+yescrypt (
$gy$
) хэшей в libxcrypt
Open-source продукты, использующие криптографию по ГОСТ
- https://www.aleksey.com/xmlsec/ — XMLSec library
- https://www.gostcrypt.org Дисковое шифрование с использованием алгоритмов ГОСТ (форк TrueCrypt)
Стандарты
- https://tc26.ru/standarts/ Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26)
- https://tools.ietf.org/html/rfc4357 Additional Cryptographic Algorithms for Use with GOST 28147-89, GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms [January 2006]
- https://tools.ietf.org/html/rfc4491 Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile [May 2006]
- https://tools.ietf.org/html/rfc5830 GOST 28147-89: Encryption, Decryption, MAC Algorithms [March 2010]
- https://tools.ietf.org/html/rfc5831 GOST R 34.11-94: Hash Function Algorithm [March 2010]
- https://tools.ietf.org/html/rfc5832 GOST R 34.10-2001: Digital Signature Algorithm [March 2010]
- https://tools.ietf.org/html/rfc6986 GOST R 34.11-2012: Hash Function [August 2013]
- https://tools.ietf.org/html/rfc7091 GOST R 34.10-2012: Digital Signature Algorithm [December 2013]
- https://tools.ietf.org/html/rfc7801 GOST R 34.12-2015: Block Cipher "Kuznyechik" [March 2016]
- https://tools.ietf.org/html/rfc7836 Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012 [March 2016]
- https://tools.ietf.org/html/rfc8133 SESPAKE Protocol [March 2017]
- https://tools.ietf.org/html/rfc8645 Re-keying Mechanisms for Symmetric Keys [August 2019]
- https://tools.ietf.org/html/draft-smirnov-xmldsig-04 GOST XML digital signature syntax [March 30, 2020]
- https://tools.ietf.org/html/draft-deremin-rfc4491-bis-06 Using GOST algorithms with the X.509 PKI [May 22, 2020]
- https://trac.tools.ietf.org/html/draft-ietf-dnsop-rfc5933-bis-02 GOST 2012 in DNSKEY and RRSIG for DNSSEC [September 28, 2020]
- https://tools.ietf.org/html/rfc8891 GOST R 34.12-2015: Block Cipher "Magma" [September 2020]
- https://tools.ietf.org/html/draft-smyshlyaev-tls12-gost-suites-09 GOST Cipher Suites for TLS 1.2 [November 17, 2020]
- https://tools.ietf.org/html/draft-smyshlyaev-tls13-gost-suites-03 GOST Cipher Suites for TLS 1.3 [December 14, 2020]
- https://datatracker.ietf.org/doc/html/rfc9058 Multilinear Galois Mode (MGM) [June 2021]
Статьи
- EC криптография по ГОСТу от её разработчиков:
- Введение в re-keying (Key meshing/ACPKM, KEYTREE):
Конференции
- https://ctcrypt.ru/archive Симпозиум «Современные тенденции в криптографии» CTCrypt
- https://www.ruscrypto.ru/accociation/archive/ Конференция «РусКрипто»