Я предполагаю, зачем Вам сертифицированная реализация. Но, по-моему, в том же OpenSSL было бы проще внести ccgost в основную библиотеку (не отменяя отдельного engine в MagPro/Lissi и т.п.). В конце концов, если надо, engine прекрасно (в идеале) переопределяет поддержку алгоритмов, а у разработчиков, например, dnssec все работает без дополнительных хаков.
Когда разбирался с ГОСТ, было четкое ощущение, что pluggable легко делаются симметричные шифры/хэш-функции. А pluggable ассиметрия дается очень сложно. В libgcrypt, например, специальный lisp-подобный язык используется, чтобы API у ассиметричных алгоритмов был одинаковый.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Re: Оффтоп
Date: 2015-07-04 08:34 pm (UTC)Я предполагаю, зачем Вам сертифицированная реализация. Но, по-моему, в том же OpenSSL было бы проще внести ccgost в основную библиотеку (не отменяя отдельного engine в MagPro/Lissi и т.п.). В конце концов, если надо, engine прекрасно (в идеале) переопределяет поддержку алгоритмов, а у разработчиков, например, dnssec все работает без дополнительных хаков.
Когда разбирался с ГОСТ, было четкое ощущение, что pluggable легко делаются симметричные шифры/хэш-функции. А pluggable ассиметрия дается очень сложно. В libgcrypt, например, специальный lisp-подобный язык используется, чтобы API у ассиметричных алгоритмов был одинаковый.