<div dir="ltr">Hi all, <div><br></div><div>I try to respond. I'm one of persons who provided the implementation of GOST to openssl in ssl.</div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jan 2, 2015 at 9:39 PM, ianG <span dir="ltr"><<a href="mailto:iang@iang.org" target="_blank" onclick="window.open('https://mail.google.com/mail/?view=cm&tf=1&to=iang@iang.org&cc=&bcc=&su=&body=','_blank','location=yes,menubar=yes,resizable=yes,width=800,height=600');return false;">iang@iang.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On 2/01/2015 11:37 am, Eric Filiol wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi to all<br>
<br>
The Russian Federation has recently published (in Russian only) the<br>
tchnical description of its new Encryption Standard.<br>
I have translated the document into English and implemented this<br>
algorithm in C (under GPLv3).<br>
For anyone interested, go to<br>
<a href="http://cvo-lab.blogspot.fr/2015/01/the-new-gost-standard-from-russian.html" target="_blank">http://cvo-lab.blogspot.fr/<u></u>2015/01/the-new-gost-standard-<u></u>from-russian.html</a><br>
</blockquote>
<br>
<br></div></div>
*Interesting* and it would be very interesting to hear what the real cryptographers think of the Russian cryptographer's invention!  Good work!<br><br>
One -- just one -- of the arguments defending the 350 suite smorgasbord approach is that *national governments mandate ciphers* which then have to be used in protocols.  That is, SSL must support GOST else SSL is in effect banned for the Russian public sector.  Approximately, in short.<br></blockquote><div><br></div><div>No. The TLS will not be banned. It will not be regarded as good-enough protection for communuications with goverment-related resources.</div><div>So in fact the implementors use current specification and use GOST algorithms for PRF, cipher, MAC and auth. Most all are used according to specifications, though sometimes there are some specific changes which are to be hard-coded.</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
I call foul.  I do not believe that we as an Internet promote the legislative or standardised suites of any nation.  Or should do.<br>
<br>
One argument here is that if NIST/NSA were to mandate some algorithm for any communications, we'd not bow down to them.  Only if it is voluntary would we accept their suggestion, and only because of historical circumstances (a fair and open competition) did the net voluntarily swing to AES.<br>
<br>
A second argument here is the futility of supporting N suites where N is the number of government mandates.  Nobody cares what the French say. Nor what the North Koreans say.  Why care what the FSB says?<br>
<br>
What do people say?  Should GOST be supported in SSL?  Is there any merit in the "national government mandates" argument?<br></blockquote><div> </div><div>In most cases the IANA registry is a solution good enough for solving this problem.</div><div><br></div><div>Thank you!</div></div><br clear="all"><div><br></div>-- <br><div class="gmail_signature">SY, Dmitry Belyavsky</div>
</div></div>