将 GOST 与 Corda 结合使用
Using GOST with Corda
我知道 Corda 在密码学上是敏捷的。作为其中的一部分,Corda 网络是否可以使用 GOST 块密码密码术 (GOST 28147-89) 以符合俄罗斯标准?
GOST 是一种加密方案。 Corda 中唯一使用加密的地方是 TLS 通信:
- TLS 1.2 不支持 GOST,尽管有 RFC (https://www.ietf.org/archive/id/draft-chudov-cryptopro-cptls-04.html)
- OpenSSL 1.1.0 及更高版本不再包含 GOST 引擎(参见
)
- 理论上,Corda 的加密库 (BouncyCastle) 可以支持一些 GOST 密码,只要它支持 TLS RFC 中定义的所有算法
- 即使 TLS 支持 GOST 密码套件,对于完整的 GOST-enabled Corda,也可能需要 GOST 根、门卫和网络映射密钥(如果它们在证书层次结构中也需要 GOST)
- 我看不出欧盟、美国和世界其他国家之间如何实现相互安全的通信,除非:
- 一家公司决定 运行 仅在俄罗斯使用 Corda(他们自己的 Corda 网络和自己的根证书颁发机构),或者
- TLS 修改为运行 双算法encryption/hashing/signature/key-exchange。除了结合了 ECC 和 New Hope 算法的 Google post-quantum 实验之外,我不知道有任何类似的事情。这意味着在 TLS
中组合算法是可行的
我知道 Corda 在密码学上是敏捷的。作为其中的一部分,Corda 网络是否可以使用 GOST 块密码密码术 (GOST 28147-89) 以符合俄罗斯标准?
GOST 是一种加密方案。 Corda 中唯一使用加密的地方是 TLS 通信:
- TLS 1.2 不支持 GOST,尽管有 RFC (https://www.ietf.org/archive/id/draft-chudov-cryptopro-cptls-04.html)
- OpenSSL 1.1.0 及更高版本不再包含 GOST 引擎(参见
- 理论上,Corda 的加密库 (BouncyCastle) 可以支持一些 GOST 密码,只要它支持 TLS RFC 中定义的所有算法
- 即使 TLS 支持 GOST 密码套件,对于完整的 GOST-enabled Corda,也可能需要 GOST 根、门卫和网络映射密钥(如果它们在证书层次结构中也需要 GOST)
- 我看不出欧盟、美国和世界其他国家之间如何实现相互安全的通信,除非:
- 一家公司决定 运行 仅在俄罗斯使用 Corda(他们自己的 Corda 网络和自己的根证书颁发机构),或者
- TLS 修改为运行 双算法encryption/hashing/signature/key-exchange。除了结合了 ECC 和 New Hope 算法的 Google post-quantum 实验之外,我不知道有任何类似的事情。这意味着在 TLS 中组合算法是可行的