[О блоге]
[наверх]
[пред]
[2023-12-21 13:05:42+03:00]
[a94a03aa0aee70135039762070e7d35f6269aeda]
Темы: [crypto][systemd]
Что будет в Debian из-за раскола OpenPGP/LibrePGP?
https://lists.debian.org/debian-security/2023/12/msg00010.html
Maintainer GnuPG и других связанных штук Debian-а описывает свои мысли
на тему того что творится с OpenPGP, LibrePGP, GnuPG и подобным. Ему
нравится OpenPGP, а не LibrePGP. В GnuPG, видимо, OpenPGP последнего не
будет уже. Делать Debian-патчи добавляющие в него его поддержку -- явно
колоссальная работа. А на GnuPG инфраструктура Debian сильно завязана.
Говорит, что возможно имеет смысл смотреть вообще в сторону X.509
сертификатов и CMS (PKCS#7 когда-то).
Ох, годами приходилось работать с CMS-ами и X.509, а совсем недавно на
Go с его родным encoding/asn1 и GoGOST-ом разбирал PKCS#12, SignedData
CMS и EnvelopedData CMS. Не приходилось сравнивать кто более монструозен:
ASN.1 + CMS или же всё же OpenPGP (хотя у них лишь немногим пересекающиеся
задачи и возможности), но удивлюсь если PGP не минималистичнее. Бегло
только проглядывал его кодирование данных и оно вроде бы проще чем ASN.1.
Ну а тема про проверку цепочек X.509 сертификатов... тянет на научные
работы и никто в мире не делает это всё в полной мере (мы с коллегами не
видели намёков на это).
[оставить комментарий]