使用GOST和Corda

时间:2018-02-27 16:56:02

标签: corda

我知道Corda在密码学上是敏捷的。作为其中的一部分,Corda网络是否可以使用GOST分组密码密码术(GOST 28147-89)以符合俄罗斯标准?

1 个答案:

答案 0 :(得分:2)

GOST是一种加密方案。 Corda中唯一使用加密的地方是TLS通信:

  • 虽然存在RFC(https://www.ietf.org/archive/id/draft-chudov-cryptopro-cptls-04.html
    • ,但TLS 1.2不支持GOST
  • OpenSSL 1.1.0及更高版本不再包含GOST引擎(请参阅Can't enable GOST engine support in OpenSSL
  • 理论上,Corda的加密库(BouncyCastle)可以支持一些GOST密码,只要它支持TLS RFC中定义的所有算法
  • 即使TLS支持GOST密码套件,对于完整支持GOST的Corda,也可能需要GOST root,门卫和网络映射密钥(如果他们在证书层次结构中也需要GOST)
  • 我看不出欧盟,美国和世界其他国家之间如何实现相互安全的沟通,除非:
    • 公司决定只在俄罗斯运营Corda(他们自己的Corda网络拥有自己的根证书),或者
    • 修改TLS以运行双算法加密/散列/签名/密钥交换。除了结合ECC和New Hope算法的谷歌后量子实验之外,我不知道这类事情。这意味着在TLS
      • 中组合算法是可行的
相关问题
最新问题