
<div dir="ltr">Greetings!<div><br></div><div>Yes, you have understood my idea correctly. </div><div><br></div><div>Thank you! I'll have a look at it.</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">

On Mon, Sep 9, 2013 at 9:25 PM, Aleksey Sanin <span dir="ltr"><<a href="mailto:aleksey@aleksey.com" target="_blank">aleksey@aleksey.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Copy/paste/replace is probably a bad idea. If you setup new URI<br>

mapping to a new key data/transform then at any point in the code<br>

you will have access to the relevant object "id" (e.g. see<br>

xmlSecOpenSSLEvpSignatureCheckId). Then you can have common functions<br>

implementing both old and new GOST algorithm and just tweak it<br>

as necessary based on the object "id".<br>

<br>

Does it make sense? Or did I misunderstood your question?<br>

<br>

<br>

Aleksey<br>

<div><div class="h5"><br>

On 9/9/13 5:48 AM, Dmitry Belyavsky wrote:<br>

> Greetings!<br>

><br>

> There are new digest and signature algorithms in Russia, the standards<br>

> were published in 2012.<br>

> I'm thinking about implementing their support at least for the openssl<br>

> backend in the xmlsec.<br>

><br>

> It seems to me that the difference against current implementation will<br>

> be very small and include only some points:<br>

> - The URIs identifying algorithms<br>

> - The string names of algorithms<br>

> - The lengths of keys, signature and digests.<br>

><br>

> It has no sense to provide a custom format for public key<br>

> representation, and either the tag containing X.509 cert itself or the<br>

> tags containing issuer and serial are enough. So I think it will be<br>

> better to implement a common solution for such cases. Of cause, I can<br>

> just clone the current GOST algorithms Klass structures and call a<br>

> search-and-replace, but it seems to be not very good idea at all.<br>

><br>

> Can you give me the piece of advice what should be a best way to provide<br>

> support for such cases?<br>

><br>

> Thank you!<br>

><br>

> --<br>

> SY, Dmitry Belyavsky<br>

><br>

><br>

</div></div>> _______________________________________________<br>

> xmlsec mailing list<br>

> <a href="mailto:xmlsec@aleksey.com">xmlsec@aleksey.com</a><br>

> <a href="http://www.aleksey.com/mailman/listinfo/xmlsec" target="_blank">http://www.aleksey.com/mailman/listinfo/xmlsec</a><br>

><br>

</blockquote></div><br><br clear="all"><div><br></div>-- <br>SY, Dmitry Belyavsky

</div>