<div dir="ltr"><div><div><div><div><div><div><div><div><div>Greetings!<br><br></div>There are new digest and signature algorithms in Russia, the standards were published in 2012. <br></div>I'm thinking about implementing their support at least for the openssl backend in the xmlsec.<br>
<br></div>It seems to me that the difference against current implementation will be very small and include only some points:<br></div>- The URIs identifying algorithms<br></div>- The string names of algorithms<br></div>- The lengths of keys, signature and digests.<br>
<br></div>It has no sense to provide a custom format for public key representation, and either the tag containing X.509 cert itself or the tags containing issuer and serial are enough. So I think it will be better to implement a common solution for such cases. Of cause, I can just clone the current GOST algorithms Klass structures and call a search-and-replace, but it seems to be not very good idea at all.<br>
<br></div>Can you give me the piece of advice what should be a best way to provide support for such cases?<br><br></div>Thank you!<br clear="all"><div><div><div><div><div><div><div><div><div><div><div><br>-- <br>SY, Dmitry Belyavsky
</div></div></div></div></div></div></div></div></div></div></div></div>