From 64b4872b459a1defd7c46b85642b2361581ddde1 Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Wed, 29 Jul 2020 20:49:01 +0300
Subject: [PATCH] =?utf8?q?=D0=A2=D0=9A26=20=D1=80=D0=B5=D0=BA=D0=BE=D0=BC?=
 =?utf8?q?=D0=B5=D0=BD=D0=B4=D0=B0=D1=86=D0=B8=D0=B8=20=D0=B2=D1=8B=D0=B7?=
 =?utf8?q?=D1=8B=D0=B2=D0=B0=D1=8E=D1=82=20=D1=8D=D0=BC=D0=BE=D1=86=D0=B8?=
 =?utf8?q?=D0=B8=20=D0=BF=D0=BE=D1=85=D0=BB=D0=B5=D1=89=D0=B5=20=D1=84?=
 =?utf8?q?=D0=B8=D0=BB=D1=8C=D0=BC=D0=BE=D0=B2?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

Ð¡ÐµÐ³Ð¾Ð´Ð½Ñ Ð´ÐµÐ»Ð°Ð» ÑÐµÑÑÐ¾Ð²ÑÐµ Ð²ÐµÐºÑÐ¾ÑÐ° Ð´Ð»Ñ ÑÐ¾Ð²ÑÐµÐ¼ÐµÐ½Ð½ÑÑ ÑÐµÐºÐ¾Ð¼ÐµÐ½Ð´Ð°ÑÐ¸Ð¹ Ð´Ð»Ñ CMS. Ð­ÑÐ¾
Ð½ÐµÑÑÐ¾! HMAC, KDF, KDF-TREE, KEG... ÑÑÐ¾Ð±Ñ Ð¿Ð¾Ð»ÑÑÐ¸ÑÑ ÐºÐ»ÑÑÐ¸. Ð Ð´Ð»Ñ
Ð´ÐµÑÐ¸ÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð½ÑÐ¶Ð½Ð¾ Ð²Ð·ÑÑÑ UKM, Ð¿Ð¾Ð´ÐµÐ»Ð¸ÑÑ Ð½Ð° ÑÐ°ÑÑÐ¸, Ð¾Ð´Ð½Ð° Ð±ÑÐ´ÐµÑ IV-Ð¾Ð¼ Ð´Ð»Ñ
Ð¾Ð´Ð½Ð¾Ð¹ ÑÑÐ½ÐºÐ¸, Ð´ÑÑÐ³Ð°Ñ Ð´Ð»Ñ Ð´ÑÑÐ³Ð¾Ð¹. Ð¨Ð¸ÑÑÑÐµÑÑÑ ÑÐ¾Ð´ÐµÑÐ¶Ð¸Ð¼Ð¾Ðµ Ð¿Ð»ÑÑ MAC Ð¾Ñ Ð½ÐµÐ³Ð¾.
ÐÐ°ÑÐ¸ÑÑÐ¾Ð²Ð°Ð½Ð½ÑÐ¹ MAC Ð¿ÑÐ¸ ÑÑÐ¾ ÑÑÐ°Ð½Ð¸ÑÑÑ Ð²Ð¾Ð¾Ð±ÑÐµ Ð² Ð¾ÑÐ´ÐµÐ»ÑÐ½Ð¾Ð¼ Ð¿Ð¾Ð»Ðµ ASN.1
ÑÑÑÑÐºÑÑÑÑ. Ð¢Ð¾ ÐµÑÑÑ ÑÑÐ¾-ÑÐ¾, ÑÑÐ¾ ÑÐ°Ð¼Ð¾ Ð¿Ð¾ ÑÐµÐ±Ðµ Ð´Ð°Ð¶Ðµ Ð¾Ð±ÑÐ°Ð±Ð°ÑÑÐ²Ð°ÐµÑÑÑ Ð²Ð¼ÐµÑÑÐµ
-- Ð´ÐµÐ»Ð¸ÑÑÑ Ð½Ð° ÑÐ°ÑÑÐ¸ Ð¸ ÑÐ°ÑÐºÐ»Ð°Ð´ÑÐ²Ð°ÐµÑÑÑ Ð¿Ð¾ ÑÑÑÑÐºÑÑÑÐ°Ð¼, Ð° ÑÑÐ¾-ÑÐ¾ Ð½Ð°Ð¾Ð±Ð¾ÑÐ¾Ñ
Ð¿ÑÐ¾ÑÑÐ¾ ÐºÐ¾Ð½ÐºÐ°ÑÐµÐ½Ð¸ÑÑÐµÑÑÑ.

ÐÑÐ»Ð¸ Ð½ÑÐ¶Ð½Ñ ÑÐ°Ð¼ÑÐµ Ð½ÐµÐ¿Ð¾Ð½ÑÑÐ½ÑÐµ Ð¾Ð±ÑÑÑÐ½ÐµÐ½Ð¸Ñ Ð¿Ð¾ ÑÐ°Ð¼ÑÐ¼ Ð¿ÑÐ¾ÑÑÑÐ¼ Ð²ÐµÑÐ°Ð¼:
Ð°Ð½Ð°Ð»Ð¾Ð³Ð¸ÑÐ½Ð¾ Ð¿Ð°Ð»ÑÐ¼Ð° Ð¿ÐµÑÐ²ÐµÐ½ÑÑÐ²Ð° Ñ Ð½Ð¸Ñ. Ð Ð°Ð½ÑÑÐµ Ñ Ð¿Ð¾ÑÐ°Ð¶Ð°Ð»ÑÑ Ð¾Ð±ÑÑÑÐ½ÐµÐ½Ð¸Ñ Ð²
ÑÐµÐ»ÑÐ¹ Ð°Ð±Ð·Ð°Ñ Ð¿ÑÐ¾ little-endian Ð¿ÑÐµÐ´ÑÑÐ°Ð²Ð»ÐµÐ½Ð¸Ðµ ÑÐµÐ»Ð¾Ð³Ð¾ ÑÐ¸ÑÐ»Ð°. ÐÐ½Ð¾Ð³Ð¾ Ð¼Ð¸Ð½ÑÑ
Ð¼Ð½Ðµ Ð¿Ð¾ÑÑÐµÐ±Ð¾Ð²Ð°Ð»Ð¾ÑÑ ÑÑÐ¾Ð±Ñ Ñ Ð±ÑÐ¼Ð°Ð¶ÐºÐ¾Ð¹ Ð¿Ð¾Ð½ÑÑÑ ÑÑÐ¾ Ð¶Ðµ Ð¾Ð½Ð¸ Ð¸Ð¼ÐµÑÑ Ð² Ð²Ð¸Ð´Ñ, Ð½Ðµ
Ð²ÐµÑÑ ÑÑÐ¾ ÑÑÐ¾ Ð¿ÑÐ¾ÑÑÐ¾ LE. ÐÐ¾ ÑÐµÐ³Ð¾Ð´Ð½Ñ ÑÑÐ¾ Ð±ÑÐ»Ð¾ Ð¿ÐµÑÐµÐ¿Ð»ÑÐ½ÑÑÐ¾ Ð¿Ð¾ÑÑÐ½ÐµÐ½Ð¸ÐµÐ¼ Ð¿ÑÐ¾
Ð¾Ð´Ð½Ð¾ ÑÐ¸ÑÐ»Ð¾, ÐºÐ¾ÑÐ¾ÑÐ¾Ðµ Ð¾ÐºÐ°Ð·Ð°Ð»Ð¾ÑÑ Ð¿ÑÐ¾ÑÑÐ¾ Ð¿ÑÐ±Ð»Ð¸ÑÐ½ÑÐ¼ ÐºÐ»ÑÑÐ¾Ð¼ Ð¾Ñ Ð¿ÑÐ¸Ð²Ð°ÑÐ½Ð¾Ð³Ð¾.

ÐÐ°Ðº Ð²ÑÑÐ°Ð±Ð¾ÑÐ°ÑÑ ÐºÐ»ÑÑÐ¸ Ð´Ð»Ñ CMS ÑÐµÐ»ÐµÐ¹? ÐÐ´Ðµ-ÑÐ¾ KDF Ð½Ð°Ð´Ð¾ Ð¸ÑÐ¿Ð¾Ð»ÑÐ·Ð¾Ð²Ð°ÑÑ Ð¸Ð·
Ð¾Ð´Ð½Ð¾Ð³Ð¾ ÑÑÐ°Ð½Ð´Ð°ÑÑÐ°, Ð° Ð³Ð´Ðµ-ÑÐ¾ KEG ÑÑÐ½ÐºÑÐ¸Ð¸ Ð¸Ð·... ÐÐÐ¡Ð¢ TLS 1.2 ÑÑÐ°Ð½Ð´Ð°ÑÑÐ°.

ÐÐ»ÑÑ ÐµÑÑ Ð´Ð¾Ð±Ð°Ð²Ð¸ÑÑ ÑÑÐ¾ Ð¸Ñ PDF-ÐºÐ¸ ÑÐ´ÐµÐ»Ð°Ð½Ñ ÐºÐ°Ðº-Ð±ÑÐ´ÑÐ¾ Ð¸Ñ ÑÐ°ÑÐ¿ÐµÑÐ°ÑÐ°Ð»Ð¸, Ð¿Ð¾ÑÐ¾Ð¼
Ð¾ÑÑÐºÐ°Ð½Ð¸ÑÐ¾Ð²Ð°Ð»Ð¸, Ð¿Ð¾ÑÐ¾Ð¼ ÑÐ°ÑÐ¿Ð¾Ð·Ð½Ð°Ð»Ð¸ Ð¸ Ð¿Ð¾Ð»ÑÑÐ°Ð¹ÑÐµ ÑÐ°Ð¾ÑÐ¸ÑÐ½Ð¾ ÑÐ°Ð·Ð±Ð¸ÑÑÐ¹ Ð¿Ð¾ ÐºÑÑÐºÐ°Ð¼
ÑÐµÐºÑÑ Ð¿ÑÐ¸ Ð²ÑÐ´ÐµÐ»ÐµÐ½Ð¸Ð¸/ÑÐºÑÐ¿Ð¾ÑÑÐµ, Ð´Ð° ÐµÑÑ Ð² ÐºÐ¾ÑÐ¾ÑÐ¾Ð¼ "1" Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð·Ð°Ð¼ÐµÐ½ÑÐ½ Ð½Ð°
"l", "0" Ð¼Ð¾Ð¶ÐµÑ Ð½Ð° "O", Ð»Ð°ÑÐ¸Ð½ÑÐºÐ¸Ðµ "ABCE" Ð½Ð° ÐºÐ¸ÑÐ¸Ð»Ð»Ð¸ÑÐµÑÐºÐ¸Ðµ Ð°Ð½Ð°Ð»Ð¾Ð³Ð¸. Ð
ÑÐµÐ¿ÐµÑÑ ÑÑÐ¾ Ð²ÑÑ ÐµÑÑ Ð¸ Ð² Base64 Ð¿ÑÐ¸Ð¼ÐµÐ½Ð¸ÑÑ, Ð¿ÑÐ¸ÑÑÐ¼ Ð² ÐºÐ¾ÑÐ¾ÑÐ¾Ð¼ Ð½ÐµÐºÐ¾ÑÐ¾ÑÑÐµ
Ð±ÑÐºÐ²Ñ "ÑÐ»Ð¸ÑÑ" Ð¸ Ð¿ÑÐµÐ¾Ð±ÑÐ°Ð·Ð¾Ð²Ð°Ð½Ñ Ð² Ð¾Ð´Ð¸Ð½ ÑÐ¸Ð¼Ð²Ð¾Ð», Ð¿Ð¾Ð´Ð¸ Ð´Ð¾Ð³Ð°Ð´Ð°Ð¹ÑÑ ÐºÐ°ÐºÐ¾Ð¹.

Ð¡ ÑÑÐ¾Ð³Ð¾ Ð¼Ð¾Ð¶Ð½Ð¾ Ð·Ð°Ð±ÑÑÑ Ð¿ÑÐ¾ IF-Ð¸Ð³ÑÑ! Ð­ÑÐ¾ Ð´Ð»Ñ Ð´ÐµÑÐµÐ¹. Ð¢ÐµÐ¿ÐµÑÑ Ð¼Ð¾Ð¸Ð¼
challenge-ÐµÐ¼ Ð±ÑÐ´ÑÑ Ð¿Ð¾Ð¿ÑÑÐºÐ¸ ÑÐµÐ°Ð»Ð¸Ð·Ð¾Ð²Ð°ÑÑ ÐÐÐ¡Ð¢Ð¾Ð²ÑÐµ ÑÐµÐºÐ¾Ð¼ÐµÐ½Ð´Ð°ÑÐ¸Ð¸ :-)
ÐÐ¾ ÑÑÐµÐ´Ð¸ Ð½Ð¸Ñ ÐµÑÑÑ Ð¸ ÑÐ°ÐºÐ¸Ðµ, Ð³Ð´Ðµ Ð¼Ð½Ðµ Ð¿ÑÐ¾ÑÑÐ¾ ÑÑÐ¿Ð¾ Ð½Ðµ ÑÐ²Ð°ÑÐ°ÐµÑ Ð·Ð½Ð°Ð½Ð¸Ð¹
Ð¼Ð°ÑÐµÐ¼Ð°ÑÐ¸ÐºÐ¸ Ð´Ð°Ð¶Ðµ Ð´Ð»Ñ ÑÐ¾Ð³Ð¾ ÑÑÐ¾Ð±Ñ Ð¸Ð½ÑÐµÑÐ¿ÑÐµÑÐ¸ÑÐ¾Ð²Ð°ÑÑ/Ð¿ÑÐ¾ÑÐ¸ÑÐ°ÑÑ (Ð½Ðµ
Ð¾ÑÐ¾Ð·Ð½Ð°ÑÑ, Ð° Ð¿ÑÐ¾ÑÑÐ¾ Ð¿ÑÐ¾ÑÐ¸ÑÐ°ÑÑ) ÑÑÐ¾ ÑÐ°Ð¼ Ð½Ð°Ð¿Ð¸ÑÐ°Ð½Ð¾. Ð¢ÑÑ ÑÐ°Ð¼Ð¾Ðµ Ð¼ÐµÑÑÐ¾
Ð±ÑÐ´ÐµÑ ÑÐ»Ð¾Ð²Ñ ÑÐ»ÑÑÑÐ°-Ð½Ð°ÑÐ¸Ð»Ð¸Ðµ!
-- 
2.48.1