Chromium-Gost - веб-браузер с открытым исходным кодом на основе Chromium с поддержкой криптографических алгоритмов ГОСТ при установке защищённых соединений через интерфейс msspiПринцип работы:
Оригинальная реализация
Chromium при установке защищённых соединений использует библиотеку BoringSSL, которая не поддерживает криптографические алгоритмы ГОСТ. Для обеспечения работы ГОСТ-алгоритмов используется интерфейс msspi, который может поддерживать соответствующие алгоритмы, используя установленный в систему криптопровайдер.При запуске браузера определяется наличие технической возможности работы криптографических алгоритмов
ГОСТ через интерфейс msspi. В случае успеха, при установке очередного защищённого соединения помимо оригинальных идентификаторов алгоритмов в пакете будут отправлены идентификаторы алгоритмов ГОСТ.Если сайт поддерживает работу по
ГОСТ, он может отреагировать на наличие этих идентификаторов предложением работы на ГОСТ-алгоритмах. Тогда защищённое соединение в рамках BoringSSL установлено не будет, так как BoringSSL не поддерживает ГОСТ, но поступит сигнал о соответствующей ошибке.В случае возникновения подобного сигнала для данного сайта происходит переключение в режим работы интерфейса
msspi. Если защищённое соединение успешно устанавливается через интерфейс msspi, сайт отмечается поддерживающим алгоритмы ГОСТ и все последующие с ним соединения будут использовать интерфейс msspi.Данный алгоритм максимально прозрачен для пользователя и минимально влияет на опыт взаимодействия с сайтом.
https://github.com/deemru/Chromium-Gost
опубликовано в @gitgate
#gost #chrome #crtomium #security
GitHub
GitHub - deemru/Chromium-Gost: Chromium с поддержкой алгоритмов ГОСТ
Chromium с поддержкой алгоритмов ГОСТ. Contribute to deemru/Chromium-Gost development by creating an account on GitHub.
🔥16👍7