Re: [oss-gost-crypto] Fwd: enc_algo_table

[Paul Wolneykien <manowar@altlinux.org>]

06.11.2018 19:15, Dmitry Belyavsky пишет:
> Ловите сюда.

  Спасибо! Но как сделать сертификат:

$ openssl-LibreSSL req -x509 -new -key seckey.pem -keyform PEM -out cert.pem
unable to load Private Key
139823746403032:error:0DFFF07B:asn1 encoding
routines:CRYPTO_internal:header too long:asn1/asn1_lib.c:152:
139823746403032:error:0DFFF066:asn1 encoding
routines:CRYPTO_internal:bad object header:asn1/tasn_dec.c:1113:
139823746403032:error:0DFFF03A:asn1 encoding
routines:CRYPTO_internal:nested asn1 error:asn1/tasn_dec.c:698:
139823746403032:error:06FFF091:digital envelope
routines:CRYPTO_internal:private key decode error:evp/evp_pkey.c:93:
139823746403032:error:09FFF00D:PEM routines:CRYPTO_internal:ASN1
lib:pem/pem_pkey.c:143:

$ rpm -q openssl-LibreSSL
openssl-LibreSSL-2.5.5-alt3.x86_64


> Блин, надо как-то разумно поступить с криптокомовскими тестами, там всё
> это генерится.
> 
> On Tue, Nov 6, 2018 at 7:08 PM Dmitry Eremin-Solenikov
> <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>> wrote:
> 
>     Привет,
> 
>     вт, 6 нояб. 2018 г. в 19:06, Dmitry Belyavsky <beldmit@gmail.com
>     <mailto:beldmit@gmail.com>>:
>     >
>     > Я видел. Прислать?
> 
>     Можно pull-request'ом на https://github.com/GostCrypt/samples
> 
>     >
>     > On Tue, Nov 6, 2018 at 7:04 PM Paul Wolneykien
>     <manowar@altlinux.org <mailto:manowar@altlinux.org>> wrote:
>     >>
>     >> 06.11.2018 19:03, Dmitry Belyavsky пишет:
>     >> > Привет!
>     >> >
>     >> > Это вообще о чём?
>     >> >
>     >> > Если о том, о чём думаю, то там эфемерный открытый ключ
>     отправителя,
>     >> > зашифрованный на общем ключе с получателем симметричный ключ и его
>     >> > имитовставка.
>     >>
>     >>   Угу. Кто-нибудь видел такой CMS живьём?
>     >>
>     >> >
>     >> > On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov
>     >> > <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>
>     <mailto:dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>>> wrote:
>     >> >
>     >> >     Привет,
>     >> >     вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien
>     <manowar@altlinux.org <mailto:manowar@altlinux.org>
>     >> >     <mailto:manowar@altlinux.org <mailto:manowar@altlinux.org>>>:
>     >> >
>     >> >     >   Привет! Насколько я понимаю, вот здесь ты добавил
>     описание парсера
>     >> >     > параметров зашифрованного сообщения из DER:
>     >> >     >
>     >> >     > > diff --git a/src/keyinfo.c b/src/keyinfo.c
>     >> >     > > index 544041c..32b184e 100644
>     >> >     > > --- a/src/keyinfo.c
>     >> >     > > +++ b/src/keyinfo.c
>     >> >     > > @@ -300,6 +300,10 @@ static const struct algo_table_s
>     >> >     enc_algo_table[] = {
>     >> >     > >      "1.2.840.113549.1.1.1", /* rsaEncryption
>     (RSAES-PKCA1-v1.5) */
>     >> >     > >      "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9,
>     >> >     > >      1, PKALGO_RSA, "rsa", "a", "\x82" },
>     >> >     > > +  { /* iso.member-body.ru.rans.cryptopro.gostR3410-2001 */
>     >> >     > > +    "1.2.643.2.2.19",
>     >> >     > > +    "\x2a\x85\x03\x02\x02\x13", 6,
>     >> >     > > +    1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef",
>     >> >     "\x30\x30\x04\x04\xa0\x06\xa0\x3
>     >> >     > >    {NULL}
>     >> >     > >  };
>     >> >     >
>     >> >     >
>     >> >   
>      https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306
>     >> >     >
>     >> >     > Но там же, по идее, только публичный ключ + зашифрованный
>     KEK + UKM.
>     >> >     > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему он
>     такой?
>     >> >
>     >> >     По-моему, эта часть у меня полностью так и не заработала.
>     >> >     Надо выкидывать libksba и писать совместимую библиотеку, но
>     с нормальным
>     >> >     парсером внутри.
>     >> >
>     >> >     А формат сложный ровно из-за наличия публичного ключа (a,b) с
>     >> >     параметрами (C, D)
>     >> >     и прочим.
>     >> >
>     >> >     --
>     >> >     With best wishes
>     >> >     Dmitry
>     >> >     _______________________________________________
>     >> >     oss-gost-crypto mailing list
>     >> >     oss-gost-crypto@lists.altlinux.org
>     <mailto:oss-gost-crypto@lists.altlinux.org>
>     >> >     <mailto:oss-gost-crypto@lists.altlinux.org
>     <mailto:oss-gost-crypto@lists.altlinux.org>>
>     >> >     https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>     >> >
>     >> >
>     >> >
>     >> > --
>     >> > SY, Dmitry Belyavsky
>     >> >
>     >> >
>     >> > _______________________________________________
>     >> > oss-gost-crypto mailing list
>     >> > oss-gost-crypto@lists.altlinux.org
>     <mailto:oss-gost-crypto@lists.altlinux.org>
>     >> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>     >> >
>     >>
>     >> _______________________________________________
>     >> oss-gost-crypto mailing list
>     >> oss-gost-crypto@lists.altlinux.org
>     <mailto:oss-gost-crypto@lists.altlinux.org>
>     >> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>     >
>     >
>     >
>     > --
>     > SY, Dmitry Belyavsky
>     > _______________________________________________
>     > oss-gost-crypto mailing list
>     > oss-gost-crypto@lists.altlinux.org
>     <mailto:oss-gost-crypto@lists.altlinux.org>
>     > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> 
> 
> 
>     -- 
>     With best wishes
>     Dmitry
>     _______________________________________________
>     oss-gost-crypto mailing list
>     oss-gost-crypto@lists.altlinux.org
>     <mailto:oss-gost-crypto@lists.altlinux.org>
>     https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> 
> 
> 
> -- 
> SY, Dmitry Belyavsky
> 
> 
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>