From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: oss-gost-crypto@lists.altlinux.org References: From: Paul Wolneykien Organization: ALT Linux Team Message-ID: <4565d40c-7806-b153-10cb-236e4eaed15b@altlinux.org> Date: Wed, 7 Nov 2018 20:13:51 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Thunderbird/52.4.0 MIME-Version: 1.0 In-Reply-To: Content-Type: text/plain; charset=utf-8 Content-Language: ru Content-Transfer-Encoding: 8bit Subject: Re: [oss-gost-crypto] Fwd: enc_algo_table X-BeenThere: oss-gost-crypto@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: Open-source aspects of GOST Cryptography List-Id: Open-source aspects of GOST Cryptography List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 07 Nov 2018 17:13:52 -0000 Archived-At: List-Archive: 06.11.2018 19:15, Dmitry Belyavsky пишет: > Ловите сюда. Спасибо! Но как сделать сертификат: $ openssl-LibreSSL req -x509 -new -key seckey.pem -keyform PEM -out cert.pem unable to load Private Key 139823746403032:error:0DFFF07B:asn1 encoding routines:CRYPTO_internal:header too long:asn1/asn1_lib.c:152: 139823746403032:error:0DFFF066:asn1 encoding routines:CRYPTO_internal:bad object header:asn1/tasn_dec.c:1113: 139823746403032:error:0DFFF03A:asn1 encoding routines:CRYPTO_internal:nested asn1 error:asn1/tasn_dec.c:698: 139823746403032:error:06FFF091:digital envelope routines:CRYPTO_internal:private key decode error:evp/evp_pkey.c:93: 139823746403032:error:09FFF00D:PEM routines:CRYPTO_internal:ASN1 lib:pem/pem_pkey.c:143: $ rpm -q openssl-LibreSSL openssl-LibreSSL-2.5.5-alt3.x86_64 > Блин, надо как-то разумно поступить с криптокомовскими тестами, там всё > это генерится. > > On Tue, Nov 6, 2018 at 7:08 PM Dmitry Eremin-Solenikov > > wrote: > > Привет, > > вт, 6 нояб. 2018 г. в 19:06, Dmitry Belyavsky >: > > > > Я видел. Прислать? > > Можно pull-request'ом на https://github.com/GostCrypt/samples > > > > > On Tue, Nov 6, 2018 at 7:04 PM Paul Wolneykien > > wrote: > >> > >> 06.11.2018 19:03, Dmitry Belyavsky пишет: > >> > Привет! > >> > > >> > Это вообще о чём? > >> > > >> > Если о том, о чём думаю, то там эфемерный открытый ключ > отправителя, > >> > зашифрованный на общем ключе с получателем симметричный ключ и его > >> > имитовставка. > >> > >>   Угу. Кто-нибудь видел такой CMS живьём? > >> > >> > > >> > On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov > >> > > >> wrote: > >> > > >> >     Привет, > >> >     вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien > > >> >     >>: > >> > > >> >     >   Привет! Насколько я понимаю, вот здесь ты добавил > описание парсера > >> >     > параметров зашифрованного сообщения из DER: > >> >     > > >> >     > > diff --git a/src/keyinfo.c b/src/keyinfo.c > >> >     > > index 544041c..32b184e 100644 > >> >     > > --- a/src/keyinfo.c > >> >     > > +++ b/src/keyinfo.c > >> >     > > @@ -300,6 +300,10 @@ static const struct algo_table_s > >> >     enc_algo_table[] = { > >> >     > >      "1.2.840.113549.1.1.1", /* rsaEncryption > (RSAES-PKCA1-v1.5) */ > >> >     > >      "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9, > >> >     > >      1, PKALGO_RSA, "rsa", "a", "\x82" }, > >> >     > > +  { /* iso.member-body.ru.rans.cryptopro.gostR3410-2001 */ > >> >     > > +    "1.2.643.2.2.19", > >> >     > > +    "\x2a\x85\x03\x02\x02\x13", 6, > >> >     > > +    1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef", > >> >     "\x30\x30\x04\x04\xa0\x06\xa0\x3 > >> >     > >    {NULL} > >> >     > >  }; > >> >     > > >> >     > > >> >    >  https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306 > >> >     > > >> >     > Но там же, по идее, только публичный ключ + зашифрованный > KEK + UKM. > >> >     > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему он > такой? > >> > > >> >     По-моему, эта часть у меня полностью так и не заработала. > >> >     Надо выкидывать libksba и писать совместимую библиотеку, но > с нормальным > >> >     парсером внутри. > >> > > >> >     А формат сложный ровно из-за наличия публичного ключа (a,b) с > >> >     параметрами (C, D) > >> >     и прочим. > >> > > >> >     -- > >> >     With best wishes > >> >     Dmitry > >> >     _______________________________________________ > >> >     oss-gost-crypto mailing list > >> >     oss-gost-crypto@lists.altlinux.org > > >> >      > > >> >     https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > >> > > >> > > >> > > >> > -- > >> > SY, Dmitry Belyavsky > >> > > >> > > >> > _______________________________________________ > >> > oss-gost-crypto mailing list > >> > oss-gost-crypto@lists.altlinux.org > > >> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > >> > > >> > >> _______________________________________________ > >> oss-gost-crypto mailing list > >> oss-gost-crypto@lists.altlinux.org > > >> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > > > > > > > > -- > > SY, Dmitry Belyavsky > > _______________________________________________ > > oss-gost-crypto mailing list > > oss-gost-crypto@lists.altlinux.org > > > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > > > > -- > With best wishes > Dmitry > _______________________________________________ > oss-gost-crypto mailing list > oss-gost-crypto@lists.altlinux.org > > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > > > > -- > SY, Dmitry Belyavsky > > > _______________________________________________ > oss-gost-crypto mailing list > oss-gost-crypto@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto >