* [oss-gost-crypto] Fwd: enc_algo_table
@ 2018-11-06 12:32 ` Paul Wolneykien
2018-11-06 12:40 ` Dmitry Eremin-Solenikov
0 siblings, 1 reply; 13+ messages in thread
From: Paul Wolneykien @ 2018-11-06 12:32 UTC (permalink / raw)
To: oss-gost-crypto
Всем привет. Переадресую вопрос всем.
-------- Перенаправленное сообщение --------
Тема: enc_algo_table
Дата: Fri, 2 Nov 2018 17:41:47 +0300
От: Paul Wolneykien <manowar@altlinux.org>
Организация: ALT Linux Team
Кому: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>
Привет! Насколько я понимаю, вот здесь ты добавил описание парсера
параметров зашифрованного сообщения из DER:
> diff --git a/src/keyinfo.c b/src/keyinfo.c
> index 544041c..32b184e 100644
> --- a/src/keyinfo.c
> +++ b/src/keyinfo.c
> @@ -300,6 +300,10 @@ static const struct algo_table_s enc_algo_table[] = {
> "1.2.840.113549.1.1.1", /* rsaEncryption (RSAES-PKCA1-v1.5) */
> "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9,
> 1, PKALGO_RSA, "rsa", "a", "\x82" },
> + { /* iso.member-body.ru.rans.cryptopro.gostR3410-2001 */
> + "1.2.643.2.2.19",
> + "\x2a\x85\x03\x02\x02\x13", 6,
> + 1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef", "\x30\x30\x04\x04\xa0\x06\xa0\x3
> {NULL}
> };
https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306
Но там же, по идее, только публичный ключ + зашифрованный KEK + UKM.
Откуда такой сложный формат (--ab-c--d-CD-ef) и почему он такой?
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [oss-gost-crypto] Fwd: enc_algo_table
2018-11-06 12:32 ` [oss-gost-crypto] Fwd: enc_algo_table Paul Wolneykien
@ 2018-11-06 12:40 ` Dmitry Eremin-Solenikov
0 siblings, 1 reply; 13+ messages in thread
From: Dmitry Eremin-Solenikov @ 2018-11-06 12:40 UTC (permalink / raw)
To: oss-gost-crypto
Привет,
вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien <manowar@altlinux.org>:
> Привет! Насколько я понимаю, вот здесь ты добавил описание парсера
> параметров зашифрованного сообщения из DER:
>
> > diff --git a/src/keyinfo.c b/src/keyinfo.c
> > index 544041c..32b184e 100644
> > --- a/src/keyinfo.c
> > +++ b/src/keyinfo.c
> > @@ -300,6 +300,10 @@ static const struct algo_table_s enc_algo_table[] = {
> > "1.2.840.113549.1.1.1", /* rsaEncryption (RSAES-PKCA1-v1.5) */
> > "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9,
> > 1, PKALGO_RSA, "rsa", "a", "\x82" },
> > + { /* iso.member-body.ru.rans.cryptopro.gostR3410-2001 */
> > + "1.2.643.2.2.19",
> > + "\x2a\x85\x03\x02\x02\x13", 6,
> > + 1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef", "\x30\x30\x04\x04\xa0\x06\xa0\x3
> > {NULL}
> > };
>
> https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306
>
> Но там же, по идее, только публичный ключ + зашифрованный KEK + UKM.
> Откуда такой сложный формат (--ab-c--d-CD-ef) и почему он такой?
По-моему, эта часть у меня полностью так и не заработала.
Надо выкидывать libksba и писать совместимую библиотеку, но с нормальным
парсером внутри.
А формат сложный ровно из-за наличия публичного ключа (a,b) с параметрами (C, D)
и прочим.
--
With best wishes
Dmitry
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [oss-gost-crypto] Fwd: enc_algo_table
@ 2018-11-06 16:04 ` Paul Wolneykien
0 siblings, 1 reply; 13+ messages in thread
From: Paul Wolneykien @ 2018-11-06 16:04 UTC (permalink / raw)
To: oss-gost-crypto
06.11.2018 19:03, Dmitry Belyavsky пишет:
> Привет!
>
> Это вообще о чём?
>
> Если о том, о чём думаю, то там эфемерный открытый ключ отправителя,
> зашифрованный на общем ключе с получателем симметричный ключ и его
> имитовставка.
Угу. Кто-нибудь видел такой CMS живьём?
>
> On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov
> <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>> wrote:
>
> Привет,
> вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien <manowar@altlinux.org
> <mailto:manowar@altlinux.org>>:
>
> > Привет! Насколько я понимаю, вот здесь ты добавил описание парсера
> > параметров зашифрованного сообщения из DER:
> >
> > > diff --git a/src/keyinfo.c b/src/keyinfo.c
> > > index 544041c..32b184e 100644
> > > --- a/src/keyinfo.c
> > > +++ b/src/keyinfo.c
> > > @@ -300,6 +300,10 @@ static const struct algo_table_s
> enc_algo_table[] = {
> > > "1.2.840.113549.1.1.1", /* rsaEncryption (RSAES-PKCA1-v1.5) */
> > > "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9,
> > > 1, PKALGO_RSA, "rsa", "a", "\x82" },
> > > + { /* iso.member-body.ru.rans.cryptopro.gostR3410-2001 */
> > > + "1.2.643.2.2.19",
> > > + "\x2a\x85\x03\x02\x02\x13", 6,
> > > + 1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef",
> "\x30\x30\x04\x04\xa0\x06\xa0\x3
> > > {NULL}
> > > };
> >
> >
> https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306
> >
> > Но там же, по идее, только публичный ключ + зашифрованный KEK + UKM.
> > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему он такой?
>
> По-моему, эта часть у меня полностью так и не заработала.
> Надо выкидывать libksba и писать совместимую библиотеку, но с нормальным
> парсером внутри.
>
> А формат сложный ровно из-за наличия публичного ключа (a,b) с
> параметрами (C, D)
> и прочим.
>
> --
> With best wishes
> Dmitry
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> <mailto:oss-gost-crypto@lists.altlinux.org>
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
>
>
> --
> SY, Dmitry Belyavsky
>
>
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [oss-gost-crypto] Fwd: enc_algo_table
@ 2018-11-06 16:07 ` Paul Wolneykien
2018-11-06 16:08 ` Dmitry Eremin-Solenikov
1 sibling, 0 replies; 13+ messages in thread
From: Paul Wolneykien @ 2018-11-06 16:07 UTC (permalink / raw)
To: oss-gost-crypto
06.11.2018 19:06, Dmitry Belyavsky пишет:
> Я видел. Прислать?
Да, ты бы мне очень помог.
> On Tue, Nov 6, 2018 at 7:04 PM Paul Wolneykien <manowar@altlinux.org
> <mailto:manowar@altlinux.org>> wrote:
>
> 06.11.2018 19:03, Dmitry Belyavsky пишет:
> > Привет!
> >
> > Это вообще о чём?
> >
> > Если о том, о чём думаю, то там эфемерный открытый ключ отправителя,
> > зашифрованный на общем ключе с получателем симметричный ключ и его
> > имитовставка.
>
> Угу. Кто-нибудь видел такой CMS живьём?
>
> >
> > On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov
> > <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>
> <mailto:dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>>> wrote:
> >
> > Привет,
> > вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien
> <manowar@altlinux.org <mailto:manowar@altlinux.org>
> > <mailto:manowar@altlinux.org <mailto:manowar@altlinux.org>>>:
> >
> > > Привет! Насколько я понимаю, вот здесь ты добавил описание
> парсера
> > > параметров зашифрованного сообщения из DER:
> > >
> > > > diff --git a/src/keyinfo.c b/src/keyinfo.c
> > > > index 544041c..32b184e 100644
> > > > --- a/src/keyinfo.c
> > > > +++ b/src/keyinfo.c
> > > > @@ -300,6 +300,10 @@ static const struct algo_table_s
> > enc_algo_table[] = {
> > > > "1.2.840.113549.1.1.1", /* rsaEncryption
> (RSAES-PKCA1-v1.5) */
> > > > "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9,
> > > > 1, PKALGO_RSA, "rsa", "a", "\x82" },
> > > > + { /* iso.member-body.ru.rans.cryptopro.gostR3410-2001 */
> > > > + "1.2.643.2.2.19",
> > > > + "\x2a\x85\x03\x02\x02\x13", 6,
> > > > + 1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef",
> > "\x30\x30\x04\x04\xa0\x06\xa0\x3
> > > > {NULL}
> > > > };
> > >
> > >
> >
> https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306
> > >
> > > Но там же, по идее, только публичный ключ + зашифрованный
> KEK + UKM.
> > > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему он такой?
> >
> > По-моему, эта часть у меня полностью так и не заработала.
> > Надо выкидывать libksba и писать совместимую библиотеку, но с
> нормальным
> > парсером внутри.
> >
> > А формат сложный ровно из-за наличия публичного ключа (a,b) с
> > параметрами (C, D)
> > и прочим.
> >
> > --
> > With best wishes
> > Dmitry
> > _______________________________________________
> > oss-gost-crypto mailing list
> > oss-gost-crypto@lists.altlinux.org
> <mailto:oss-gost-crypto@lists.altlinux.org>
> > <mailto:oss-gost-crypto@lists.altlinux.org
> <mailto:oss-gost-crypto@lists.altlinux.org>>
> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> >
> >
> >
> > --
> > SY, Dmitry Belyavsky
> >
> >
> > _______________________________________________
> > oss-gost-crypto mailing list
> > oss-gost-crypto@lists.altlinux.org
> <mailto:oss-gost-crypto@lists.altlinux.org>
> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> >
>
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> <mailto:oss-gost-crypto@lists.altlinux.org>
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
>
>
> --
> SY, Dmitry Belyavsky
>
>
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [oss-gost-crypto] Fwd: enc_algo_table
2018-11-06 16:07 ` Paul Wolneykien
@ 2018-11-06 16:08 ` Dmitry Eremin-Solenikov
1 sibling, 1 reply; 13+ messages in thread
From: Dmitry Eremin-Solenikov @ 2018-11-06 16:08 UTC (permalink / raw)
To: oss-gost-crypto
Привет,
вт, 6 нояб. 2018 г. в 19:06, Dmitry Belyavsky <beldmit@gmail.com>:
>
> Я видел. Прислать?
Можно pull-request'ом на https://github.com/GostCrypt/samples
>
> On Tue, Nov 6, 2018 at 7:04 PM Paul Wolneykien <manowar@altlinux.org> wrote:
>>
>> 06.11.2018 19:03, Dmitry Belyavsky пишет:
>> > Привет!
>> >
>> > Это вообще о чём?
>> >
>> > Если о том, о чём думаю, то там эфемерный открытый ключ отправителя,
>> > зашифрованный на общем ключе с получателем симметричный ключ и его
>> > имитовставка.
>>
>> Угу. Кто-нибудь видел такой CMS живьём?
>>
>> >
>> > On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov
>> > <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>> wrote:
>> >
>> > Привет,
>> > вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien <manowar@altlinux.org
>> > <mailto:manowar@altlinux.org>>:
>> >
>> > > Привет! Насколько я понимаю, вот здесь ты добавил описание парсера
>> > > параметров зашифрованного сообщения из DER:
>> > >
>> > > > diff --git a/src/keyinfo.c b/src/keyinfo.c
>> > > > index 544041c..32b184e 100644
>> > > > --- a/src/keyinfo.c
>> > > > +++ b/src/keyinfo.c
>> > > > @@ -300,6 +300,10 @@ static const struct algo_table_s
>> > enc_algo_table[] = {
>> > > > "1.2.840.113549.1.1.1", /* rsaEncryption (RSAES-PKCA1-v1.5) */
>> > > > "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9,
>> > > > 1, PKALGO_RSA, "rsa", "a", "\x82" },
>> > > > + { /* iso.member-body.ru.rans.cryptopro.gostR3410-2001 */
>> > > > + "1.2.643.2.2.19",
>> > > > + "\x2a\x85\x03\x02\x02\x13", 6,
>> > > > + 1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef",
>> > "\x30\x30\x04\x04\xa0\x06\xa0\x3
>> > > > {NULL}
>> > > > };
>> > >
>> > >
>> > https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306
>> > >
>> > > Но там же, по идее, только публичный ключ + зашифрованный KEK + UKM.
>> > > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему он такой?
>> >
>> > По-моему, эта часть у меня полностью так и не заработала.
>> > Надо выкидывать libksba и писать совместимую библиотеку, но с нормальным
>> > парсером внутри.
>> >
>> > А формат сложный ровно из-за наличия публичного ключа (a,b) с
>> > параметрами (C, D)
>> > и прочим.
>> >
>> > --
>> > With best wishes
>> > Dmitry
>> > _______________________________________________
>> > oss-gost-crypto mailing list
>> > oss-gost-crypto@lists.altlinux.org
>> > <mailto:oss-gost-crypto@lists.altlinux.org>
>> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>> >
>> >
>> >
>> > --
>> > SY, Dmitry Belyavsky
>> >
>> >
>> > _______________________________________________
>> > oss-gost-crypto mailing list
>> > oss-gost-crypto@lists.altlinux.org
>> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>> >
>>
>> _______________________________________________
>> oss-gost-crypto mailing list
>> oss-gost-crypto@lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
>
>
> --
> SY, Dmitry Belyavsky
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
--
With best wishes
Dmitry
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [oss-gost-crypto] Fwd: enc_algo_table
@ 2018-11-07 17:13 ` Paul Wolneykien
2018-11-07 21:16 ` Dmitry Eremin-Solenikov
1 sibling, 0 replies; 13+ messages in thread
From: Paul Wolneykien @ 2018-11-07 17:13 UTC (permalink / raw)
To: oss-gost-crypto
06.11.2018 19:15, Dmitry Belyavsky пишет:
> Ловите сюда.
Спасибо! Но как сделать сертификат:
$ openssl-LibreSSL req -x509 -new -key seckey.pem -keyform PEM -out cert.pem
unable to load Private Key
139823746403032:error:0DFFF07B:asn1 encoding
routines:CRYPTO_internal:header too long:asn1/asn1_lib.c:152:
139823746403032:error:0DFFF066:asn1 encoding
routines:CRYPTO_internal:bad object header:asn1/tasn_dec.c:1113:
139823746403032:error:0DFFF03A:asn1 encoding
routines:CRYPTO_internal:nested asn1 error:asn1/tasn_dec.c:698:
139823746403032:error:06FFF091:digital envelope
routines:CRYPTO_internal:private key decode error:evp/evp_pkey.c:93:
139823746403032:error:09FFF00D:PEM routines:CRYPTO_internal:ASN1
lib:pem/pem_pkey.c:143:
$ rpm -q openssl-LibreSSL
openssl-LibreSSL-2.5.5-alt3.x86_64
> Блин, надо как-то разумно поступить с криптокомовскими тестами, там всё
> это генерится.
>
> On Tue, Nov 6, 2018 at 7:08 PM Dmitry Eremin-Solenikov
> <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>> wrote:
>
> Привет,
>
> вт, 6 нояб. 2018 г. в 19:06, Dmitry Belyavsky <beldmit@gmail.com
> <mailto:beldmit@gmail.com>>:
> >
> > Я видел. Прислать?
>
> Можно pull-request'ом на https://github.com/GostCrypt/samples
>
> >
> > On Tue, Nov 6, 2018 at 7:04 PM Paul Wolneykien
> <manowar@altlinux.org <mailto:manowar@altlinux.org>> wrote:
> >>
> >> 06.11.2018 19:03, Dmitry Belyavsky пишет:
> >> > Привет!
> >> >
> >> > Это вообще о чём?
> >> >
> >> > Если о том, о чём думаю, то там эфемерный открытый ключ
> отправителя,
> >> > зашифрованный на общем ключе с получателем симметричный ключ и его
> >> > имитовставка.
> >>
> >> Угу. Кто-нибудь видел такой CMS живьём?
> >>
> >> >
> >> > On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov
> >> > <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>
> <mailto:dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>>> wrote:
> >> >
> >> > Привет,
> >> > вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien
> <manowar@altlinux.org <mailto:manowar@altlinux.org>
> >> > <mailto:manowar@altlinux.org <mailto:manowar@altlinux.org>>>:
> >> >
> >> > > Привет! Насколько я понимаю, вот здесь ты добавил
> описание парсера
> >> > > параметров зашифрованного сообщения из DER:
> >> > >
> >> > > > diff --git a/src/keyinfo.c b/src/keyinfo.c
> >> > > > index 544041c..32b184e 100644
> >> > > > --- a/src/keyinfo.c
> >> > > > +++ b/src/keyinfo.c
> >> > > > @@ -300,6 +300,10 @@ static const struct algo_table_s
> >> > enc_algo_table[] = {
> >> > > > "1.2.840.113549.1.1.1", /* rsaEncryption
> (RSAES-PKCA1-v1.5) */
> >> > > > "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9,
> >> > > > 1, PKALGO_RSA, "rsa", "a", "\x82" },
> >> > > > + { /* iso.member-body.ru.rans.cryptopro.gostR3410-2001 */
> >> > > > + "1.2.643.2.2.19",
> >> > > > + "\x2a\x85\x03\x02\x02\x13", 6,
> >> > > > + 1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef",
> >> > "\x30\x30\x04\x04\xa0\x06\xa0\x3
> >> > > > {NULL}
> >> > > > };
> >> > >
> >> > >
> >> >
> https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306
> >> > >
> >> > > Но там же, по идее, только публичный ключ + зашифрованный
> KEK + UKM.
> >> > > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему он
> такой?
> >> >
> >> > По-моему, эта часть у меня полностью так и не заработала.
> >> > Надо выкидывать libksba и писать совместимую библиотеку, но
> с нормальным
> >> > парсером внутри.
> >> >
> >> > А формат сложный ровно из-за наличия публичного ключа (a,b) с
> >> > параметрами (C, D)
> >> > и прочим.
> >> >
> >> > --
> >> > With best wishes
> >> > Dmitry
> >> > _______________________________________________
> >> > oss-gost-crypto mailing list
> >> > oss-gost-crypto@lists.altlinux.org
> <mailto:oss-gost-crypto@lists.altlinux.org>
> >> > <mailto:oss-gost-crypto@lists.altlinux.org
> <mailto:oss-gost-crypto@lists.altlinux.org>>
> >> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> >> >
> >> >
> >> >
> >> > --
> >> > SY, Dmitry Belyavsky
> >> >
> >> >
> >> > _______________________________________________
> >> > oss-gost-crypto mailing list
> >> > oss-gost-crypto@lists.altlinux.org
> <mailto:oss-gost-crypto@lists.altlinux.org>
> >> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> >> >
> >>
> >> _______________________________________________
> >> oss-gost-crypto mailing list
> >> oss-gost-crypto@lists.altlinux.org
> <mailto:oss-gost-crypto@lists.altlinux.org>
> >> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> >
> >
> >
> > --
> > SY, Dmitry Belyavsky
> > _______________________________________________
> > oss-gost-crypto mailing list
> > oss-gost-crypto@lists.altlinux.org
> <mailto:oss-gost-crypto@lists.altlinux.org>
> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
>
>
> --
> With best wishes
> Dmitry
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> <mailto:oss-gost-crypto@lists.altlinux.org>
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
>
>
> --
> SY, Dmitry Belyavsky
>
>
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [oss-gost-crypto] Fwd: enc_algo_table
2018-11-07 17:13 ` Paul Wolneykien
@ 2018-11-07 21:16 ` Dmitry Eremin-Solenikov
1 sibling, 1 reply; 13+ messages in thread
From: Dmitry Eremin-Solenikov @ 2018-11-07 21:16 UTC (permalink / raw)
To: oss-gost-crypto
Привет,
вт, 6 нояб. 2018 г. в 19:15, Dmitry Belyavsky <beldmit@gmail.com>:
> Блин, надо как-то разумно поступить с криптокомовскими тестами, там всё это генерится.
Спасибо. Скажи, пожалуйста, а кто генерирует приватные ключи без
упаковки в OCTET
STRING?
Вообще, надо бы сделать набор тестовых файлов с объяснениями. Я начинал делать
на основе RFC и проектов ТК26, но дальше дело не пошло.
> On Tue, Nov 6, 2018 at 7:08 PM Dmitry Eremin-Solenikov <dbaryshkov@gmail.com> wrote:
>>
>> Привет,
>>
>> вт, 6 нояб. 2018 г. в 19:06, Dmitry Belyavsky <beldmit@gmail.com>:
>> >
>> > Я видел. Прислать?
>>
>> Можно pull-request'ом на https://github.com/GostCrypt/samples
>>
>> >
>> > On Tue, Nov 6, 2018 at 7:04 PM Paul Wolneykien <manowar@altlinux.org> wrote:
>> >>
>> >> 06.11.2018 19:03, Dmitry Belyavsky пишет:
>> >> > Привет!
>> >> >
>> >> > Это вообще о чём?
>> >> >
>> >> > Если о том, о чём думаю, то там эфемерный открытый ключ отправителя,
>> >> > зашифрованный на общем ключе с получателем симметричный ключ и его
>> >> > имитовставка.
>> >>
>> >> Угу. Кто-нибудь видел такой CMS живьём?
>> >>
>> >> >
>> >> > On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov
>> >> > <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>> wrote:
>> >> >
>> >> > Привет,
>> >> > вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien <manowar@altlinux.org
>> >> > <mailto:manowar@altlinux.org>>:
>> >> >
>> >> > > Привет! Насколько я понимаю, вот здесь ты добавил описание парсера
>> >> > > параметров зашифрованного сообщения из DER:
>> >> > >
>> >> > > > diff --git a/src/keyinfo.c b/src/keyinfo.c
>> >> > > > index 544041c..32b184e 100644
>> >> > > > --- a/src/keyinfo.c
>> >> > > > +++ b/src/keyinfo.c
>> >> > > > @@ -300,6 +300,10 @@ static const struct algo_table_s
>> >> > enc_algo_table[] = {
>> >> > > > "1.2.840.113549.1.1.1", /* rsaEncryption (RSAES-PKCA1-v1.5) */
>> >> > > > "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9,
>> >> > > > 1, PKALGO_RSA, "rsa", "a", "\x82" },
>> >> > > > + { /* iso.member-body.ru.rans.cryptopro.gostR3410-2001 */
>> >> > > > + "1.2.643.2.2.19",
>> >> > > > + "\x2a\x85\x03\x02\x02\x13", 6,
>> >> > > > + 1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef",
>> >> > "\x30\x30\x04\x04\xa0\x06\xa0\x3
>> >> > > > {NULL}
>> >> > > > };
>> >> > >
>> >> > >
>> >> > https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306
>> >> > >
>> >> > > Но там же, по идее, только публичный ключ + зашифрованный KEK + UKM.
>> >> > > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему он такой?
>> >> >
>> >> > По-моему, эта часть у меня полностью так и не заработала.
>> >> > Надо выкидывать libksba и писать совместимую библиотеку, но с нормальным
>> >> > парсером внутри.
>> >> >
>> >> > А формат сложный ровно из-за наличия публичного ключа (a,b) с
>> >> > параметрами (C, D)
>> >> > и прочим.
--
With best wishes
Dmitry
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [oss-gost-crypto] Fwd: enc_algo_table
@ 2018-11-08 8:11 ` Dmitry Eremin-Solenikov
2018-11-14 12:50 ` Dmitry Eremin-Solenikov
2018-11-15 11:44 ` Paul Wolneykien
1 sibling, 1 reply; 13+ messages in thread
From: Dmitry Eremin-Solenikov @ 2018-11-08 8:11 UTC (permalink / raw)
To: oss-gost-crypto
Привет!
чт, 8 нояб. 2018 г. в 5:35, Dmitry Belyavsky <beldmit@gmail.com>:
>
> Привет!
>
> Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там убрал, по стандарту там одинарный.
Да, не туда посмотрел. Хмм, а я в GnuTLS генерирую OCTET в OCTET, по
предыдущей версии спецификации.
Надо будет пофиксить. И поддержку масок добавить.
>
> On Thu, Nov 8, 2018 at 12:17 AM Dmitry Eremin-Solenikov <dbaryshkov@gmail.com> wrote:
>>
>> Привет,
>>
>> вт, 6 нояб. 2018 г. в 19:15, Dmitry Belyavsky <beldmit@gmail.com>:
>> > Блин, надо как-то разумно поступить с криптокомовскими тестами, там всё это генерится.
>>
>> Спасибо. Скажи, пожалуйста, а кто генерирует приватные ключи без
>> упаковки в OCTET
>> STRING?
>>
>> Вообще, надо бы сделать набор тестовых файлов с объяснениями. Я начинал делать
>> на основе RFC и проектов ТК26, но дальше дело не пошло.
--
With best wishes
Dmitry
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [oss-gost-crypto] Fwd: enc_algo_table
2018-11-08 8:11 ` Dmitry Eremin-Solenikov
@ 2018-11-14 12:50 ` Dmitry Eremin-Solenikov
0 siblings, 1 reply; 13+ messages in thread
From: Dmitry Eremin-Solenikov @ 2018-11-14 12:50 UTC (permalink / raw)
To: oss-gost-crypto
чт, 8 нояб. 2018 г. в 11:11, Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>:
>
> Привет!
>
> чт, 8 нояб. 2018 г. в 5:35, Dmitry Belyavsky <beldmit@gmail.com>:
> >
> > Привет!
> >
> > Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там убрал, по стандарту там одинарный.
>
> Да, не туда посмотрел. Хмм, а я в GnuTLS генерирую OCTET в OCTET, по
> предыдущей версии спецификации.
> Надо будет пофиксить. И поддержку масок добавить.
Хмм. Долго смотрел на Р 50.1.112-2016. Потом еще раз долго смотрел.
Если я правильно понимаю текстовое описание, то приватный ключ -- это
OCTET STRING, внутри которого или другой OCTET STRING с маскированным
ключом, или SEQUENCE из OCTET STRING с маскированным ключом и
публичного ключа (см. Р 50.1.112-2015 раздел 4.1).
При этом в примерах идет просто OCTET STRING в котором сразу
запакован маскированный приватный ключ.
Практические вопросы:
1) какая форма упаковки все-таки является правильной и актуальной
с точки зрения стандартов?
2) встречаются ли in vivo файлы где рядом с приватным
лежит публичный ключ? есть ли примеры?
--
With best wishes
Dmitry
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [oss-gost-crypto] Fwd: enc_algo_table
@ 2018-11-14 16:05 ` Dmitry Eremin-Solenikov
0 siblings, 1 reply; 13+ messages in thread
From: Dmitry Eremin-Solenikov @ 2018-11-14 16:05 UTC (permalink / raw)
To: oss-gost-crypto
Привет,
ср, 14 нояб. 2018 г. в 18:26, Dmitry Belyavsky <beldmit@gmail.com>:
>
> Привет!
>
> 1. Тут я скорее склонен доверять примерам.
> Но gost engine умеет парсить чёртову прорву форматов.
Парсить я тоже их распарсю.
Поскольку маска у меня снимается после парсинга,
то маску можно хоть в INTEGER, хоть в OCTET-OCTET
запихнуть.
Вопрос про генерацию. Ты не смотрел, в каком формате
сейчас всяуие CSP генерят privkey?
> 2. не видел.
Ну и отлично.
>
>
> On Wed, Nov 14, 2018 at 3:50 PM Dmitry Eremin-Solenikov <dbaryshkov@gmail.com> wrote:
>>
>> чт, 8 нояб. 2018 г. в 11:11, Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>:
>> >
>> > Привет!
>> >
>> > чт, 8 нояб. 2018 г. в 5:35, Dmitry Belyavsky <beldmit@gmail.com>:
>> > >
>> > > Привет!
>> > >
>> > > Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там убрал, по стандарту там одинарный.
>> >
>> > Да, не туда посмотрел. Хмм, а я в GnuTLS генерирую OCTET в OCTET, по
>> > предыдущей версии спецификации.
>> > Надо будет пофиксить. И поддержку масок добавить.
>>
>> Хмм. Долго смотрел на Р 50.1.112-2016. Потом еще раз долго смотрел.
>>
>> Если я правильно понимаю текстовое описание, то приватный ключ -- это
>> OCTET STRING, внутри которого или другой OCTET STRING с маскированным
>> ключом, или SEQUENCE из OCTET STRING с маскированным ключом и
>> публичного ключа (см. Р 50.1.112-2015 раздел 4.1).
>>
>> При этом в примерах идет просто OCTET STRING в котором сразу
>> запакован маскированный приватный ключ.
>>
>> Практические вопросы:
>>
>> 1) какая форма упаковки все-таки является правильной и актуальной
>> с точки зрения стандартов?
>>
>> 2) встречаются ли in vivo файлы где рядом с приватным
>> лежит публичный ключ? есть ли примеры?
>>
>> --
>> With best wishes
>> Dmitry
>> _______________________________________________
>> oss-gost-crypto mailing list
>> oss-gost-crypto@lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
>
>
> --
> SY, Dmitry Belyavsky
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
--
With best wishes
Dmitry
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [oss-gost-crypto] Fwd: enc_algo_table
@ 2018-11-15 9:06 ` Dmitry Eremin-Solenikov
0 siblings, 0 replies; 13+ messages in thread
From: Dmitry Eremin-Solenikov @ 2018-11-15 9:06 UTC (permalink / raw)
To: oss-gost-crypto
Привет!
ср, 14 нояб. 2018 г. в 20:19, Dmitry Belyavsky <beldmit@gmail.com>:
> On Wed, Nov 14, 2018 at 7:05 PM Dmitry Eremin-Solenikov <dbaryshkov@gmail.com> wrote:
>> ср, 14 нояб. 2018 г. в 18:26, Dmitry Belyavsky <beldmit@gmail.com>:
>> > 1. Тут я скорее склонен доверять примерам.
>> > Но gost engine умеет парсить чёртову прорву форматов.
>>
>> Парсить я тоже их распарсю.
>>
>> Поскольку маска у меня снимается после парсинга,
>> то маску можно хоть в INTEGER, хоть в OCTET-OCTET
>> запихнуть.
>>
>> Вопрос про генерацию. Ты не смотрел, в каком формате
>> сейчас всяуие CSP генерят privkey?
>
>
> Когда я последний раз туда смотрел, меня били ногами за двойной wrap.
Ответ специалиста из CryptoPro:
«Действительно, формат контрольных примеров не соответствует описанию
в самом документе.
КриптоПро и Криптоком работают в соответствии с описанием, Инфотекс
работает так, как написано в примере.
По-хорошему нужно бы […] контрольные примеры изменить, чтобы вопросов
не возникало.»
Про репозиторий для файлов... Можно все в github.com/GostCrypt/samples кинуть.
>
>>
>>
>> > 2. не видел.
>>
>> Ну и отлично.
>>
>> >
>> >
>> > On Wed, Nov 14, 2018 at 3:50 PM Dmitry Eremin-Solenikov <dbaryshkov@gmail.com> wrote:
>> >>
>> >> чт, 8 нояб. 2018 г. в 11:11, Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>:
>> >> >
>> >> > Привет!
>> >> >
>> >> > чт, 8 нояб. 2018 г. в 5:35, Dmitry Belyavsky <beldmit@gmail.com>:
>> >> > >
>> >> > > Привет!
>> >> > >
>> >> > > Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там убрал, по стандарту там одинарный.
>> >> >
>> >> > Да, не туда посмотрел. Хмм, а я в GnuTLS генерирую OCTET в OCTET, по
>> >> > предыдущей версии спецификации.
>> >> > Надо будет пофиксить. И поддержку масок добавить.
>> >>
>> >> Хмм. Долго смотрел на Р 50.1.112-2016. Потом еще раз долго смотрел.
>> >>
>> >> Если я правильно понимаю текстовое описание, то приватный ключ -- это
>> >> OCTET STRING, внутри которого или другой OCTET STRING с маскированным
>> >> ключом, или SEQUENCE из OCTET STRING с маскированным ключом и
>> >> публичного ключа (см. Р 50.1.112-2015 раздел 4.1).
>> >>
>> >> При этом в примерах идет просто OCTET STRING в котором сразу
>> >> запакован маскированный приватный ключ.
>> >>
>> >> Практические вопросы:
>> >>
>> >> 1) какая форма упаковки все-таки является правильной и актуальной
>> >> с точки зрения стандартов?
>> >>
>> >> 2) встречаются ли in vivo файлы где рядом с приватным
>> >> лежит публичный ключ? есть ли примеры?
>> >>
>> >> --
>> >> With best wishes
>> >> Dmitry
>> >> _______________________________________________
>> >> oss-gost-crypto mailing list
>> >> oss-gost-crypto@lists.altlinux.org
>> >> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>> >
>> >
>> >
>> > --
>> > SY, Dmitry Belyavsky
>> > _______________________________________________
>> > oss-gost-crypto mailing list
>> > oss-gost-crypto@lists.altlinux.org
>> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>>
>>
>>
>> --
>> With best wishes
>> Dmitry
>> _______________________________________________
>> oss-gost-crypto mailing list
>> oss-gost-crypto@lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
>
>
> --
> SY, Dmitry Belyavsky
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
--
With best wishes
Dmitry
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [oss-gost-crypto] Fwd: enc_algo_table
2018-11-08 8:11 ` Dmitry Eremin-Solenikov
@ 2018-11-15 11:44 ` Paul Wolneykien
2018-11-15 11:50 ` Paul Wolneykien
1 sibling, 1 reply; 13+ messages in thread
From: Paul Wolneykien @ 2018-11-15 11:44 UTC (permalink / raw)
To: oss-gost-crypto
[-- Attachment #1: Type: text/plain, Size: 6339 bytes --]
08.11.2018 05:35, Dmitry Belyavsky пишет:
> Привет!
>
> Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там
> убрал, по стандарту там одинарный.
Дим, а не подскажешь, как твой engine попросить использовать ГОСТовый
же симметричный шифр?
$ openssl smime -engine gost -encrypt -in maja.txt -out maja.txt.openssl
-outform DER my_test_gost_cert.pem
У меня по этой команде вышло 1.2.840.113549.3.7 des-EDE3-CBC:
> SEQUENCE (3 elem)
> OBJECT IDENTIFIER 1.2.840.113549.1.7.1 data (PKCS #7)
> SEQUENCE (2 elem)
> OBJECT IDENTIFIER 1.2.840.113549.3.7 des-EDE3-CBC (RSADSI encryptionAlgorithm)
> OCTET STRING (8 byte) 17F99179E9B8901B
> [0] (944 byte) 80D862ABAC7FEA7CA65BEFBD54BB7926C92CA5F9B3A817F770AD601EBDDADDD63CA2D…
> On Thu, Nov 8, 2018 at 12:17 AM Dmitry Eremin-Solenikov
> <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>> wrote:
>
> Привет,
>
> вт, 6 нояб. 2018 г. в 19:15, Dmitry Belyavsky <beldmit@gmail.com
> <mailto:beldmit@gmail.com>>:
> > Блин, надо как-то разумно поступить с криптокомовскими тестами,
> там всё это генерится.
>
> Спасибо. Скажи, пожалуйста, а кто генерирует приватные ключи без
> упаковки в OCTET
> STRING?
>
> Вообще, надо бы сделать набор тестовых файлов с объяснениями. Я
> начинал делать
> на основе RFC и проектов ТК26, но дальше дело не пошло.
>
> > On Tue, Nov 6, 2018 at 7:08 PM Dmitry Eremin-Solenikov
> <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>> wrote:
> >>
> >> Привет,
> >>
> >> вт, 6 нояб. 2018 г. в 19:06, Dmitry Belyavsky <beldmit@gmail.com
> <mailto:beldmit@gmail.com>>:
> >> >
> >> > Я видел. Прислать?
> >>
> >> Можно pull-request'ом на https://github.com/GostCrypt/samples
> >>
> >> >
> >> > On Tue, Nov 6, 2018 at 7:04 PM Paul Wolneykien
> <manowar@altlinux.org <mailto:manowar@altlinux.org>> wrote:
> >> >>
> >> >> 06.11.2018 19:03, Dmitry Belyavsky пишет:
> >> >> > Привет!
> >> >> >
> >> >> > Это вообще о чём?
> >> >> >
> >> >> > Если о том, о чём думаю, то там эфемерный открытый ключ
> отправителя,
> >> >> > зашифрованный на общем ключе с получателем симметричный ключ
> и его
> >> >> > имитовставка.
> >> >>
> >> >> Угу. Кто-нибудь видел такой CMS живьём?
> >> >>
> >> >> >
> >> >> > On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov
> >> >> > <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>
> <mailto:dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>>> wrote:
> >> >> >
> >> >> > Привет,
> >> >> > вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien
> <manowar@altlinux.org <mailto:manowar@altlinux.org>
> >> >> > <mailto:manowar@altlinux.org
> <mailto:manowar@altlinux.org>>>:
> >> >> >
> >> >> > > Привет! Насколько я понимаю, вот здесь ты добавил
> описание парсера
> >> >> > > параметров зашифрованного сообщения из DER:
> >> >> > >
> >> >> > > > diff --git a/src/keyinfo.c b/src/keyinfo.c
> >> >> > > > index 544041c..32b184e 100644
> >> >> > > > --- a/src/keyinfo.c
> >> >> > > > +++ b/src/keyinfo.c
> >> >> > > > @@ -300,6 +300,10 @@ static const struct algo_table_s
> >> >> > enc_algo_table[] = {
> >> >> > > > "1.2.840.113549.1.1.1", /* rsaEncryption
> (RSAES-PKCA1-v1.5) */
> >> >> > > > "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9,
> >> >> > > > 1, PKALGO_RSA, "rsa", "a", "\x82" },
> >> >> > > > + { /*
> iso.member-body.ru.rans.cryptopro.gostR3410-2001 */
> >> >> > > > + "1.2.643.2.2.19",
> >> >> > > > + "\x2a\x85\x03\x02\x02\x13", 6,
> >> >> > > > + 1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef",
> >> >> > "\x30\x30\x04\x04\xa0\x06\xa0\x3
> >> >> > > > {NULL}
> >> >> > > > };
> >> >> > >
> >> >> > >
> >> >> >
> https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306
> >> >> > >
> >> >> > > Но там же, по идее, только публичный ключ +
> зашифрованный KEK + UKM.
> >> >> > > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему
> он такой?
> >> >> >
> >> >> > По-моему, эта часть у меня полностью так и не заработала.
> >> >> > Надо выкидывать libksba и писать совместимую библиотеку,
> но с нормальным
> >> >> > парсером внутри.
> >> >> >
> >> >> > А формат сложный ровно из-за наличия публичного ключа
> (a,b) с
> >> >> > параметрами (C, D)
> >> >> > и прочим.
>
> --
> With best wishes
> Dmitry
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> <mailto:oss-gost-crypto@lists.altlinux.org>
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
>
>
> --
> SY, Dmitry Belyavsky
>
>
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
[-- Attachment #2: my_test_gost_cert.pem --]
[-- Type: application/x-x509-ca-cert, Size: 745 bytes --]
[-- Attachment #3: maja.txt.openssl --]
[-- Type: application/octet-stream, Size: 1320 bytes --]
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [oss-gost-crypto] Fwd: enc_algo_table
2018-11-15 11:44 ` Paul Wolneykien
@ 2018-11-15 11:50 ` Paul Wolneykien
0 siblings, 0 replies; 13+ messages in thread
From: Paul Wolneykien @ 2018-11-15 11:50 UTC (permalink / raw)
To: oss-gost-crypto
15.11.2018 14:44, Paul Wolneykien пишет:
> 08.11.2018 05:35, Dmitry Belyavsky пишет:
>> Привет!
>>
>> Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там
>> убрал, по стандарту там одинарный.
>
> Дим, а не подскажешь, как твой engine попросить использовать ГОСТовый
> же симметричный шифр?
Отбой, сам нашёл — -gost89.
> $ openssl smime -engine gost -encrypt -in maja.txt -out maja.txt.openssl
> -outform DER my_test_gost_cert.pem
>
> У меня по этой команде вышло 1.2.840.113549.3.7 des-EDE3-CBC:
>
>> SEQUENCE (3 elem)
>> OBJECT IDENTIFIER 1.2.840.113549.1.7.1 data (PKCS #7)
>> SEQUENCE (2 elem)
>> OBJECT IDENTIFIER 1.2.840.113549.3.7 des-EDE3-CBC (RSADSI encryptionAlgorithm)
>> OCTET STRING (8 byte) 17F99179E9B8901B
>> [0] (944 byte) 80D862ABAC7FEA7CA65BEFBD54BB7926C92CA5F9B3A817F770AD601EBDDADDD63CA2D…
>
>
>> On Thu, Nov 8, 2018 at 12:17 AM Dmitry Eremin-Solenikov
>> <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>> wrote:
>>
>> Привет,
>>
>> вт, 6 нояб. 2018 г. в 19:15, Dmitry Belyavsky <beldmit@gmail.com
>> <mailto:beldmit@gmail.com>>:
>> > Блин, надо как-то разумно поступить с криптокомовскими тестами,
>> там всё это генерится.
>>
>> Спасибо. Скажи, пожалуйста, а кто генерирует приватные ключи без
>> упаковки в OCTET
>> STRING?
>>
>> Вообще, надо бы сделать набор тестовых файлов с объяснениями. Я
>> начинал делать
>> на основе RFC и проектов ТК26, но дальше дело не пошло.
>>
>> > On Tue, Nov 6, 2018 at 7:08 PM Dmitry Eremin-Solenikov
>> <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>> wrote:
>> >>
>> >> Привет,
>> >>
>> >> вт, 6 нояб. 2018 г. в 19:06, Dmitry Belyavsky <beldmit@gmail.com
>> <mailto:beldmit@gmail.com>>:
>> >> >
>> >> > Я видел. Прислать?
>> >>
>> >> Можно pull-request'ом на https://github.com/GostCrypt/samples
>> >>
>> >> >
>> >> > On Tue, Nov 6, 2018 at 7:04 PM Paul Wolneykien
>> <manowar@altlinux.org <mailto:manowar@altlinux.org>> wrote:
>> >> >>
>> >> >> 06.11.2018 19:03, Dmitry Belyavsky пишет:
>> >> >> > Привет!
>> >> >> >
>> >> >> > Это вообще о чём?
>> >> >> >
>> >> >> > Если о том, о чём думаю, то там эфемерный открытый ключ
>> отправителя,
>> >> >> > зашифрованный на общем ключе с получателем симметричный ключ
>> и его
>> >> >> > имитовставка.
>> >> >>
>> >> >> Угу. Кто-нибудь видел такой CMS живьём?
>> >> >>
>> >> >> >
>> >> >> > On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov
>> >> >> > <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>
>> <mailto:dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>>> wrote:
>> >> >> >
>> >> >> > Привет,
>> >> >> > вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien
>> <manowar@altlinux.org <mailto:manowar@altlinux.org>
>> >> >> > <mailto:manowar@altlinux.org
>> <mailto:manowar@altlinux.org>>>:
>> >> >> >
>> >> >> > > Привет! Насколько я понимаю, вот здесь ты добавил
>> описание парсера
>> >> >> > > параметров зашифрованного сообщения из DER:
>> >> >> > >
>> >> >> > > > diff --git a/src/keyinfo.c b/src/keyinfo.c
>> >> >> > > > index 544041c..32b184e 100644
>> >> >> > > > --- a/src/keyinfo.c
>> >> >> > > > +++ b/src/keyinfo.c
>> >> >> > > > @@ -300,6 +300,10 @@ static const struct algo_table_s
>> >> >> > enc_algo_table[] = {
>> >> >> > > > "1.2.840.113549.1.1.1", /* rsaEncryption
>> (RSAES-PKCA1-v1.5) */
>> >> >> > > > "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9,
>> >> >> > > > 1, PKALGO_RSA, "rsa", "a", "\x82" },
>> >> >> > > > + { /*
>> iso.member-body.ru.rans.cryptopro.gostR3410-2001 */
>> >> >> > > > + "1.2.643.2.2.19",
>> >> >> > > > + "\x2a\x85\x03\x02\x02\x13", 6,
>> >> >> > > > + 1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef",
>> >> >> > "\x30\x30\x04\x04\xa0\x06\xa0\x3
>> >> >> > > > {NULL}
>> >> >> > > > };
>> >> >> > >
>> >> >> > >
>> >> >> >
>> https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306
>> >> >> > >
>> >> >> > > Но там же, по идее, только публичный ключ +
>> зашифрованный KEK + UKM.
>> >> >> > > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему
>> он такой?
>> >> >> >
>> >> >> > По-моему, эта часть у меня полностью так и не заработала.
>> >> >> > Надо выкидывать libksba и писать совместимую библиотеку,
>> но с нормальным
>> >> >> > парсером внутри.
>> >> >> >
>> >> >> > А формат сложный ровно из-за наличия публичного ключа
>> (a,b) с
>> >> >> > параметрами (C, D)
>> >> >> > и прочим.
>>
>> --
>> With best wishes
>> Dmitry
>> _______________________________________________
>> oss-gost-crypto mailing list
>> oss-gost-crypto@lists.altlinux.org
>> <mailto:oss-gost-crypto@lists.altlinux.org>
>> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>>
>>
>>
>> --
>> SY, Dmitry Belyavsky
>>
>>
>> _______________________________________________
>> oss-gost-crypto mailing list
>> oss-gost-crypto@lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>>
>
^ permalink raw reply [flat|nested] 13+ messages in thread
end of thread, other threads:[~2018-11-15 11:50 UTC | newest]
Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2018-11-06 12:32 ` [oss-gost-crypto] Fwd: enc_algo_table Paul Wolneykien
2018-11-06 12:40 ` Dmitry Eremin-Solenikov
2018-11-06 16:04 ` Paul Wolneykien
2018-11-06 16:07 ` Paul Wolneykien
2018-11-06 16:08 ` Dmitry Eremin-Solenikov
2018-11-07 17:13 ` Paul Wolneykien
2018-11-07 21:16 ` Dmitry Eremin-Solenikov
2018-11-08 8:11 ` Dmitry Eremin-Solenikov
2018-11-14 12:50 ` Dmitry Eremin-Solenikov
2018-11-14 16:05 ` Dmitry Eremin-Solenikov
2018-11-15 9:06 ` Dmitry Eremin-Solenikov
2018-11-15 11:44 ` Paul Wolneykien
2018-11-15 11:50 ` Paul Wolneykien
Open-source aspects of GOST Cryptography
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/oss-gost-crypto/0 oss-gost-crypto/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 oss-gost-crypto oss-gost-crypto/ http://lore.altlinux.org/oss-gost-crypto \
oss-gost-crypto@lists.altlinux.org oss-gost-crypto@lists.altlinux.ru oss-gost-crypto@lists.altlinux.com
public-inbox-index oss-gost-crypto
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.oss-gost-crypto
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git