* [oss-gost-crypto] Fwd: enc_algo_table @ 2018-11-06 12:32 ` Paul Wolneykien 2018-11-06 12:40 ` Dmitry Eremin-Solenikov 0 siblings, 1 reply; 13+ messages in thread From: Paul Wolneykien @ 2018-11-06 12:32 UTC (permalink / raw) To: oss-gost-crypto Всем привет. Переадресую вопрос всем. -------- Перенаправленное сообщение -------- Тема: enc_algo_table Дата: Fri, 2 Nov 2018 17:41:47 +0300 От: Paul Wolneykien <manowar@altlinux.org> Организация: ALT Linux Team Кому: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com> Привет! Насколько я понимаю, вот здесь ты добавил описание парсера параметров зашифрованного сообщения из DER: > diff --git a/src/keyinfo.c b/src/keyinfo.c > index 544041c..32b184e 100644 > --- a/src/keyinfo.c > +++ b/src/keyinfo.c > @@ -300,6 +300,10 @@ static const struct algo_table_s enc_algo_table[] = { > "1.2.840.113549.1.1.1", /* rsaEncryption (RSAES-PKCA1-v1.5) */ > "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9, > 1, PKALGO_RSA, "rsa", "a", "\x82" }, > + { /* iso.member-body.ru.rans.cryptopro.gostR3410-2001 */ > + "1.2.643.2.2.19", > + "\x2a\x85\x03\x02\x02\x13", 6, > + 1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef", "\x30\x30\x04\x04\xa0\x06\xa0\x3 > {NULL} > }; https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306 Но там же, по идее, только публичный ключ + зашифрованный KEK + UKM. Откуда такой сложный формат (--ab-c--d-CD-ef) и почему он такой? ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [oss-gost-crypto] Fwd: enc_algo_table 2018-11-06 12:32 ` [oss-gost-crypto] Fwd: enc_algo_table Paul Wolneykien @ 2018-11-06 12:40 ` Dmitry Eremin-Solenikov 0 siblings, 1 reply; 13+ messages in thread From: Dmitry Eremin-Solenikov @ 2018-11-06 12:40 UTC (permalink / raw) To: oss-gost-crypto Привет, вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien <manowar@altlinux.org>: > Привет! Насколько я понимаю, вот здесь ты добавил описание парсера > параметров зашифрованного сообщения из DER: > > > diff --git a/src/keyinfo.c b/src/keyinfo.c > > index 544041c..32b184e 100644 > > --- a/src/keyinfo.c > > +++ b/src/keyinfo.c > > @@ -300,6 +300,10 @@ static const struct algo_table_s enc_algo_table[] = { > > "1.2.840.113549.1.1.1", /* rsaEncryption (RSAES-PKCA1-v1.5) */ > > "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9, > > 1, PKALGO_RSA, "rsa", "a", "\x82" }, > > + { /* iso.member-body.ru.rans.cryptopro.gostR3410-2001 */ > > + "1.2.643.2.2.19", > > + "\x2a\x85\x03\x02\x02\x13", 6, > > + 1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef", "\x30\x30\x04\x04\xa0\x06\xa0\x3 > > {NULL} > > }; > > https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306 > > Но там же, по идее, только публичный ключ + зашифрованный KEK + UKM. > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему он такой? По-моему, эта часть у меня полностью так и не заработала. Надо выкидывать libksba и писать совместимую библиотеку, но с нормальным парсером внутри. А формат сложный ровно из-за наличия публичного ключа (a,b) с параметрами (C, D) и прочим. -- With best wishes Dmitry ^ permalink raw reply [flat|nested] 13+ messages in thread
[parent not found: <CADqLbzJ+DiVngAx3oziLGmYoUT+zZrG2Eu3nkQdQC9kH+syG8A@mail.gmail.com>]
* Re: [oss-gost-crypto] Fwd: enc_algo_table @ 2018-11-06 16:04 ` Paul Wolneykien 0 siblings, 1 reply; 13+ messages in thread From: Paul Wolneykien @ 2018-11-06 16:04 UTC (permalink / raw) To: oss-gost-crypto 06.11.2018 19:03, Dmitry Belyavsky пишет: > Привет! > > Это вообще о чём? > > Если о том, о чём думаю, то там эфемерный открытый ключ отправителя, > зашифрованный на общем ключе с получателем симметричный ключ и его > имитовставка. Угу. Кто-нибудь видел такой CMS живьём? > > On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov > <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>> wrote: > > Привет, > вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien <manowar@altlinux.org > <mailto:manowar@altlinux.org>>: > > > Привет! Насколько я понимаю, вот здесь ты добавил описание парсера > > параметров зашифрованного сообщения из DER: > > > > > diff --git a/src/keyinfo.c b/src/keyinfo.c > > > index 544041c..32b184e 100644 > > > --- a/src/keyinfo.c > > > +++ b/src/keyinfo.c > > > @@ -300,6 +300,10 @@ static const struct algo_table_s > enc_algo_table[] = { > > > "1.2.840.113549.1.1.1", /* rsaEncryption (RSAES-PKCA1-v1.5) */ > > > "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9, > > > 1, PKALGO_RSA, "rsa", "a", "\x82" }, > > > + { /* iso.member-body.ru.rans.cryptopro.gostR3410-2001 */ > > > + "1.2.643.2.2.19", > > > + "\x2a\x85\x03\x02\x02\x13", 6, > > > + 1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef", > "\x30\x30\x04\x04\xa0\x06\xa0\x3 > > > {NULL} > > > }; > > > > > https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306 > > > > Но там же, по идее, только публичный ключ + зашифрованный KEK + UKM. > > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему он такой? > > По-моему, эта часть у меня полностью так и не заработала. > Надо выкидывать libksba и писать совместимую библиотеку, но с нормальным > парсером внутри. > > А формат сложный ровно из-за наличия публичного ключа (a,b) с > параметрами (C, D) > и прочим. > > -- > With best wishes > Dmitry > _______________________________________________ > oss-gost-crypto mailing list > oss-gost-crypto@lists.altlinux.org > <mailto:oss-gost-crypto@lists.altlinux.org> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > > > > -- > SY, Dmitry Belyavsky > > > _______________________________________________ > oss-gost-crypto mailing list > oss-gost-crypto@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > ^ permalink raw reply [flat|nested] 13+ messages in thread
[parent not found: <CADqLbz+WAAfnNRd5Ua0FSAwmrtWcUrdce3EsPaChEeaVGNsHmg@mail.gmail.com>]
* Re: [oss-gost-crypto] Fwd: enc_algo_table @ 2018-11-06 16:07 ` Paul Wolneykien 2018-11-06 16:08 ` Dmitry Eremin-Solenikov 1 sibling, 0 replies; 13+ messages in thread From: Paul Wolneykien @ 2018-11-06 16:07 UTC (permalink / raw) To: oss-gost-crypto 06.11.2018 19:06, Dmitry Belyavsky пишет: > Я видел. Прислать? Да, ты бы мне очень помог. > On Tue, Nov 6, 2018 at 7:04 PM Paul Wolneykien <manowar@altlinux.org > <mailto:manowar@altlinux.org>> wrote: > > 06.11.2018 19:03, Dmitry Belyavsky пишет: > > Привет! > > > > Это вообще о чём? > > > > Если о том, о чём думаю, то там эфемерный открытый ключ отправителя, > > зашифрованный на общем ключе с получателем симметричный ключ и его > > имитовставка. > > Угу. Кто-нибудь видел такой CMS живьём? > > > > > On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov > > <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com> > <mailto:dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>>> wrote: > > > > Привет, > > вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien > <manowar@altlinux.org <mailto:manowar@altlinux.org> > > <mailto:manowar@altlinux.org <mailto:manowar@altlinux.org>>>: > > > > > Привет! Насколько я понимаю, вот здесь ты добавил описание > парсера > > > параметров зашифрованного сообщения из DER: > > > > > > > diff --git a/src/keyinfo.c b/src/keyinfo.c > > > > index 544041c..32b184e 100644 > > > > --- a/src/keyinfo.c > > > > +++ b/src/keyinfo.c > > > > @@ -300,6 +300,10 @@ static const struct algo_table_s > > enc_algo_table[] = { > > > > "1.2.840.113549.1.1.1", /* rsaEncryption > (RSAES-PKCA1-v1.5) */ > > > > "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9, > > > > 1, PKALGO_RSA, "rsa", "a", "\x82" }, > > > > + { /* iso.member-body.ru.rans.cryptopro.gostR3410-2001 */ > > > > + "1.2.643.2.2.19", > > > > + "\x2a\x85\x03\x02\x02\x13", 6, > > > > + 1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef", > > "\x30\x30\x04\x04\xa0\x06\xa0\x3 > > > > {NULL} > > > > }; > > > > > > > > > https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306 > > > > > > Но там же, по идее, только публичный ключ + зашифрованный > KEK + UKM. > > > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему он такой? > > > > По-моему, эта часть у меня полностью так и не заработала. > > Надо выкидывать libksba и писать совместимую библиотеку, но с > нормальным > > парсером внутри. > > > > А формат сложный ровно из-за наличия публичного ключа (a,b) с > > параметрами (C, D) > > и прочим. > > > > -- > > With best wishes > > Dmitry > > _______________________________________________ > > oss-gost-crypto mailing list > > oss-gost-crypto@lists.altlinux.org > <mailto:oss-gost-crypto@lists.altlinux.org> > > <mailto:oss-gost-crypto@lists.altlinux.org > <mailto:oss-gost-crypto@lists.altlinux.org>> > > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > > > > > > > > -- > > SY, Dmitry Belyavsky > > > > > > _______________________________________________ > > oss-gost-crypto mailing list > > oss-gost-crypto@lists.altlinux.org > <mailto:oss-gost-crypto@lists.altlinux.org> > > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > > > > _______________________________________________ > oss-gost-crypto mailing list > oss-gost-crypto@lists.altlinux.org > <mailto:oss-gost-crypto@lists.altlinux.org> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > > > > -- > SY, Dmitry Belyavsky > > > _______________________________________________ > oss-gost-crypto mailing list > oss-gost-crypto@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [oss-gost-crypto] Fwd: enc_algo_table 2018-11-06 16:07 ` Paul Wolneykien @ 2018-11-06 16:08 ` Dmitry Eremin-Solenikov 1 sibling, 1 reply; 13+ messages in thread From: Dmitry Eremin-Solenikov @ 2018-11-06 16:08 UTC (permalink / raw) To: oss-gost-crypto Привет, вт, 6 нояб. 2018 г. в 19:06, Dmitry Belyavsky <beldmit@gmail.com>: > > Я видел. Прислать? Можно pull-request'ом на https://github.com/GostCrypt/samples > > On Tue, Nov 6, 2018 at 7:04 PM Paul Wolneykien <manowar@altlinux.org> wrote: >> >> 06.11.2018 19:03, Dmitry Belyavsky пишет: >> > Привет! >> > >> > Это вообще о чём? >> > >> > Если о том, о чём думаю, то там эфемерный открытый ключ отправителя, >> > зашифрованный на общем ключе с получателем симметричный ключ и его >> > имитовставка. >> >> Угу. Кто-нибудь видел такой CMS живьём? >> >> > >> > On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov >> > <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>> wrote: >> > >> > Привет, >> > вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien <manowar@altlinux.org >> > <mailto:manowar@altlinux.org>>: >> > >> > > Привет! Насколько я понимаю, вот здесь ты добавил описание парсера >> > > параметров зашифрованного сообщения из DER: >> > > >> > > > diff --git a/src/keyinfo.c b/src/keyinfo.c >> > > > index 544041c..32b184e 100644 >> > > > --- a/src/keyinfo.c >> > > > +++ b/src/keyinfo.c >> > > > @@ -300,6 +300,10 @@ static const struct algo_table_s >> > enc_algo_table[] = { >> > > > "1.2.840.113549.1.1.1", /* rsaEncryption (RSAES-PKCA1-v1.5) */ >> > > > "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9, >> > > > 1, PKALGO_RSA, "rsa", "a", "\x82" }, >> > > > + { /* iso.member-body.ru.rans.cryptopro.gostR3410-2001 */ >> > > > + "1.2.643.2.2.19", >> > > > + "\x2a\x85\x03\x02\x02\x13", 6, >> > > > + 1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef", >> > "\x30\x30\x04\x04\xa0\x06\xa0\x3 >> > > > {NULL} >> > > > }; >> > > >> > > >> > https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306 >> > > >> > > Но там же, по идее, только публичный ключ + зашифрованный KEK + UKM. >> > > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему он такой? >> > >> > По-моему, эта часть у меня полностью так и не заработала. >> > Надо выкидывать libksba и писать совместимую библиотеку, но с нормальным >> > парсером внутри. >> > >> > А формат сложный ровно из-за наличия публичного ключа (a,b) с >> > параметрами (C, D) >> > и прочим. >> > >> > -- >> > With best wishes >> > Dmitry >> > _______________________________________________ >> > oss-gost-crypto mailing list >> > oss-gost-crypto@lists.altlinux.org >> > <mailto:oss-gost-crypto@lists.altlinux.org> >> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto >> > >> > >> > >> > -- >> > SY, Dmitry Belyavsky >> > >> > >> > _______________________________________________ >> > oss-gost-crypto mailing list >> > oss-gost-crypto@lists.altlinux.org >> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto >> > >> >> _______________________________________________ >> oss-gost-crypto mailing list >> oss-gost-crypto@lists.altlinux.org >> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > > > > -- > SY, Dmitry Belyavsky > _______________________________________________ > oss-gost-crypto mailing list > oss-gost-crypto@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto -- With best wishes Dmitry ^ permalink raw reply [flat|nested] 13+ messages in thread
[parent not found: <CADqLbzL0QVaE0ZouvG4NNnRvj-vjgVDN4-gGffKZ0Q9vV2R7Ug@mail.gmail.com>]
* Re: [oss-gost-crypto] Fwd: enc_algo_table @ 2018-11-07 17:13 ` Paul Wolneykien 2018-11-07 21:16 ` Dmitry Eremin-Solenikov 1 sibling, 0 replies; 13+ messages in thread From: Paul Wolneykien @ 2018-11-07 17:13 UTC (permalink / raw) To: oss-gost-crypto 06.11.2018 19:15, Dmitry Belyavsky пишет: > Ловите сюда. Спасибо! Но как сделать сертификат: $ openssl-LibreSSL req -x509 -new -key seckey.pem -keyform PEM -out cert.pem unable to load Private Key 139823746403032:error:0DFFF07B:asn1 encoding routines:CRYPTO_internal:header too long:asn1/asn1_lib.c:152: 139823746403032:error:0DFFF066:asn1 encoding routines:CRYPTO_internal:bad object header:asn1/tasn_dec.c:1113: 139823746403032:error:0DFFF03A:asn1 encoding routines:CRYPTO_internal:nested asn1 error:asn1/tasn_dec.c:698: 139823746403032:error:06FFF091:digital envelope routines:CRYPTO_internal:private key decode error:evp/evp_pkey.c:93: 139823746403032:error:09FFF00D:PEM routines:CRYPTO_internal:ASN1 lib:pem/pem_pkey.c:143: $ rpm -q openssl-LibreSSL openssl-LibreSSL-2.5.5-alt3.x86_64 > Блин, надо как-то разумно поступить с криптокомовскими тестами, там всё > это генерится. > > On Tue, Nov 6, 2018 at 7:08 PM Dmitry Eremin-Solenikov > <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>> wrote: > > Привет, > > вт, 6 нояб. 2018 г. в 19:06, Dmitry Belyavsky <beldmit@gmail.com > <mailto:beldmit@gmail.com>>: > > > > Я видел. Прислать? > > Можно pull-request'ом на https://github.com/GostCrypt/samples > > > > > On Tue, Nov 6, 2018 at 7:04 PM Paul Wolneykien > <manowar@altlinux.org <mailto:manowar@altlinux.org>> wrote: > >> > >> 06.11.2018 19:03, Dmitry Belyavsky пишет: > >> > Привет! > >> > > >> > Это вообще о чём? > >> > > >> > Если о том, о чём думаю, то там эфемерный открытый ключ > отправителя, > >> > зашифрованный на общем ключе с получателем симметричный ключ и его > >> > имитовставка. > >> > >> Угу. Кто-нибудь видел такой CMS живьём? > >> > >> > > >> > On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov > >> > <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com> > <mailto:dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>>> wrote: > >> > > >> > Привет, > >> > вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien > <manowar@altlinux.org <mailto:manowar@altlinux.org> > >> > <mailto:manowar@altlinux.org <mailto:manowar@altlinux.org>>>: > >> > > >> > > Привет! Насколько я понимаю, вот здесь ты добавил > описание парсера > >> > > параметров зашифрованного сообщения из DER: > >> > > > >> > > > diff --git a/src/keyinfo.c b/src/keyinfo.c > >> > > > index 544041c..32b184e 100644 > >> > > > --- a/src/keyinfo.c > >> > > > +++ b/src/keyinfo.c > >> > > > @@ -300,6 +300,10 @@ static const struct algo_table_s > >> > enc_algo_table[] = { > >> > > > "1.2.840.113549.1.1.1", /* rsaEncryption > (RSAES-PKCA1-v1.5) */ > >> > > > "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9, > >> > > > 1, PKALGO_RSA, "rsa", "a", "\x82" }, > >> > > > + { /* iso.member-body.ru.rans.cryptopro.gostR3410-2001 */ > >> > > > + "1.2.643.2.2.19", > >> > > > + "\x2a\x85\x03\x02\x02\x13", 6, > >> > > > + 1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef", > >> > "\x30\x30\x04\x04\xa0\x06\xa0\x3 > >> > > > {NULL} > >> > > > }; > >> > > > >> > > > >> > > https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306 > >> > > > >> > > Но там же, по идее, только публичный ключ + зашифрованный > KEK + UKM. > >> > > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему он > такой? > >> > > >> > По-моему, эта часть у меня полностью так и не заработала. > >> > Надо выкидывать libksba и писать совместимую библиотеку, но > с нормальным > >> > парсером внутри. > >> > > >> > А формат сложный ровно из-за наличия публичного ключа (a,b) с > >> > параметрами (C, D) > >> > и прочим. > >> > > >> > -- > >> > With best wishes > >> > Dmitry > >> > _______________________________________________ > >> > oss-gost-crypto mailing list > >> > oss-gost-crypto@lists.altlinux.org > <mailto:oss-gost-crypto@lists.altlinux.org> > >> > <mailto:oss-gost-crypto@lists.altlinux.org > <mailto:oss-gost-crypto@lists.altlinux.org>> > >> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > >> > > >> > > >> > > >> > -- > >> > SY, Dmitry Belyavsky > >> > > >> > > >> > _______________________________________________ > >> > oss-gost-crypto mailing list > >> > oss-gost-crypto@lists.altlinux.org > <mailto:oss-gost-crypto@lists.altlinux.org> > >> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > >> > > >> > >> _______________________________________________ > >> oss-gost-crypto mailing list > >> oss-gost-crypto@lists.altlinux.org > <mailto:oss-gost-crypto@lists.altlinux.org> > >> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > > > > > > > > -- > > SY, Dmitry Belyavsky > > _______________________________________________ > > oss-gost-crypto mailing list > > oss-gost-crypto@lists.altlinux.org > <mailto:oss-gost-crypto@lists.altlinux.org> > > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > > > > -- > With best wishes > Dmitry > _______________________________________________ > oss-gost-crypto mailing list > oss-gost-crypto@lists.altlinux.org > <mailto:oss-gost-crypto@lists.altlinux.org> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > > > > -- > SY, Dmitry Belyavsky > > > _______________________________________________ > oss-gost-crypto mailing list > oss-gost-crypto@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [oss-gost-crypto] Fwd: enc_algo_table 2018-11-07 17:13 ` Paul Wolneykien @ 2018-11-07 21:16 ` Dmitry Eremin-Solenikov 1 sibling, 1 reply; 13+ messages in thread From: Dmitry Eremin-Solenikov @ 2018-11-07 21:16 UTC (permalink / raw) To: oss-gost-crypto Привет, вт, 6 нояб. 2018 г. в 19:15, Dmitry Belyavsky <beldmit@gmail.com>: > Блин, надо как-то разумно поступить с криптокомовскими тестами, там всё это генерится. Спасибо. Скажи, пожалуйста, а кто генерирует приватные ключи без упаковки в OCTET STRING? Вообще, надо бы сделать набор тестовых файлов с объяснениями. Я начинал делать на основе RFC и проектов ТК26, но дальше дело не пошло. > On Tue, Nov 6, 2018 at 7:08 PM Dmitry Eremin-Solenikov <dbaryshkov@gmail.com> wrote: >> >> Привет, >> >> вт, 6 нояб. 2018 г. в 19:06, Dmitry Belyavsky <beldmit@gmail.com>: >> > >> > Я видел. Прислать? >> >> Можно pull-request'ом на https://github.com/GostCrypt/samples >> >> > >> > On Tue, Nov 6, 2018 at 7:04 PM Paul Wolneykien <manowar@altlinux.org> wrote: >> >> >> >> 06.11.2018 19:03, Dmitry Belyavsky пишет: >> >> > Привет! >> >> > >> >> > Это вообще о чём? >> >> > >> >> > Если о том, о чём думаю, то там эфемерный открытый ключ отправителя, >> >> > зашифрованный на общем ключе с получателем симметричный ключ и его >> >> > имитовставка. >> >> >> >> Угу. Кто-нибудь видел такой CMS живьём? >> >> >> >> > >> >> > On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov >> >> > <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>> wrote: >> >> > >> >> > Привет, >> >> > вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien <manowar@altlinux.org >> >> > <mailto:manowar@altlinux.org>>: >> >> > >> >> > > Привет! Насколько я понимаю, вот здесь ты добавил описание парсера >> >> > > параметров зашифрованного сообщения из DER: >> >> > > >> >> > > > diff --git a/src/keyinfo.c b/src/keyinfo.c >> >> > > > index 544041c..32b184e 100644 >> >> > > > --- a/src/keyinfo.c >> >> > > > +++ b/src/keyinfo.c >> >> > > > @@ -300,6 +300,10 @@ static const struct algo_table_s >> >> > enc_algo_table[] = { >> >> > > > "1.2.840.113549.1.1.1", /* rsaEncryption (RSAES-PKCA1-v1.5) */ >> >> > > > "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9, >> >> > > > 1, PKALGO_RSA, "rsa", "a", "\x82" }, >> >> > > > + { /* iso.member-body.ru.rans.cryptopro.gostR3410-2001 */ >> >> > > > + "1.2.643.2.2.19", >> >> > > > + "\x2a\x85\x03\x02\x02\x13", 6, >> >> > > > + 1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef", >> >> > "\x30\x30\x04\x04\xa0\x06\xa0\x3 >> >> > > > {NULL} >> >> > > > }; >> >> > > >> >> > > >> >> > https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306 >> >> > > >> >> > > Но там же, по идее, только публичный ключ + зашифрованный KEK + UKM. >> >> > > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему он такой? >> >> > >> >> > По-моему, эта часть у меня полностью так и не заработала. >> >> > Надо выкидывать libksba и писать совместимую библиотеку, но с нормальным >> >> > парсером внутри. >> >> > >> >> > А формат сложный ровно из-за наличия публичного ключа (a,b) с >> >> > параметрами (C, D) >> >> > и прочим. -- With best wishes Dmitry ^ permalink raw reply [flat|nested] 13+ messages in thread
[parent not found: <CADqLbzKw4Omfav0K2UjRmNDcLS6Yu0tB5A-ia_E6p7RCAP20aQ@mail.gmail.com>]
* Re: [oss-gost-crypto] Fwd: enc_algo_table @ 2018-11-08 8:11 ` Dmitry Eremin-Solenikov 2018-11-14 12:50 ` Dmitry Eremin-Solenikov 2018-11-15 11:44 ` Paul Wolneykien 1 sibling, 1 reply; 13+ messages in thread From: Dmitry Eremin-Solenikov @ 2018-11-08 8:11 UTC (permalink / raw) To: oss-gost-crypto Привет! чт, 8 нояб. 2018 г. в 5:35, Dmitry Belyavsky <beldmit@gmail.com>: > > Привет! > > Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там убрал, по стандарту там одинарный. Да, не туда посмотрел. Хмм, а я в GnuTLS генерирую OCTET в OCTET, по предыдущей версии спецификации. Надо будет пофиксить. И поддержку масок добавить. > > On Thu, Nov 8, 2018 at 12:17 AM Dmitry Eremin-Solenikov <dbaryshkov@gmail.com> wrote: >> >> Привет, >> >> вт, 6 нояб. 2018 г. в 19:15, Dmitry Belyavsky <beldmit@gmail.com>: >> > Блин, надо как-то разумно поступить с криптокомовскими тестами, там всё это генерится. >> >> Спасибо. Скажи, пожалуйста, а кто генерирует приватные ключи без >> упаковки в OCTET >> STRING? >> >> Вообще, надо бы сделать набор тестовых файлов с объяснениями. Я начинал делать >> на основе RFC и проектов ТК26, но дальше дело не пошло. -- With best wishes Dmitry ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [oss-gost-crypto] Fwd: enc_algo_table 2018-11-08 8:11 ` Dmitry Eremin-Solenikov @ 2018-11-14 12:50 ` Dmitry Eremin-Solenikov 0 siblings, 1 reply; 13+ messages in thread From: Dmitry Eremin-Solenikov @ 2018-11-14 12:50 UTC (permalink / raw) To: oss-gost-crypto чт, 8 нояб. 2018 г. в 11:11, Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>: > > Привет! > > чт, 8 нояб. 2018 г. в 5:35, Dmitry Belyavsky <beldmit@gmail.com>: > > > > Привет! > > > > Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там убрал, по стандарту там одинарный. > > Да, не туда посмотрел. Хмм, а я в GnuTLS генерирую OCTET в OCTET, по > предыдущей версии спецификации. > Надо будет пофиксить. И поддержку масок добавить. Хмм. Долго смотрел на Р 50.1.112-2016. Потом еще раз долго смотрел. Если я правильно понимаю текстовое описание, то приватный ключ -- это OCTET STRING, внутри которого или другой OCTET STRING с маскированным ключом, или SEQUENCE из OCTET STRING с маскированным ключом и публичного ключа (см. Р 50.1.112-2015 раздел 4.1). При этом в примерах идет просто OCTET STRING в котором сразу запакован маскированный приватный ключ. Практические вопросы: 1) какая форма упаковки все-таки является правильной и актуальной с точки зрения стандартов? 2) встречаются ли in vivo файлы где рядом с приватным лежит публичный ключ? есть ли примеры? -- With best wishes Dmitry ^ permalink raw reply [flat|nested] 13+ messages in thread
[parent not found: <CADqLbz+o8_J81Rr=0hUvnYHFGcvMhh4KjGEtny=+C5ujtP4ekg@mail.gmail.com>]
* Re: [oss-gost-crypto] Fwd: enc_algo_table @ 2018-11-14 16:05 ` Dmitry Eremin-Solenikov 0 siblings, 1 reply; 13+ messages in thread From: Dmitry Eremin-Solenikov @ 2018-11-14 16:05 UTC (permalink / raw) To: oss-gost-crypto Привет, ср, 14 нояб. 2018 г. в 18:26, Dmitry Belyavsky <beldmit@gmail.com>: > > Привет! > > 1. Тут я скорее склонен доверять примерам. > Но gost engine умеет парсить чёртову прорву форматов. Парсить я тоже их распарсю. Поскольку маска у меня снимается после парсинга, то маску можно хоть в INTEGER, хоть в OCTET-OCTET запихнуть. Вопрос про генерацию. Ты не смотрел, в каком формате сейчас всяуие CSP генерят privkey? > 2. не видел. Ну и отлично. > > > On Wed, Nov 14, 2018 at 3:50 PM Dmitry Eremin-Solenikov <dbaryshkov@gmail.com> wrote: >> >> чт, 8 нояб. 2018 г. в 11:11, Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>: >> > >> > Привет! >> > >> > чт, 8 нояб. 2018 г. в 5:35, Dmitry Belyavsky <beldmit@gmail.com>: >> > > >> > > Привет! >> > > >> > > Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там убрал, по стандарту там одинарный. >> > >> > Да, не туда посмотрел. Хмм, а я в GnuTLS генерирую OCTET в OCTET, по >> > предыдущей версии спецификации. >> > Надо будет пофиксить. И поддержку масок добавить. >> >> Хмм. Долго смотрел на Р 50.1.112-2016. Потом еще раз долго смотрел. >> >> Если я правильно понимаю текстовое описание, то приватный ключ -- это >> OCTET STRING, внутри которого или другой OCTET STRING с маскированным >> ключом, или SEQUENCE из OCTET STRING с маскированным ключом и >> публичного ключа (см. Р 50.1.112-2015 раздел 4.1). >> >> При этом в примерах идет просто OCTET STRING в котором сразу >> запакован маскированный приватный ключ. >> >> Практические вопросы: >> >> 1) какая форма упаковки все-таки является правильной и актуальной >> с точки зрения стандартов? >> >> 2) встречаются ли in vivo файлы где рядом с приватным >> лежит публичный ключ? есть ли примеры? >> >> -- >> With best wishes >> Dmitry >> _______________________________________________ >> oss-gost-crypto mailing list >> oss-gost-crypto@lists.altlinux.org >> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > > > > -- > SY, Dmitry Belyavsky > _______________________________________________ > oss-gost-crypto mailing list > oss-gost-crypto@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto -- With best wishes Dmitry ^ permalink raw reply [flat|nested] 13+ messages in thread
[parent not found: <CADqLbzK1NO6aCJXqQSxXRvJOm0bCkzDyiYGnEdpYNGE9AwhCJA@mail.gmail.com>]
* Re: [oss-gost-crypto] Fwd: enc_algo_table @ 2018-11-15 9:06 ` Dmitry Eremin-Solenikov 0 siblings, 0 replies; 13+ messages in thread From: Dmitry Eremin-Solenikov @ 2018-11-15 9:06 UTC (permalink / raw) To: oss-gost-crypto Привет! ср, 14 нояб. 2018 г. в 20:19, Dmitry Belyavsky <beldmit@gmail.com>: > On Wed, Nov 14, 2018 at 7:05 PM Dmitry Eremin-Solenikov <dbaryshkov@gmail.com> wrote: >> ср, 14 нояб. 2018 г. в 18:26, Dmitry Belyavsky <beldmit@gmail.com>: >> > 1. Тут я скорее склонен доверять примерам. >> > Но gost engine умеет парсить чёртову прорву форматов. >> >> Парсить я тоже их распарсю. >> >> Поскольку маска у меня снимается после парсинга, >> то маску можно хоть в INTEGER, хоть в OCTET-OCTET >> запихнуть. >> >> Вопрос про генерацию. Ты не смотрел, в каком формате >> сейчас всяуие CSP генерят privkey? > > > Когда я последний раз туда смотрел, меня били ногами за двойной wrap. Ответ специалиста из CryptoPro: «Действительно, формат контрольных примеров не соответствует описанию в самом документе. КриптоПро и Криптоком работают в соответствии с описанием, Инфотекс работает так, как написано в примере. По-хорошему нужно бы […] контрольные примеры изменить, чтобы вопросов не возникало.» Про репозиторий для файлов... Можно все в github.com/GostCrypt/samples кинуть. > >> >> >> > 2. не видел. >> >> Ну и отлично. >> >> > >> > >> > On Wed, Nov 14, 2018 at 3:50 PM Dmitry Eremin-Solenikov <dbaryshkov@gmail.com> wrote: >> >> >> >> чт, 8 нояб. 2018 г. в 11:11, Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>: >> >> > >> >> > Привет! >> >> > >> >> > чт, 8 нояб. 2018 г. в 5:35, Dmitry Belyavsky <beldmit@gmail.com>: >> >> > > >> >> > > Привет! >> >> > > >> >> > > Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там убрал, по стандарту там одинарный. >> >> > >> >> > Да, не туда посмотрел. Хмм, а я в GnuTLS генерирую OCTET в OCTET, по >> >> > предыдущей версии спецификации. >> >> > Надо будет пофиксить. И поддержку масок добавить. >> >> >> >> Хмм. Долго смотрел на Р 50.1.112-2016. Потом еще раз долго смотрел. >> >> >> >> Если я правильно понимаю текстовое описание, то приватный ключ -- это >> >> OCTET STRING, внутри которого или другой OCTET STRING с маскированным >> >> ключом, или SEQUENCE из OCTET STRING с маскированным ключом и >> >> публичного ключа (см. Р 50.1.112-2015 раздел 4.1). >> >> >> >> При этом в примерах идет просто OCTET STRING в котором сразу >> >> запакован маскированный приватный ключ. >> >> >> >> Практические вопросы: >> >> >> >> 1) какая форма упаковки все-таки является правильной и актуальной >> >> с точки зрения стандартов? >> >> >> >> 2) встречаются ли in vivo файлы где рядом с приватным >> >> лежит публичный ключ? есть ли примеры? >> >> >> >> -- >> >> With best wishes >> >> Dmitry >> >> _______________________________________________ >> >> oss-gost-crypto mailing list >> >> oss-gost-crypto@lists.altlinux.org >> >> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto >> > >> > >> > >> > -- >> > SY, Dmitry Belyavsky >> > _______________________________________________ >> > oss-gost-crypto mailing list >> > oss-gost-crypto@lists.altlinux.org >> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto >> >> >> >> -- >> With best wishes >> Dmitry >> _______________________________________________ >> oss-gost-crypto mailing list >> oss-gost-crypto@lists.altlinux.org >> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > > > > -- > SY, Dmitry Belyavsky > _______________________________________________ > oss-gost-crypto mailing list > oss-gost-crypto@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto -- With best wishes Dmitry ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [oss-gost-crypto] Fwd: enc_algo_table 2018-11-08 8:11 ` Dmitry Eremin-Solenikov @ 2018-11-15 11:44 ` Paul Wolneykien 2018-11-15 11:50 ` Paul Wolneykien 1 sibling, 1 reply; 13+ messages in thread From: Paul Wolneykien @ 2018-11-15 11:44 UTC (permalink / raw) To: oss-gost-crypto [-- Attachment #1: Type: text/plain, Size: 6339 bytes --] 08.11.2018 05:35, Dmitry Belyavsky пишет: > Привет! > > Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там > убрал, по стандарту там одинарный. Дим, а не подскажешь, как твой engine попросить использовать ГОСТовый же симметричный шифр? $ openssl smime -engine gost -encrypt -in maja.txt -out maja.txt.openssl -outform DER my_test_gost_cert.pem У меня по этой команде вышло 1.2.840.113549.3.7 des-EDE3-CBC: > SEQUENCE (3 elem) > OBJECT IDENTIFIER 1.2.840.113549.1.7.1 data (PKCS #7) > SEQUENCE (2 elem) > OBJECT IDENTIFIER 1.2.840.113549.3.7 des-EDE3-CBC (RSADSI encryptionAlgorithm) > OCTET STRING (8 byte) 17F99179E9B8901B > [0] (944 byte) 80D862ABAC7FEA7CA65BEFBD54BB7926C92CA5F9B3A817F770AD601EBDDADDD63CA2D… > On Thu, Nov 8, 2018 at 12:17 AM Dmitry Eremin-Solenikov > <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>> wrote: > > Привет, > > вт, 6 нояб. 2018 г. в 19:15, Dmitry Belyavsky <beldmit@gmail.com > <mailto:beldmit@gmail.com>>: > > Блин, надо как-то разумно поступить с криптокомовскими тестами, > там всё это генерится. > > Спасибо. Скажи, пожалуйста, а кто генерирует приватные ключи без > упаковки в OCTET > STRING? > > Вообще, надо бы сделать набор тестовых файлов с объяснениями. Я > начинал делать > на основе RFC и проектов ТК26, но дальше дело не пошло. > > > On Tue, Nov 6, 2018 at 7:08 PM Dmitry Eremin-Solenikov > <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>> wrote: > >> > >> Привет, > >> > >> вт, 6 нояб. 2018 г. в 19:06, Dmitry Belyavsky <beldmit@gmail.com > <mailto:beldmit@gmail.com>>: > >> > > >> > Я видел. Прислать? > >> > >> Можно pull-request'ом на https://github.com/GostCrypt/samples > >> > >> > > >> > On Tue, Nov 6, 2018 at 7:04 PM Paul Wolneykien > <manowar@altlinux.org <mailto:manowar@altlinux.org>> wrote: > >> >> > >> >> 06.11.2018 19:03, Dmitry Belyavsky пишет: > >> >> > Привет! > >> >> > > >> >> > Это вообще о чём? > >> >> > > >> >> > Если о том, о чём думаю, то там эфемерный открытый ключ > отправителя, > >> >> > зашифрованный на общем ключе с получателем симметричный ключ > и его > >> >> > имитовставка. > >> >> > >> >> Угу. Кто-нибудь видел такой CMS живьём? > >> >> > >> >> > > >> >> > On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov > >> >> > <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com> > <mailto:dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>>> wrote: > >> >> > > >> >> > Привет, > >> >> > вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien > <manowar@altlinux.org <mailto:manowar@altlinux.org> > >> >> > <mailto:manowar@altlinux.org > <mailto:manowar@altlinux.org>>>: > >> >> > > >> >> > > Привет! Насколько я понимаю, вот здесь ты добавил > описание парсера > >> >> > > параметров зашифрованного сообщения из DER: > >> >> > > > >> >> > > > diff --git a/src/keyinfo.c b/src/keyinfo.c > >> >> > > > index 544041c..32b184e 100644 > >> >> > > > --- a/src/keyinfo.c > >> >> > > > +++ b/src/keyinfo.c > >> >> > > > @@ -300,6 +300,10 @@ static const struct algo_table_s > >> >> > enc_algo_table[] = { > >> >> > > > "1.2.840.113549.1.1.1", /* rsaEncryption > (RSAES-PKCA1-v1.5) */ > >> >> > > > "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9, > >> >> > > > 1, PKALGO_RSA, "rsa", "a", "\x82" }, > >> >> > > > + { /* > iso.member-body.ru.rans.cryptopro.gostR3410-2001 */ > >> >> > > > + "1.2.643.2.2.19", > >> >> > > > + "\x2a\x85\x03\x02\x02\x13", 6, > >> >> > > > + 1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef", > >> >> > "\x30\x30\x04\x04\xa0\x06\xa0\x3 > >> >> > > > {NULL} > >> >> > > > }; > >> >> > > > >> >> > > > >> >> > > https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306 > >> >> > > > >> >> > > Но там же, по идее, только публичный ключ + > зашифрованный KEK + UKM. > >> >> > > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему > он такой? > >> >> > > >> >> > По-моему, эта часть у меня полностью так и не заработала. > >> >> > Надо выкидывать libksba и писать совместимую библиотеку, > но с нормальным > >> >> > парсером внутри. > >> >> > > >> >> > А формат сложный ровно из-за наличия публичного ключа > (a,b) с > >> >> > параметрами (C, D) > >> >> > и прочим. > > -- > With best wishes > Dmitry > _______________________________________________ > oss-gost-crypto mailing list > oss-gost-crypto@lists.altlinux.org > <mailto:oss-gost-crypto@lists.altlinux.org> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > > > > -- > SY, Dmitry Belyavsky > > > _______________________________________________ > oss-gost-crypto mailing list > oss-gost-crypto@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > [-- Attachment #2: my_test_gost_cert.pem --] [-- Type: application/x-x509-ca-cert, Size: 745 bytes --] [-- Attachment #3: maja.txt.openssl --] [-- Type: application/octet-stream, Size: 1320 bytes --] ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [oss-gost-crypto] Fwd: enc_algo_table 2018-11-15 11:44 ` Paul Wolneykien @ 2018-11-15 11:50 ` Paul Wolneykien 0 siblings, 0 replies; 13+ messages in thread From: Paul Wolneykien @ 2018-11-15 11:50 UTC (permalink / raw) To: oss-gost-crypto 15.11.2018 14:44, Paul Wolneykien пишет: > 08.11.2018 05:35, Dmitry Belyavsky пишет: >> Привет! >> >> Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там >> убрал, по стандарту там одинарный. > > Дим, а не подскажешь, как твой engine попросить использовать ГОСТовый > же симметричный шифр? Отбой, сам нашёл — -gost89. > $ openssl smime -engine gost -encrypt -in maja.txt -out maja.txt.openssl > -outform DER my_test_gost_cert.pem > > У меня по этой команде вышло 1.2.840.113549.3.7 des-EDE3-CBC: > >> SEQUENCE (3 elem) >> OBJECT IDENTIFIER 1.2.840.113549.1.7.1 data (PKCS #7) >> SEQUENCE (2 elem) >> OBJECT IDENTIFIER 1.2.840.113549.3.7 des-EDE3-CBC (RSADSI encryptionAlgorithm) >> OCTET STRING (8 byte) 17F99179E9B8901B >> [0] (944 byte) 80D862ABAC7FEA7CA65BEFBD54BB7926C92CA5F9B3A817F770AD601EBDDADDD63CA2D… > > >> On Thu, Nov 8, 2018 at 12:17 AM Dmitry Eremin-Solenikov >> <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>> wrote: >> >> Привет, >> >> вт, 6 нояб. 2018 г. в 19:15, Dmitry Belyavsky <beldmit@gmail.com >> <mailto:beldmit@gmail.com>>: >> > Блин, надо как-то разумно поступить с криптокомовскими тестами, >> там всё это генерится. >> >> Спасибо. Скажи, пожалуйста, а кто генерирует приватные ключи без >> упаковки в OCTET >> STRING? >> >> Вообще, надо бы сделать набор тестовых файлов с объяснениями. Я >> начинал делать >> на основе RFC и проектов ТК26, но дальше дело не пошло. >> >> > On Tue, Nov 6, 2018 at 7:08 PM Dmitry Eremin-Solenikov >> <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>> wrote: >> >> >> >> Привет, >> >> >> >> вт, 6 нояб. 2018 г. в 19:06, Dmitry Belyavsky <beldmit@gmail.com >> <mailto:beldmit@gmail.com>>: >> >> > >> >> > Я видел. Прислать? >> >> >> >> Можно pull-request'ом на https://github.com/GostCrypt/samples >> >> >> >> > >> >> > On Tue, Nov 6, 2018 at 7:04 PM Paul Wolneykien >> <manowar@altlinux.org <mailto:manowar@altlinux.org>> wrote: >> >> >> >> >> >> 06.11.2018 19:03, Dmitry Belyavsky пишет: >> >> >> > Привет! >> >> >> > >> >> >> > Это вообще о чём? >> >> >> > >> >> >> > Если о том, о чём думаю, то там эфемерный открытый ключ >> отправителя, >> >> >> > зашифрованный на общем ключе с получателем симметричный ключ >> и его >> >> >> > имитовставка. >> >> >> >> >> >> Угу. Кто-нибудь видел такой CMS живьём? >> >> >> >> >> >> > >> >> >> > On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov >> >> >> > <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com> >> <mailto:dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>>> wrote: >> >> >> > >> >> >> > Привет, >> >> >> > вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien >> <manowar@altlinux.org <mailto:manowar@altlinux.org> >> >> >> > <mailto:manowar@altlinux.org >> <mailto:manowar@altlinux.org>>>: >> >> >> > >> >> >> > > Привет! Насколько я понимаю, вот здесь ты добавил >> описание парсера >> >> >> > > параметров зашифрованного сообщения из DER: >> >> >> > > >> >> >> > > > diff --git a/src/keyinfo.c b/src/keyinfo.c >> >> >> > > > index 544041c..32b184e 100644 >> >> >> > > > --- a/src/keyinfo.c >> >> >> > > > +++ b/src/keyinfo.c >> >> >> > > > @@ -300,6 +300,10 @@ static const struct algo_table_s >> >> >> > enc_algo_table[] = { >> >> >> > > > "1.2.840.113549.1.1.1", /* rsaEncryption >> (RSAES-PKCA1-v1.5) */ >> >> >> > > > "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9, >> >> >> > > > 1, PKALGO_RSA, "rsa", "a", "\x82" }, >> >> >> > > > + { /* >> iso.member-body.ru.rans.cryptopro.gostR3410-2001 */ >> >> >> > > > + "1.2.643.2.2.19", >> >> >> > > > + "\x2a\x85\x03\x02\x02\x13", 6, >> >> >> > > > + 1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef", >> >> >> > "\x30\x30\x04\x04\xa0\x06\xa0\x3 >> >> >> > > > {NULL} >> >> >> > > > }; >> >> >> > > >> >> >> > > >> >> >> > >> https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306 >> >> >> > > >> >> >> > > Но там же, по идее, только публичный ключ + >> зашифрованный KEK + UKM. >> >> >> > > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему >> он такой? >> >> >> > >> >> >> > По-моему, эта часть у меня полностью так и не заработала. >> >> >> > Надо выкидывать libksba и писать совместимую библиотеку, >> но с нормальным >> >> >> > парсером внутри. >> >> >> > >> >> >> > А формат сложный ровно из-за наличия публичного ключа >> (a,b) с >> >> >> > параметрами (C, D) >> >> >> > и прочим. >> >> -- >> With best wishes >> Dmitry >> _______________________________________________ >> oss-gost-crypto mailing list >> oss-gost-crypto@lists.altlinux.org >> <mailto:oss-gost-crypto@lists.altlinux.org> >> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto >> >> >> >> -- >> SY, Dmitry Belyavsky >> >> >> _______________________________________________ >> oss-gost-crypto mailing list >> oss-gost-crypto@lists.altlinux.org >> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto >> > ^ permalink raw reply [flat|nested] 13+ messages in thread
end of thread, other threads:[~2018-11-15 11:50 UTC | newest] Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2018-11-06 12:32 ` [oss-gost-crypto] Fwd: enc_algo_table Paul Wolneykien 2018-11-06 12:40 ` Dmitry Eremin-Solenikov 2018-11-06 16:04 ` Paul Wolneykien 2018-11-06 16:07 ` Paul Wolneykien 2018-11-06 16:08 ` Dmitry Eremin-Solenikov 2018-11-07 17:13 ` Paul Wolneykien 2018-11-07 21:16 ` Dmitry Eremin-Solenikov 2018-11-08 8:11 ` Dmitry Eremin-Solenikov 2018-11-14 12:50 ` Dmitry Eremin-Solenikov 2018-11-14 16:05 ` Dmitry Eremin-Solenikov 2018-11-15 9:06 ` Dmitry Eremin-Solenikov 2018-11-15 11:44 ` Paul Wolneykien 2018-11-15 11:50 ` Paul Wolneykien
Open-source aspects of GOST Cryptography This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/oss-gost-crypto/0 oss-gost-crypto/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 oss-gost-crypto oss-gost-crypto/ http://lore.altlinux.org/oss-gost-crypto \ oss-gost-crypto@lists.altlinux.org oss-gost-crypto@lists.altlinux.ru oss-gost-crypto@lists.altlinux.com public-inbox-index oss-gost-crypto Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.oss-gost-crypto AGPL code for this site: git clone https://public-inbox.org/public-inbox.git