Open-source aspects of GOST Cryptography
 help / color / mirror / Atom feed
* [oss-gost-crypto] Fwd: enc_algo_table
  @ 2018-11-06 12:32 ` Paul Wolneykien
  2018-11-06 12:40   ` Dmitry Eremin-Solenikov
  0 siblings, 1 reply; 13+ messages in thread
From: Paul Wolneykien @ 2018-11-06 12:32 UTC (permalink / raw)
  To: oss-gost-crypto


  Всем привет. Переадресую вопрос всем.

-------- Перенаправленное сообщение --------
Тема: enc_algo_table
Дата: Fri, 2 Nov 2018 17:41:47 +0300
От: Paul Wolneykien <manowar@altlinux.org>
Организация: ALT Linux Team
Кому: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>


  Привет! Насколько я понимаю, вот здесь ты добавил описание парсера
параметров зашифрованного сообщения из DER:

> diff --git a/src/keyinfo.c b/src/keyinfo.c
> index 544041c..32b184e 100644
> --- a/src/keyinfo.c
> +++ b/src/keyinfo.c
> @@ -300,6 +300,10 @@ static const struct algo_table_s enc_algo_table[] = {
>      "1.2.840.113549.1.1.1", /* rsaEncryption (RSAES-PKCA1-v1.5) */
>      "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9,
>      1, PKALGO_RSA, "rsa", "a", "\x82" },
> +  { /* iso.member-body.ru.rans.cryptopro.gostR3410-2001 */
> +    "1.2.643.2.2.19",
> +    "\x2a\x85\x03\x02\x02\x13", 6,
> +    1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef", "\x30\x30\x04\x04\xa0\x06\xa0\x3
>    {NULL}
>  };

https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306

Но там же, по идее, только публичный ключ + зашифрованный KEK + UKM.
Откуда такой сложный формат (--ab-c--d-CD-ef) и почему он такой?



^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [oss-gost-crypto] Fwd: enc_algo_table
  2018-11-06 12:32 ` [oss-gost-crypto] Fwd: enc_algo_table Paul Wolneykien
@ 2018-11-06 12:40   ` Dmitry Eremin-Solenikov
    0 siblings, 1 reply; 13+ messages in thread
From: Dmitry Eremin-Solenikov @ 2018-11-06 12:40 UTC (permalink / raw)
  To: oss-gost-crypto

Привет,
вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien <manowar@altlinux.org>:

>   Привет! Насколько я понимаю, вот здесь ты добавил описание парсера
> параметров зашифрованного сообщения из DER:
>
> > diff --git a/src/keyinfo.c b/src/keyinfo.c
> > index 544041c..32b184e 100644
> > --- a/src/keyinfo.c
> > +++ b/src/keyinfo.c
> > @@ -300,6 +300,10 @@ static const struct algo_table_s enc_algo_table[] = {
> >      "1.2.840.113549.1.1.1", /* rsaEncryption (RSAES-PKCA1-v1.5) */
> >      "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9,
> >      1, PKALGO_RSA, "rsa", "a", "\x82" },
> > +  { /* iso.member-body.ru.rans.cryptopro.gostR3410-2001 */
> > +    "1.2.643.2.2.19",
> > +    "\x2a\x85\x03\x02\x02\x13", 6,
> > +    1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef", "\x30\x30\x04\x04\xa0\x06\xa0\x3
> >    {NULL}
> >  };
>
> https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306
>
> Но там же, по идее, только публичный ключ + зашифрованный KEK + UKM.
> Откуда такой сложный формат (--ab-c--d-CD-ef) и почему он такой?

По-моему, эта часть у меня полностью так и не заработала.
Надо выкидывать libksba и писать совместимую библиотеку, но с нормальным
парсером внутри.

А формат сложный ровно из-за наличия публичного ключа (a,b) с параметрами (C, D)
и прочим.

-- 
With best wishes
Dmitry

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [oss-gost-crypto] Fwd: enc_algo_table
  @ 2018-11-06 16:04       ` Paul Wolneykien
    0 siblings, 1 reply; 13+ messages in thread
From: Paul Wolneykien @ 2018-11-06 16:04 UTC (permalink / raw)
  To: oss-gost-crypto

06.11.2018 19:03, Dmitry Belyavsky пишет:
> Привет!
> 
> Это вообще о чём?
> 
> Если о том, о чём думаю, то там эфемерный открытый ключ отправителя,
> зашифрованный на общем ключе с получателем симметричный ключ и его
> имитовставка.

  Угу. Кто-нибудь видел такой CMS живьём?

> 
> On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov
> <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>> wrote:
> 
>     Привет,
>     вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien <manowar@altlinux.org
>     <mailto:manowar@altlinux.org>>:
> 
>     >   Привет! Насколько я понимаю, вот здесь ты добавил описание парсера
>     > параметров зашифрованного сообщения из DER:
>     >
>     > > diff --git a/src/keyinfo.c b/src/keyinfo.c
>     > > index 544041c..32b184e 100644
>     > > --- a/src/keyinfo.c
>     > > +++ b/src/keyinfo.c
>     > > @@ -300,6 +300,10 @@ static const struct algo_table_s
>     enc_algo_table[] = {
>     > >      "1.2.840.113549.1.1.1", /* rsaEncryption (RSAES-PKCA1-v1.5) */
>     > >      "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9,
>     > >      1, PKALGO_RSA, "rsa", "a", "\x82" },
>     > > +  { /* iso.member-body.ru.rans.cryptopro.gostR3410-2001 */
>     > > +    "1.2.643.2.2.19",
>     > > +    "\x2a\x85\x03\x02\x02\x13", 6,
>     > > +    1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef",
>     "\x30\x30\x04\x04\xa0\x06\xa0\x3
>     > >    {NULL}
>     > >  };
>     >
>     >
>     https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306
>     >
>     > Но там же, по идее, только публичный ключ + зашифрованный KEK + UKM.
>     > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему он такой?
> 
>     По-моему, эта часть у меня полностью так и не заработала.
>     Надо выкидывать libksba и писать совместимую библиотеку, но с нормальным
>     парсером внутри.
> 
>     А формат сложный ровно из-за наличия публичного ключа (a,b) с
>     параметрами (C, D)
>     и прочим.
> 
>     -- 
>     With best wishes
>     Dmitry
>     _______________________________________________
>     oss-gost-crypto mailing list
>     oss-gost-crypto@lists.altlinux.org
>     <mailto:oss-gost-crypto@lists.altlinux.org>
>     https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> 
> 
> 
> -- 
> SY, Dmitry Belyavsky
> 
> 
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> 



^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [oss-gost-crypto] Fwd: enc_algo_table
  @ 2018-11-06 16:07           ` Paul Wolneykien
  2018-11-06 16:08           ` Dmitry Eremin-Solenikov
  1 sibling, 0 replies; 13+ messages in thread
From: Paul Wolneykien @ 2018-11-06 16:07 UTC (permalink / raw)
  To: oss-gost-crypto

06.11.2018 19:06, Dmitry Belyavsky пишет:
> Я видел. Прислать?

  Да, ты бы мне очень помог.


> On Tue, Nov 6, 2018 at 7:04 PM Paul Wolneykien <manowar@altlinux.org
> <mailto:manowar@altlinux.org>> wrote:
> 
>     06.11.2018 19:03, Dmitry Belyavsky пишет:
>     > Привет!
>     >
>     > Это вообще о чём?
>     >
>     > Если о том, о чём думаю, то там эфемерный открытый ключ отправителя,
>     > зашифрованный на общем ключе с получателем симметричный ключ и его
>     > имитовставка.
> 
>       Угу. Кто-нибудь видел такой CMS живьём?
> 
>     >
>     > On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov
>     > <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>
>     <mailto:dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>>> wrote:
>     >
>     >     Привет,
>     >     вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien
>     <manowar@altlinux.org <mailto:manowar@altlinux.org>
>     >     <mailto:manowar@altlinux.org <mailto:manowar@altlinux.org>>>:
>     >
>     >     >   Привет! Насколько я понимаю, вот здесь ты добавил описание
>     парсера
>     >     > параметров зашифрованного сообщения из DER:
>     >     >
>     >     > > diff --git a/src/keyinfo.c b/src/keyinfo.c
>     >     > > index 544041c..32b184e 100644
>     >     > > --- a/src/keyinfo.c
>     >     > > +++ b/src/keyinfo.c
>     >     > > @@ -300,6 +300,10 @@ static const struct algo_table_s
>     >     enc_algo_table[] = {
>     >     > >      "1.2.840.113549.1.1.1", /* rsaEncryption
>     (RSAES-PKCA1-v1.5) */
>     >     > >      "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9,
>     >     > >      1, PKALGO_RSA, "rsa", "a", "\x82" },
>     >     > > +  { /* iso.member-body.ru.rans.cryptopro.gostR3410-2001 */
>     >     > > +    "1.2.643.2.2.19",
>     >     > > +    "\x2a\x85\x03\x02\x02\x13", 6,
>     >     > > +    1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef",
>     >     "\x30\x30\x04\x04\xa0\x06\xa0\x3
>     >     > >    {NULL}
>     >     > >  };
>     >     >
>     >     >
>     >   
>      https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306
>     >     >
>     >     > Но там же, по идее, только публичный ключ + зашифрованный
>     KEK + UKM.
>     >     > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему он такой?
>     >
>     >     По-моему, эта часть у меня полностью так и не заработала.
>     >     Надо выкидывать libksba и писать совместимую библиотеку, но с
>     нормальным
>     >     парсером внутри.
>     >
>     >     А формат сложный ровно из-за наличия публичного ключа (a,b) с
>     >     параметрами (C, D)
>     >     и прочим.
>     >
>     >     --
>     >     With best wishes
>     >     Dmitry
>     >     _______________________________________________
>     >     oss-gost-crypto mailing list
>     >     oss-gost-crypto@lists.altlinux.org
>     <mailto:oss-gost-crypto@lists.altlinux.org>
>     >     <mailto:oss-gost-crypto@lists.altlinux.org
>     <mailto:oss-gost-crypto@lists.altlinux.org>>
>     >     https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>     >
>     >
>     >
>     > --
>     > SY, Dmitry Belyavsky
>     >
>     >
>     > _______________________________________________
>     > oss-gost-crypto mailing list
>     > oss-gost-crypto@lists.altlinux.org
>     <mailto:oss-gost-crypto@lists.altlinux.org>
>     > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>     >
> 
>     _______________________________________________
>     oss-gost-crypto mailing list
>     oss-gost-crypto@lists.altlinux.org
>     <mailto:oss-gost-crypto@lists.altlinux.org>
>     https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> 
> 
> 
> -- 
> SY, Dmitry Belyavsky
> 
> 
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> 



^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [oss-gost-crypto] Fwd: enc_algo_table
    2018-11-06 16:07           ` Paul Wolneykien
@ 2018-11-06 16:08           ` Dmitry Eremin-Solenikov
    1 sibling, 1 reply; 13+ messages in thread
From: Dmitry Eremin-Solenikov @ 2018-11-06 16:08 UTC (permalink / raw)
  To: oss-gost-crypto

Привет,

вт, 6 нояб. 2018 г. в 19:06, Dmitry Belyavsky <beldmit@gmail.com>:
>
> Я видел. Прислать?

Можно pull-request'ом на https://github.com/GostCrypt/samples

>
> On Tue, Nov 6, 2018 at 7:04 PM Paul Wolneykien <manowar@altlinux.org> wrote:
>>
>> 06.11.2018 19:03, Dmitry Belyavsky пишет:
>> > Привет!
>> >
>> > Это вообще о чём?
>> >
>> > Если о том, о чём думаю, то там эфемерный открытый ключ отправителя,
>> > зашифрованный на общем ключе с получателем симметричный ключ и его
>> > имитовставка.
>>
>>   Угу. Кто-нибудь видел такой CMS живьём?
>>
>> >
>> > On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov
>> > <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>> wrote:
>> >
>> >     Привет,
>> >     вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien <manowar@altlinux.org
>> >     <mailto:manowar@altlinux.org>>:
>> >
>> >     >   Привет! Насколько я понимаю, вот здесь ты добавил описание парсера
>> >     > параметров зашифрованного сообщения из DER:
>> >     >
>> >     > > diff --git a/src/keyinfo.c b/src/keyinfo.c
>> >     > > index 544041c..32b184e 100644
>> >     > > --- a/src/keyinfo.c
>> >     > > +++ b/src/keyinfo.c
>> >     > > @@ -300,6 +300,10 @@ static const struct algo_table_s
>> >     enc_algo_table[] = {
>> >     > >      "1.2.840.113549.1.1.1", /* rsaEncryption (RSAES-PKCA1-v1.5) */
>> >     > >      "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9,
>> >     > >      1, PKALGO_RSA, "rsa", "a", "\x82" },
>> >     > > +  { /* iso.member-body.ru.rans.cryptopro.gostR3410-2001 */
>> >     > > +    "1.2.643.2.2.19",
>> >     > > +    "\x2a\x85\x03\x02\x02\x13", 6,
>> >     > > +    1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef",
>> >     "\x30\x30\x04\x04\xa0\x06\xa0\x3
>> >     > >    {NULL}
>> >     > >  };
>> >     >
>> >     >
>> >     https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306
>> >     >
>> >     > Но там же, по идее, только публичный ключ + зашифрованный KEK + UKM.
>> >     > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему он такой?
>> >
>> >     По-моему, эта часть у меня полностью так и не заработала.
>> >     Надо выкидывать libksba и писать совместимую библиотеку, но с нормальным
>> >     парсером внутри.
>> >
>> >     А формат сложный ровно из-за наличия публичного ключа (a,b) с
>> >     параметрами (C, D)
>> >     и прочим.
>> >
>> >     --
>> >     With best wishes
>> >     Dmitry
>> >     _______________________________________________
>> >     oss-gost-crypto mailing list
>> >     oss-gost-crypto@lists.altlinux.org
>> >     <mailto:oss-gost-crypto@lists.altlinux.org>
>> >     https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>> >
>> >
>> >
>> > --
>> > SY, Dmitry Belyavsky
>> >
>> >
>> > _______________________________________________
>> > oss-gost-crypto mailing list
>> > oss-gost-crypto@lists.altlinux.org
>> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>> >
>>
>> _______________________________________________
>> oss-gost-crypto mailing list
>> oss-gost-crypto@lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
>
>
> --
> SY, Dmitry Belyavsky
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto



-- 
With best wishes
Dmitry

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [oss-gost-crypto] Fwd: enc_algo_table
  @ 2018-11-07 17:13               ` Paul Wolneykien
  2018-11-07 21:16               ` Dmitry Eremin-Solenikov
  1 sibling, 0 replies; 13+ messages in thread
From: Paul Wolneykien @ 2018-11-07 17:13 UTC (permalink / raw)
  To: oss-gost-crypto

06.11.2018 19:15, Dmitry Belyavsky пишет:
> Ловите сюда.

  Спасибо! Но как сделать сертификат:

$ openssl-LibreSSL req -x509 -new -key seckey.pem -keyform PEM -out cert.pem
unable to load Private Key
139823746403032:error:0DFFF07B:asn1 encoding
routines:CRYPTO_internal:header too long:asn1/asn1_lib.c:152:
139823746403032:error:0DFFF066:asn1 encoding
routines:CRYPTO_internal:bad object header:asn1/tasn_dec.c:1113:
139823746403032:error:0DFFF03A:asn1 encoding
routines:CRYPTO_internal:nested asn1 error:asn1/tasn_dec.c:698:
139823746403032:error:06FFF091:digital envelope
routines:CRYPTO_internal:private key decode error:evp/evp_pkey.c:93:
139823746403032:error:09FFF00D:PEM routines:CRYPTO_internal:ASN1
lib:pem/pem_pkey.c:143:

$ rpm -q openssl-LibreSSL
openssl-LibreSSL-2.5.5-alt3.x86_64


> Блин, надо как-то разумно поступить с криптокомовскими тестами, там всё
> это генерится.
> 
> On Tue, Nov 6, 2018 at 7:08 PM Dmitry Eremin-Solenikov
> <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>> wrote:
> 
>     Привет,
> 
>     вт, 6 нояб. 2018 г. в 19:06, Dmitry Belyavsky <beldmit@gmail.com
>     <mailto:beldmit@gmail.com>>:
>     >
>     > Я видел. Прислать?
> 
>     Можно pull-request'ом на https://github.com/GostCrypt/samples
> 
>     >
>     > On Tue, Nov 6, 2018 at 7:04 PM Paul Wolneykien
>     <manowar@altlinux.org <mailto:manowar@altlinux.org>> wrote:
>     >>
>     >> 06.11.2018 19:03, Dmitry Belyavsky пишет:
>     >> > Привет!
>     >> >
>     >> > Это вообще о чём?
>     >> >
>     >> > Если о том, о чём думаю, то там эфемерный открытый ключ
>     отправителя,
>     >> > зашифрованный на общем ключе с получателем симметричный ключ и его
>     >> > имитовставка.
>     >>
>     >>   Угу. Кто-нибудь видел такой CMS живьём?
>     >>
>     >> >
>     >> > On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov
>     >> > <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>
>     <mailto:dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>>> wrote:
>     >> >
>     >> >     Привет,
>     >> >     вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien
>     <manowar@altlinux.org <mailto:manowar@altlinux.org>
>     >> >     <mailto:manowar@altlinux.org <mailto:manowar@altlinux.org>>>:
>     >> >
>     >> >     >   Привет! Насколько я понимаю, вот здесь ты добавил
>     описание парсера
>     >> >     > параметров зашифрованного сообщения из DER:
>     >> >     >
>     >> >     > > diff --git a/src/keyinfo.c b/src/keyinfo.c
>     >> >     > > index 544041c..32b184e 100644
>     >> >     > > --- a/src/keyinfo.c
>     >> >     > > +++ b/src/keyinfo.c
>     >> >     > > @@ -300,6 +300,10 @@ static const struct algo_table_s
>     >> >     enc_algo_table[] = {
>     >> >     > >      "1.2.840.113549.1.1.1", /* rsaEncryption
>     (RSAES-PKCA1-v1.5) */
>     >> >     > >      "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9,
>     >> >     > >      1, PKALGO_RSA, "rsa", "a", "\x82" },
>     >> >     > > +  { /* iso.member-body.ru.rans.cryptopro.gostR3410-2001 */
>     >> >     > > +    "1.2.643.2.2.19",
>     >> >     > > +    "\x2a\x85\x03\x02\x02\x13", 6,
>     >> >     > > +    1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef",
>     >> >     "\x30\x30\x04\x04\xa0\x06\xa0\x3
>     >> >     > >    {NULL}
>     >> >     > >  };
>     >> >     >
>     >> >     >
>     >> >   
>      https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306
>     >> >     >
>     >> >     > Но там же, по идее, только публичный ключ + зашифрованный
>     KEK + UKM.
>     >> >     > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему он
>     такой?
>     >> >
>     >> >     По-моему, эта часть у меня полностью так и не заработала.
>     >> >     Надо выкидывать libksba и писать совместимую библиотеку, но
>     с нормальным
>     >> >     парсером внутри.
>     >> >
>     >> >     А формат сложный ровно из-за наличия публичного ключа (a,b) с
>     >> >     параметрами (C, D)
>     >> >     и прочим.
>     >> >
>     >> >     --
>     >> >     With best wishes
>     >> >     Dmitry
>     >> >     _______________________________________________
>     >> >     oss-gost-crypto mailing list
>     >> >     oss-gost-crypto@lists.altlinux.org
>     <mailto:oss-gost-crypto@lists.altlinux.org>
>     >> >     <mailto:oss-gost-crypto@lists.altlinux.org
>     <mailto:oss-gost-crypto@lists.altlinux.org>>
>     >> >     https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>     >> >
>     >> >
>     >> >
>     >> > --
>     >> > SY, Dmitry Belyavsky
>     >> >
>     >> >
>     >> > _______________________________________________
>     >> > oss-gost-crypto mailing list
>     >> > oss-gost-crypto@lists.altlinux.org
>     <mailto:oss-gost-crypto@lists.altlinux.org>
>     >> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>     >> >
>     >>
>     >> _______________________________________________
>     >> oss-gost-crypto mailing list
>     >> oss-gost-crypto@lists.altlinux.org
>     <mailto:oss-gost-crypto@lists.altlinux.org>
>     >> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>     >
>     >
>     >
>     > --
>     > SY, Dmitry Belyavsky
>     > _______________________________________________
>     > oss-gost-crypto mailing list
>     > oss-gost-crypto@lists.altlinux.org
>     <mailto:oss-gost-crypto@lists.altlinux.org>
>     > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> 
> 
> 
>     -- 
>     With best wishes
>     Dmitry
>     _______________________________________________
>     oss-gost-crypto mailing list
>     oss-gost-crypto@lists.altlinux.org
>     <mailto:oss-gost-crypto@lists.altlinux.org>
>     https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> 
> 
> 
> -- 
> SY, Dmitry Belyavsky
> 
> 
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> 



^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [oss-gost-crypto] Fwd: enc_algo_table
    2018-11-07 17:13               ` Paul Wolneykien
@ 2018-11-07 21:16               ` Dmitry Eremin-Solenikov
    1 sibling, 1 reply; 13+ messages in thread
From: Dmitry Eremin-Solenikov @ 2018-11-07 21:16 UTC (permalink / raw)
  To: oss-gost-crypto

Привет,

вт, 6 нояб. 2018 г. в 19:15, Dmitry Belyavsky <beldmit@gmail.com>:
> Блин, надо как-то разумно поступить с криптокомовскими тестами, там всё это генерится.

Спасибо. Скажи, пожалуйста, а кто генерирует приватные ключи без
упаковки в OCTET
STRING?

Вообще, надо бы сделать набор тестовых файлов с объяснениями. Я начинал делать
на основе RFC и проектов ТК26, но дальше дело не пошло.

> On Tue, Nov 6, 2018 at 7:08 PM Dmitry Eremin-Solenikov <dbaryshkov@gmail.com> wrote:
>>
>> Привет,
>>
>> вт, 6 нояб. 2018 г. в 19:06, Dmitry Belyavsky <beldmit@gmail.com>:
>> >
>> > Я видел. Прислать?
>>
>> Можно pull-request'ом на https://github.com/GostCrypt/samples
>>
>> >
>> > On Tue, Nov 6, 2018 at 7:04 PM Paul Wolneykien <manowar@altlinux.org> wrote:
>> >>
>> >> 06.11.2018 19:03, Dmitry Belyavsky пишет:
>> >> > Привет!
>> >> >
>> >> > Это вообще о чём?
>> >> >
>> >> > Если о том, о чём думаю, то там эфемерный открытый ключ отправителя,
>> >> > зашифрованный на общем ключе с получателем симметричный ключ и его
>> >> > имитовставка.
>> >>
>> >>   Угу. Кто-нибудь видел такой CMS живьём?
>> >>
>> >> >
>> >> > On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov
>> >> > <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>> wrote:
>> >> >
>> >> >     Привет,
>> >> >     вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien <manowar@altlinux.org
>> >> >     <mailto:manowar@altlinux.org>>:
>> >> >
>> >> >     >   Привет! Насколько я понимаю, вот здесь ты добавил описание парсера
>> >> >     > параметров зашифрованного сообщения из DER:
>> >> >     >
>> >> >     > > diff --git a/src/keyinfo.c b/src/keyinfo.c
>> >> >     > > index 544041c..32b184e 100644
>> >> >     > > --- a/src/keyinfo.c
>> >> >     > > +++ b/src/keyinfo.c
>> >> >     > > @@ -300,6 +300,10 @@ static const struct algo_table_s
>> >> >     enc_algo_table[] = {
>> >> >     > >      "1.2.840.113549.1.1.1", /* rsaEncryption (RSAES-PKCA1-v1.5) */
>> >> >     > >      "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9,
>> >> >     > >      1, PKALGO_RSA, "rsa", "a", "\x82" },
>> >> >     > > +  { /* iso.member-body.ru.rans.cryptopro.gostR3410-2001 */
>> >> >     > > +    "1.2.643.2.2.19",
>> >> >     > > +    "\x2a\x85\x03\x02\x02\x13", 6,
>> >> >     > > +    1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef",
>> >> >     "\x30\x30\x04\x04\xa0\x06\xa0\x3
>> >> >     > >    {NULL}
>> >> >     > >  };
>> >> >     >
>> >> >     >
>> >> >     https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306
>> >> >     >
>> >> >     > Но там же, по идее, только публичный ключ + зашифрованный KEK + UKM.
>> >> >     > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему он такой?
>> >> >
>> >> >     По-моему, эта часть у меня полностью так и не заработала.
>> >> >     Надо выкидывать libksba и писать совместимую библиотеку, но с нормальным
>> >> >     парсером внутри.
>> >> >
>> >> >     А формат сложный ровно из-за наличия публичного ключа (a,b) с
>> >> >     параметрами (C, D)
>> >> >     и прочим.

-- 
With best wishes
Dmitry

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [oss-gost-crypto] Fwd: enc_algo_table
  @ 2018-11-08  8:11                   ` Dmitry Eremin-Solenikov
  2018-11-14 12:50                     ` Dmitry Eremin-Solenikov
  2018-11-15 11:44                   ` Paul Wolneykien
  1 sibling, 1 reply; 13+ messages in thread
From: Dmitry Eremin-Solenikov @ 2018-11-08  8:11 UTC (permalink / raw)
  To: oss-gost-crypto

Привет!

чт, 8 нояб. 2018 г. в 5:35, Dmitry Belyavsky <beldmit@gmail.com>:
>
> Привет!
>
> Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там убрал, по стандарту там одинарный.

Да, не туда посмотрел. Хмм, а я в GnuTLS генерирую OCTET в OCTET, по
предыдущей версии спецификации.
Надо будет пофиксить. И поддержку масок добавить.

>
> On Thu, Nov 8, 2018 at 12:17 AM Dmitry Eremin-Solenikov <dbaryshkov@gmail.com> wrote:
>>
>> Привет,
>>
>> вт, 6 нояб. 2018 г. в 19:15, Dmitry Belyavsky <beldmit@gmail.com>:
>> > Блин, надо как-то разумно поступить с криптокомовскими тестами, там всё это генерится.
>>
>> Спасибо. Скажи, пожалуйста, а кто генерирует приватные ключи без
>> упаковки в OCTET
>> STRING?
>>
>> Вообще, надо бы сделать набор тестовых файлов с объяснениями. Я начинал делать
>> на основе RFC и проектов ТК26, но дальше дело не пошло.

-- 
With best wishes
Dmitry

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [oss-gost-crypto] Fwd: enc_algo_table
  2018-11-08  8:11                   ` Dmitry Eremin-Solenikov
@ 2018-11-14 12:50                     ` Dmitry Eremin-Solenikov
    0 siblings, 1 reply; 13+ messages in thread
From: Dmitry Eremin-Solenikov @ 2018-11-14 12:50 UTC (permalink / raw)
  To: oss-gost-crypto

чт, 8 нояб. 2018 г. в 11:11, Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>:
>
> Привет!
>
> чт, 8 нояб. 2018 г. в 5:35, Dmitry Belyavsky <beldmit@gmail.com>:
> >
> > Привет!
> >
> > Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там убрал, по стандарту там одинарный.
>
> Да, не туда посмотрел. Хмм, а я в GnuTLS генерирую OCTET в OCTET, по
> предыдущей версии спецификации.
> Надо будет пофиксить. И поддержку масок добавить.

Хмм. Долго смотрел на Р 50.1.112-2016. Потом еще раз долго смотрел.

Если я правильно понимаю текстовое описание, то приватный ключ -- это
OCTET STRING, внутри которого или другой OCTET STRING с маскированным
ключом, или SEQUENCE из OCTET STRING с маскированным ключом и
публичного ключа (см. Р 50.1.112-2015 раздел 4.1).

При этом в примерах идет просто OCTET STRING в котором сразу
запакован маскированный приватный ключ.

Практические вопросы:

1) какая форма упаковки все-таки является правильной и актуальной
с точки зрения стандартов?

2) встречаются ли in vivo файлы где рядом с приватным
лежит публичный ключ? есть ли примеры?

-- 
With best wishes
Dmitry

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [oss-gost-crypto] Fwd: enc_algo_table
  @ 2018-11-14 16:05                         ` Dmitry Eremin-Solenikov
    0 siblings, 1 reply; 13+ messages in thread
From: Dmitry Eremin-Solenikov @ 2018-11-14 16:05 UTC (permalink / raw)
  To: oss-gost-crypto

Привет,

ср, 14 нояб. 2018 г. в 18:26, Dmitry Belyavsky <beldmit@gmail.com>:
>
> Привет!
>
> 1. Тут я скорее склонен доверять примерам.
> Но gost engine умеет парсить чёртову прорву форматов.

Парсить я тоже их распарсю.

Поскольку маска у меня снимается после парсинга,
то маску можно хоть в INTEGER, хоть в OCTET-OCTET
запихнуть.

Вопрос про генерацию. Ты не смотрел, в каком формате
сейчас всяуие CSP генерят privkey?

> 2. не видел.

Ну и отлично.

>
>
> On Wed, Nov 14, 2018 at 3:50 PM Dmitry Eremin-Solenikov <dbaryshkov@gmail.com> wrote:
>>
>> чт, 8 нояб. 2018 г. в 11:11, Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>:
>> >
>> > Привет!
>> >
>> > чт, 8 нояб. 2018 г. в 5:35, Dmitry Belyavsky <beldmit@gmail.com>:
>> > >
>> > > Привет!
>> > >
>> > > Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там убрал, по стандарту там одинарный.
>> >
>> > Да, не туда посмотрел. Хмм, а я в GnuTLS генерирую OCTET в OCTET, по
>> > предыдущей версии спецификации.
>> > Надо будет пофиксить. И поддержку масок добавить.
>>
>> Хмм. Долго смотрел на Р 50.1.112-2016. Потом еще раз долго смотрел.
>>
>> Если я правильно понимаю текстовое описание, то приватный ключ -- это
>> OCTET STRING, внутри которого или другой OCTET STRING с маскированным
>> ключом, или SEQUENCE из OCTET STRING с маскированным ключом и
>> публичного ключа (см. Р 50.1.112-2015 раздел 4.1).
>>
>> При этом в примерах идет просто OCTET STRING в котором сразу
>> запакован маскированный приватный ключ.
>>
>> Практические вопросы:
>>
>> 1) какая форма упаковки все-таки является правильной и актуальной
>> с точки зрения стандартов?
>>
>> 2) встречаются ли in vivo файлы где рядом с приватным
>> лежит публичный ключ? есть ли примеры?
>>
>> --
>> With best wishes
>> Dmitry
>> _______________________________________________
>> oss-gost-crypto mailing list
>> oss-gost-crypto@lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
>
>
> --
> SY, Dmitry Belyavsky
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto



-- 
With best wishes
Dmitry

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [oss-gost-crypto] Fwd: enc_algo_table
  @ 2018-11-15  9:06                             ` Dmitry Eremin-Solenikov
  0 siblings, 0 replies; 13+ messages in thread
From: Dmitry Eremin-Solenikov @ 2018-11-15  9:06 UTC (permalink / raw)
  To: oss-gost-crypto

Привет!

ср, 14 нояб. 2018 г. в 20:19, Dmitry Belyavsky <beldmit@gmail.com>:
> On Wed, Nov 14, 2018 at 7:05 PM Dmitry Eremin-Solenikov <dbaryshkov@gmail.com> wrote:
>> ср, 14 нояб. 2018 г. в 18:26, Dmitry Belyavsky <beldmit@gmail.com>:
>> > 1. Тут я скорее склонен доверять примерам.
>> > Но gost engine умеет парсить чёртову прорву форматов.
>>
>> Парсить я тоже их распарсю.
>>
>> Поскольку маска у меня снимается после парсинга,
>> то маску можно хоть в INTEGER, хоть в OCTET-OCTET
>> запихнуть.
>>
>> Вопрос про генерацию. Ты не смотрел, в каком формате
>> сейчас всяуие CSP генерят privkey?
>
>
> Когда я последний раз туда смотрел, меня били ногами за двойной wrap.

Ответ специалиста из CryptoPro:

«Действительно, формат контрольных примеров не соответствует описанию
в самом документе.
КриптоПро и Криптоком работают в соответствии с описанием, Инфотекс
работает так, как написано в примере.

По-хорошему нужно бы […] контрольные примеры изменить, чтобы вопросов
не возникало.»

Про репозиторий для файлов... Можно все в github.com/GostCrypt/samples кинуть.


>
>>
>>
>> > 2. не видел.
>>
>> Ну и отлично.
>>
>> >
>> >
>> > On Wed, Nov 14, 2018 at 3:50 PM Dmitry Eremin-Solenikov <dbaryshkov@gmail.com> wrote:
>> >>
>> >> чт, 8 нояб. 2018 г. в 11:11, Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>:
>> >> >
>> >> > Привет!
>> >> >
>> >> > чт, 8 нояб. 2018 г. в 5:35, Dmitry Belyavsky <beldmit@gmail.com>:
>> >> > >
>> >> > > Привет!
>> >> > >
>> >> > > Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там убрал, по стандарту там одинарный.
>> >> >
>> >> > Да, не туда посмотрел. Хмм, а я в GnuTLS генерирую OCTET в OCTET, по
>> >> > предыдущей версии спецификации.
>> >> > Надо будет пофиксить. И поддержку масок добавить.
>> >>
>> >> Хмм. Долго смотрел на Р 50.1.112-2016. Потом еще раз долго смотрел.
>> >>
>> >> Если я правильно понимаю текстовое описание, то приватный ключ -- это
>> >> OCTET STRING, внутри которого или другой OCTET STRING с маскированным
>> >> ключом, или SEQUENCE из OCTET STRING с маскированным ключом и
>> >> публичного ключа (см. Р 50.1.112-2015 раздел 4.1).
>> >>
>> >> При этом в примерах идет просто OCTET STRING в котором сразу
>> >> запакован маскированный приватный ключ.
>> >>
>> >> Практические вопросы:
>> >>
>> >> 1) какая форма упаковки все-таки является правильной и актуальной
>> >> с точки зрения стандартов?
>> >>
>> >> 2) встречаются ли in vivo файлы где рядом с приватным
>> >> лежит публичный ключ? есть ли примеры?
>> >>
>> >> --
>> >> With best wishes
>> >> Dmitry
>> >> _______________________________________________
>> >> oss-gost-crypto mailing list
>> >> oss-gost-crypto@lists.altlinux.org
>> >> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>> >
>> >
>> >
>> > --
>> > SY, Dmitry Belyavsky
>> > _______________________________________________
>> > oss-gost-crypto mailing list
>> > oss-gost-crypto@lists.altlinux.org
>> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>>
>>
>>
>> --
>> With best wishes
>> Dmitry
>> _______________________________________________
>> oss-gost-crypto mailing list
>> oss-gost-crypto@lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
>
>
> --
> SY, Dmitry Belyavsky
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto



--
With best wishes
Dmitry

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [oss-gost-crypto] Fwd: enc_algo_table
    2018-11-08  8:11                   ` Dmitry Eremin-Solenikov
@ 2018-11-15 11:44                   ` Paul Wolneykien
  2018-11-15 11:50                     ` Paul Wolneykien
  1 sibling, 1 reply; 13+ messages in thread
From: Paul Wolneykien @ 2018-11-15 11:44 UTC (permalink / raw)
  To: oss-gost-crypto

[-- Attachment #1: Type: text/plain, Size: 6339 bytes --]

08.11.2018 05:35, Dmitry Belyavsky пишет:
> Привет!
> 
> Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там
> убрал, по стандарту там одинарный.

  Дим, а не подскажешь, как твой engine попросить использовать ГОСТовый
же симметричный шифр?

$ openssl smime -engine gost -encrypt -in maja.txt -out maja.txt.openssl
-outform DER my_test_gost_cert.pem

У меня по этой команде вышло 1.2.840.113549.3.7 des-EDE3-CBC:

> SEQUENCE (3 elem)
>         OBJECT IDENTIFIER 1.2.840.113549.1.7.1 data (PKCS #7)
>         SEQUENCE (2 elem)
>           OBJECT IDENTIFIER 1.2.840.113549.3.7 des-EDE3-CBC (RSADSI encryptionAlgorithm)
>           OCTET STRING (8 byte) 17F99179E9B8901B
>         [0] (944 byte) 80D862ABAC7FEA7CA65BEFBD54BB7926C92CA5F9B3A817F770AD601EBDDADDD63CA2D…


> On Thu, Nov 8, 2018 at 12:17 AM Dmitry Eremin-Solenikov
> <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>> wrote:
> 
>     Привет,
> 
>     вт, 6 нояб. 2018 г. в 19:15, Dmitry Belyavsky <beldmit@gmail.com
>     <mailto:beldmit@gmail.com>>:
>     > Блин, надо как-то разумно поступить с криптокомовскими тестами,
>     там всё это генерится.
> 
>     Спасибо. Скажи, пожалуйста, а кто генерирует приватные ключи без
>     упаковки в OCTET
>     STRING?
> 
>     Вообще, надо бы сделать набор тестовых файлов с объяснениями. Я
>     начинал делать
>     на основе RFC и проектов ТК26, но дальше дело не пошло.
> 
>     > On Tue, Nov 6, 2018 at 7:08 PM Dmitry Eremin-Solenikov
>     <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>> wrote:
>     >>
>     >> Привет,
>     >>
>     >> вт, 6 нояб. 2018 г. в 19:06, Dmitry Belyavsky <beldmit@gmail.com
>     <mailto:beldmit@gmail.com>>:
>     >> >
>     >> > Я видел. Прислать?
>     >>
>     >> Можно pull-request'ом на https://github.com/GostCrypt/samples
>     >>
>     >> >
>     >> > On Tue, Nov 6, 2018 at 7:04 PM Paul Wolneykien
>     <manowar@altlinux.org <mailto:manowar@altlinux.org>> wrote:
>     >> >>
>     >> >> 06.11.2018 19:03, Dmitry Belyavsky пишет:
>     >> >> > Привет!
>     >> >> >
>     >> >> > Это вообще о чём?
>     >> >> >
>     >> >> > Если о том, о чём думаю, то там эфемерный открытый ключ
>     отправителя,
>     >> >> > зашифрованный на общем ключе с получателем симметричный ключ
>     и его
>     >> >> > имитовставка.
>     >> >>
>     >> >>   Угу. Кто-нибудь видел такой CMS живьём?
>     >> >>
>     >> >> >
>     >> >> > On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov
>     >> >> > <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>
>     <mailto:dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>>> wrote:
>     >> >> >
>     >> >> >     Привет,
>     >> >> >     вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien
>     <manowar@altlinux.org <mailto:manowar@altlinux.org>
>     >> >> >     <mailto:manowar@altlinux.org
>     <mailto:manowar@altlinux.org>>>:
>     >> >> >
>     >> >> >     >   Привет! Насколько я понимаю, вот здесь ты добавил
>     описание парсера
>     >> >> >     > параметров зашифрованного сообщения из DER:
>     >> >> >     >
>     >> >> >     > > diff --git a/src/keyinfo.c b/src/keyinfo.c
>     >> >> >     > > index 544041c..32b184e 100644
>     >> >> >     > > --- a/src/keyinfo.c
>     >> >> >     > > +++ b/src/keyinfo.c
>     >> >> >     > > @@ -300,6 +300,10 @@ static const struct algo_table_s
>     >> >> >     enc_algo_table[] = {
>     >> >> >     > >      "1.2.840.113549.1.1.1", /* rsaEncryption
>     (RSAES-PKCA1-v1.5) */
>     >> >> >     > >      "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9,
>     >> >> >     > >      1, PKALGO_RSA, "rsa", "a", "\x82" },
>     >> >> >     > > +  { /*
>     iso.member-body.ru.rans.cryptopro.gostR3410-2001 */
>     >> >> >     > > +    "1.2.643.2.2.19",
>     >> >> >     > > +    "\x2a\x85\x03\x02\x02\x13", 6,
>     >> >> >     > > +    1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef",
>     >> >> >     "\x30\x30\x04\x04\xa0\x06\xa0\x3
>     >> >> >     > >    {NULL}
>     >> >> >     > >  };
>     >> >> >     >
>     >> >> >     >
>     >> >> >   
>      https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306
>     >> >> >     >
>     >> >> >     > Но там же, по идее, только публичный ключ +
>     зашифрованный KEK + UKM.
>     >> >> >     > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему
>     он такой?
>     >> >> >
>     >> >> >     По-моему, эта часть у меня полностью так и не заработала.
>     >> >> >     Надо выкидывать libksba и писать совместимую библиотеку,
>     но с нормальным
>     >> >> >     парсером внутри.
>     >> >> >
>     >> >> >     А формат сложный ровно из-за наличия публичного ключа
>     (a,b) с
>     >> >> >     параметрами (C, D)
>     >> >> >     и прочим.
> 
>     -- 
>     With best wishes
>     Dmitry
>     _______________________________________________
>     oss-gost-crypto mailing list
>     oss-gost-crypto@lists.altlinux.org
>     <mailto:oss-gost-crypto@lists.altlinux.org>
>     https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> 
> 
> 
> -- 
> SY, Dmitry Belyavsky
> 
> 
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> 


[-- Attachment #2: my_test_gost_cert.pem --]
[-- Type: application/x-x509-ca-cert, Size: 745 bytes --]

[-- Attachment #3: maja.txt.openssl --]
[-- Type: application/octet-stream, Size: 1320 bytes --]

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [oss-gost-crypto] Fwd: enc_algo_table
  2018-11-15 11:44                   ` Paul Wolneykien
@ 2018-11-15 11:50                     ` Paul Wolneykien
  0 siblings, 0 replies; 13+ messages in thread
From: Paul Wolneykien @ 2018-11-15 11:50 UTC (permalink / raw)
  To: oss-gost-crypto

15.11.2018 14:44, Paul Wolneykien пишет:
> 08.11.2018 05:35, Dmitry Belyavsky пишет:
>> Привет!
>>
>> Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там
>> убрал, по стандарту там одинарный.
> 
>   Дим, а не подскажешь, как твой engine попросить использовать ГОСТовый
> же симметричный шифр?

  Отбой, сам нашёл — -gost89.


> $ openssl smime -engine gost -encrypt -in maja.txt -out maja.txt.openssl
> -outform DER my_test_gost_cert.pem
> 
> У меня по этой команде вышло 1.2.840.113549.3.7 des-EDE3-CBC:
> 
>> SEQUENCE (3 elem)
>>         OBJECT IDENTIFIER 1.2.840.113549.1.7.1 data (PKCS #7)
>>         SEQUENCE (2 elem)
>>           OBJECT IDENTIFIER 1.2.840.113549.3.7 des-EDE3-CBC (RSADSI encryptionAlgorithm)
>>           OCTET STRING (8 byte) 17F99179E9B8901B
>>         [0] (944 byte) 80D862ABAC7FEA7CA65BEFBD54BB7926C92CA5F9B3A817F770AD601EBDDADDD63CA2D…
> 
> 
>> On Thu, Nov 8, 2018 at 12:17 AM Dmitry Eremin-Solenikov
>> <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>> wrote:
>>
>>     Привет,
>>
>>     вт, 6 нояб. 2018 г. в 19:15, Dmitry Belyavsky <beldmit@gmail.com
>>     <mailto:beldmit@gmail.com>>:
>>     > Блин, надо как-то разумно поступить с криптокомовскими тестами,
>>     там всё это генерится.
>>
>>     Спасибо. Скажи, пожалуйста, а кто генерирует приватные ключи без
>>     упаковки в OCTET
>>     STRING?
>>
>>     Вообще, надо бы сделать набор тестовых файлов с объяснениями. Я
>>     начинал делать
>>     на основе RFC и проектов ТК26, но дальше дело не пошло.
>>
>>     > On Tue, Nov 6, 2018 at 7:08 PM Dmitry Eremin-Solenikov
>>     <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>> wrote:
>>     >>
>>     >> Привет,
>>     >>
>>     >> вт, 6 нояб. 2018 г. в 19:06, Dmitry Belyavsky <beldmit@gmail.com
>>     <mailto:beldmit@gmail.com>>:
>>     >> >
>>     >> > Я видел. Прислать?
>>     >>
>>     >> Можно pull-request'ом на https://github.com/GostCrypt/samples
>>     >>
>>     >> >
>>     >> > On Tue, Nov 6, 2018 at 7:04 PM Paul Wolneykien
>>     <manowar@altlinux.org <mailto:manowar@altlinux.org>> wrote:
>>     >> >>
>>     >> >> 06.11.2018 19:03, Dmitry Belyavsky пишет:
>>     >> >> > Привет!
>>     >> >> >
>>     >> >> > Это вообще о чём?
>>     >> >> >
>>     >> >> > Если о том, о чём думаю, то там эфемерный открытый ключ
>>     отправителя,
>>     >> >> > зашифрованный на общем ключе с получателем симметричный ключ
>>     и его
>>     >> >> > имитовставка.
>>     >> >>
>>     >> >>   Угу. Кто-нибудь видел такой CMS живьём?
>>     >> >>
>>     >> >> >
>>     >> >> > On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov
>>     >> >> > <dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>
>>     <mailto:dbaryshkov@gmail.com <mailto:dbaryshkov@gmail.com>>> wrote:
>>     >> >> >
>>     >> >> >     Привет,
>>     >> >> >     вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien
>>     <manowar@altlinux.org <mailto:manowar@altlinux.org>
>>     >> >> >     <mailto:manowar@altlinux.org
>>     <mailto:manowar@altlinux.org>>>:
>>     >> >> >
>>     >> >> >     >   Привет! Насколько я понимаю, вот здесь ты добавил
>>     описание парсера
>>     >> >> >     > параметров зашифрованного сообщения из DER:
>>     >> >> >     >
>>     >> >> >     > > diff --git a/src/keyinfo.c b/src/keyinfo.c
>>     >> >> >     > > index 544041c..32b184e 100644
>>     >> >> >     > > --- a/src/keyinfo.c
>>     >> >> >     > > +++ b/src/keyinfo.c
>>     >> >> >     > > @@ -300,6 +300,10 @@ static const struct algo_table_s
>>     >> >> >     enc_algo_table[] = {
>>     >> >> >     > >      "1.2.840.113549.1.1.1", /* rsaEncryption
>>     (RSAES-PKCA1-v1.5) */
>>     >> >> >     > >      "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9,
>>     >> >> >     > >      1, PKALGO_RSA, "rsa", "a", "\x82" },
>>     >> >> >     > > +  { /*
>>     iso.member-body.ru.rans.cryptopro.gostR3410-2001 */
>>     >> >> >     > > +    "1.2.643.2.2.19",
>>     >> >> >     > > +    "\x2a\x85\x03\x02\x02\x13", 6,
>>     >> >> >     > > +    1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef",
>>     >> >> >     "\x30\x30\x04\x04\xa0\x06\xa0\x3
>>     >> >> >     > >    {NULL}
>>     >> >> >     > >  };
>>     >> >> >     >
>>     >> >> >     >
>>     >> >> >   
>>      https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306
>>     >> >> >     >
>>     >> >> >     > Но там же, по идее, только публичный ключ +
>>     зашифрованный KEK + UKM.
>>     >> >> >     > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему
>>     он такой?
>>     >> >> >
>>     >> >> >     По-моему, эта часть у меня полностью так и не заработала.
>>     >> >> >     Надо выкидывать libksba и писать совместимую библиотеку,
>>     но с нормальным
>>     >> >> >     парсером внутри.
>>     >> >> >
>>     >> >> >     А формат сложный ровно из-за наличия публичного ключа
>>     (a,b) с
>>     >> >> >     параметрами (C, D)
>>     >> >> >     и прочим.
>>
>>     -- 
>>     With best wishes
>>     Dmitry
>>     _______________________________________________
>>     oss-gost-crypto mailing list
>>     oss-gost-crypto@lists.altlinux.org
>>     <mailto:oss-gost-crypto@lists.altlinux.org>
>>     https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>>
>>
>>
>> -- 
>> SY, Dmitry Belyavsky
>>
>>
>> _______________________________________________
>> oss-gost-crypto mailing list
>> oss-gost-crypto@lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>>
> 



^ permalink raw reply	[flat|nested] 13+ messages in thread

end of thread, other threads:[~2018-11-15 11:50 UTC | newest]

Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2018-11-06 12:32 ` [oss-gost-crypto] Fwd: enc_algo_table Paul Wolneykien
2018-11-06 12:40   ` Dmitry Eremin-Solenikov
2018-11-06 16:04       ` Paul Wolneykien
2018-11-06 16:07           ` Paul Wolneykien
2018-11-06 16:08           ` Dmitry Eremin-Solenikov
2018-11-07 17:13               ` Paul Wolneykien
2018-11-07 21:16               ` Dmitry Eremin-Solenikov
2018-11-08  8:11                   ` Dmitry Eremin-Solenikov
2018-11-14 12:50                     ` Dmitry Eremin-Solenikov
2018-11-14 16:05                         ` Dmitry Eremin-Solenikov
2018-11-15  9:06                             ` Dmitry Eremin-Solenikov
2018-11-15 11:44                   ` Paul Wolneykien
2018-11-15 11:50                     ` Paul Wolneykien

Open-source aspects of GOST Cryptography

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/oss-gost-crypto/0 oss-gost-crypto/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 oss-gost-crypto oss-gost-crypto/ http://lore.altlinux.org/oss-gost-crypto \
		oss-gost-crypto@lists.altlinux.org oss-gost-crypto@lists.altlinux.ru oss-gost-crypto@lists.altlinux.com
	public-inbox-index oss-gost-crypto

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.oss-gost-crypto


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git