From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: oss-gost-crypto@lists.altlinux.org References: From: Paul Wolneykien Organization: ALT Linux Team Message-ID: Date: Thu, 15 Nov 2018 14:44:32 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Thunderbird/52.4.0 MIME-Version: 1.0 In-Reply-To: Content-Type: multipart/mixed; boundary="------------74AFA4EAD7C9FB9B1EC276BF" Content-Language: ru Subject: Re: [oss-gost-crypto] Fwd: enc_algo_table X-BeenThere: oss-gost-crypto@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: Open-source aspects of GOST Cryptography List-Id: Open-source aspects of GOST Cryptography List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 15 Nov 2018 11:44:32 -0000 Archived-At: List-Archive: This is a multi-part message in MIME format. --------------74AFA4EAD7C9FB9B1EC276BF Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8bit 08.11.2018 05:35, Dmitry Belyavsky пишет: > Привет! > > Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там > убрал, по стандарту там одинарный. Дим, а не подскажешь, как твой engine попросить использовать ГОСТовый же симметричный шифр? $ openssl smime -engine gost -encrypt -in maja.txt -out maja.txt.openssl -outform DER my_test_gost_cert.pem У меня по этой команде вышло 1.2.840.113549.3.7 des-EDE3-CBC: > SEQUENCE (3 elem) > OBJECT IDENTIFIER 1.2.840.113549.1.7.1 data (PKCS #7) > SEQUENCE (2 elem) > OBJECT IDENTIFIER 1.2.840.113549.3.7 des-EDE3-CBC (RSADSI encryptionAlgorithm) > OCTET STRING (8 byte) 17F99179E9B8901B > [0] (944 byte) 80D862ABAC7FEA7CA65BEFBD54BB7926C92CA5F9B3A817F770AD601EBDDADDD63CA2D… > On Thu, Nov 8, 2018 at 12:17 AM Dmitry Eremin-Solenikov > > wrote: > > Привет, > > вт, 6 нояб. 2018 г. в 19:15, Dmitry Belyavsky >: > > Блин, надо как-то разумно поступить с криптокомовскими тестами, > там всё это генерится. > > Спасибо. Скажи, пожалуйста, а кто генерирует приватные ключи без > упаковки в OCTET > STRING? > > Вообще, надо бы сделать набор тестовых файлов с объяснениями. Я > начинал делать > на основе RFC и проектов ТК26, но дальше дело не пошло. > > > On Tue, Nov 6, 2018 at 7:08 PM Dmitry Eremin-Solenikov > > wrote: > >> > >> Привет, > >> > >> вт, 6 нояб. 2018 г. в 19:06, Dmitry Belyavsky >: > >> > > >> > Я видел. Прислать? > >> > >> Можно pull-request'ом на https://github.com/GostCrypt/samples > >> > >> > > >> > On Tue, Nov 6, 2018 at 7:04 PM Paul Wolneykien > > wrote: > >> >> > >> >> 06.11.2018 19:03, Dmitry Belyavsky пишет: > >> >> > Привет! > >> >> > > >> >> > Это вообще о чём? > >> >> > > >> >> > Если о том, о чём думаю, то там эфемерный открытый ключ > отправителя, > >> >> > зашифрованный на общем ключе с получателем симметричный ключ > и его > >> >> > имитовставка. > >> >> > >> >>   Угу. Кто-нибудь видел такой CMS живьём? > >> >> > >> >> > > >> >> > On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov > >> >> > > >> wrote: > >> >> > > >> >> >     Привет, > >> >> >     вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien > > >> >> >      >>: > >> >> > > >> >> >     >   Привет! Насколько я понимаю, вот здесь ты добавил > описание парсера > >> >> >     > параметров зашифрованного сообщения из DER: > >> >> >     > > >> >> >     > > diff --git a/src/keyinfo.c b/src/keyinfo.c > >> >> >     > > index 544041c..32b184e 100644 > >> >> >     > > --- a/src/keyinfo.c > >> >> >     > > +++ b/src/keyinfo.c > >> >> >     > > @@ -300,6 +300,10 @@ static const struct algo_table_s > >> >> >     enc_algo_table[] = { > >> >> >     > >      "1.2.840.113549.1.1.1", /* rsaEncryption > (RSAES-PKCA1-v1.5) */ > >> >> >     > >      "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9, > >> >> >     > >      1, PKALGO_RSA, "rsa", "a", "\x82" }, > >> >> >     > > +  { /* > iso.member-body.ru.rans.cryptopro.gostR3410-2001 */ > >> >> >     > > +    "1.2.643.2.2.19", > >> >> >     > > +    "\x2a\x85\x03\x02\x02\x13", 6, > >> >> >     > > +    1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef", > >> >> >     "\x30\x30\x04\x04\xa0\x06\xa0\x3 > >> >> >     > >    {NULL} > >> >> >     > >  }; > >> >> >     > > >> >> >     > > >> >> >    >  https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306 > >> >> >     > > >> >> >     > Но там же, по идее, только публичный ключ + > зашифрованный KEK + UKM. > >> >> >     > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему > он такой? > >> >> > > >> >> >     По-моему, эта часть у меня полностью так и не заработала. > >> >> >     Надо выкидывать libksba и писать совместимую библиотеку, > но с нормальным > >> >> >     парсером внутри. > >> >> > > >> >> >     А формат сложный ровно из-за наличия публичного ключа > (a,b) с > >> >> >     параметрами (C, D) > >> >> >     и прочим. > > -- > With best wishes > Dmitry > _______________________________________________ > oss-gost-crypto mailing list > oss-gost-crypto@lists.altlinux.org > > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > > > > -- > SY, Dmitry Belyavsky > > > _______________________________________________ > oss-gost-crypto mailing list > oss-gost-crypto@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > --------------74AFA4EAD7C9FB9B1EC276BF Content-Type: application/x-x509-ca-cert; name="my_test_gost_cert.pem" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="my_test_gost_cert.pem" LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUIrVENDQWFpZ0F3SUJBZ0lJTzBScHM3 TzIrYTR3Q0FZR0tvVURBZ0lETUZReEN6QUpCZ05WQkFZVEFsSlYKTVE4d0RRWURWUVFIRXda TmIzTmpiM2N4SWpBZ0JnTlZCQW9VR1U5UFR5QWlSMkZ5WVc1MExWQmhjbXN0VkdWcwpaV052 YlNJeEVEQU9CZ05WQkFNVEIxUmxjM1FnUTBFd0hoY05NVGd3TmpBMk1USTBORFE0V2hjTk1U a3dOakEyCk1USTBORFE0V2pCak1Rc3dDUVlEVlFRR0V3SlNWVEVRTUE0R0ExVUVDZ3dIUW1G elpVRk1WREVkTUJzR0ExVUUKQXd3VWJXRnViM2RoY2tCaGJIUnNhVzUxZUM1dmNtY3hJekFo QmdrcWhraUc5dzBCQ1FFV0ZHMWhibTkzWVhKQQpZV3gwYkdsdWRYZ3ViM0puTUdNd0hBWUdL b1VEQWdJVE1CSUdCeXFGQXdJQ0l3RUdCeXFGQXdJQ0hnRURRd0FFClFIYzFkTUFJR2VCL1Vk UnRRM0ZpNzJjdVFwdEdOcUh6SkZrdmI2MWhUR1RYRnU5UEZpV0p5TE9yOUhTY1JucGoKdVZU UURvQVBoTVhrVHpuSlhiR3F6d0tqVFRCTE1CMEdBMVVkRGdRV0JCUXhsSUxSbVBXZnZZa2Fa M1EzaXJxQwp0RTRJeXpBZkJnTlZIU01FR0RBV2dCUnA4S2VpcnZMNjJFMW9ZVVY2ckJRN3k4 UkhPakFKQmdOVkhSTUVBakFBCk1BZ0dCaXFGQXdJQ0F3TkJBQzMwYlB1anNrTitHRkh5di9v aW5oQWRBd2w1c0ZBZnFrNmt2Q2ZtK1NrNU9WTTIKM294bEdsNVV2VzlDQmJ3ajJ0bFg0YU13 bEgxaGVJdDBTMlNMZ0NnPQotLS0tLUVORCBDRVJUSUZJQ0FURS0tLS0tCg== --------------74AFA4EAD7C9FB9B1EC276BF Content-Type: application/octet-stream; name="maja.txt.openssl" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="maja.txt.openssl" MIIFJAYJKoZIhvcNAQcDoIIFFTCCBRECAQAxggExMIIBLQIBADBgMFQxCzAJBgNVBAYTAlJV MQ8wDQYDVQQHEwZNb3Njb3cxIjAgBgNVBAoUGU9PTyAiR2FyYW50LVBhcmstVGVsZWNvbSIx EDAOBgNVBAMTB1Rlc3QgQ0ECCDtEabOztvmuMBwGBiqFAwICEzASBgcqhQMCAiMBBgcqhQMC Ah4BBIGnMIGkMCgEIOpfbe9ZBENkwLiU65lG6TFxTahV7M9xyl2OQcA4WbEbBARGG6/woHgG ByqFAwICHwGgYzAcBgYqhQMCAhMwEgYHKoUDAgIjAQYHKoUDAgIeAQNDAARAHuLu4aPA3LMJ AgygAQdUMS6E8stV+8c6yDYV5Bho/aVGaeVtbTcF8OqIPodXXN+mEo3f8DqSssykwkZS4g9/ XgQIVJuW1YTHKRUwggPVBgkqhkiG9w0BBwEwFAYIKoZIhvcNAwcECBf5kXnpuJAbgIIDsIDY Yqusf+p8plvvvVS7eSbJLKX5s6gX93CtYB692t3WPKLUGGz4io+rzuwvsimThaIZCIsUCss7 tbKR39L+ZpqyJkHtHQq8HUOPPjtBOEUSPuy8oAIxVd7gfApUYBbCIQTPZ0+qoTLiSs8Bq9Wz w76hYRQ/HOx1PEjAhJeccxEGC9fhP/PqixZxP46/R7hJjxINNLVLdbQNJwsz4YchOF0v0WKS mzMkwFigIetSaPP93LBVjzRsPmXbhHSaqklaAhtFFYLg8iYQYB+ZIxjLmY7kqnjCBIcEoyRH Tf2yeP65tFxTf94T7jcGdxX5y2VGx90rUDtJHYbjB3IBRPdIZFWwiOjH3Tuhxouh8L9c/5Cx CJ1haqTlzFbW4wKhoUw92HCNGpz9L6WJk6upV9SqJvwYTuhbWy4rT2vqlELMLo4zpcq3Spb/ IcnKVIoQFHjLotZjUTitqwPXOLXUr5R7d8zoforMGRawItSEBlYmkmNFza7AwX82kDny80IX TsUVdUTf4NX+pJbkeK+ifeb0t80iWtBcImVq75rQPm9wMrp51Ux9iF+r9A+xxBXF18cpKGJz tTaoB7zOdoFBGamKKVLhT9Awchv1IyG9H/5A9mM9/RsMftBrDvSRv7fLaXL0BGwmQHk/wuAq MMV3FgpJUGxrlymS0OSfvTMuJUuSlkaF+9HKkVUVP5Ax60yyFgVtWxImJbpcvU2b86AWQgU9 frsXrC22NoI+LAEYKwJjwyH51UA6UYT00gz/cZEtWQiLsy5vgMQGdWGLPPw04uWz+u4ZaRWf j8UXfSpjMjzKjS6NHjetq4UtDn7+JKjypUtoKlriG3MD+dkiEzJjHdl9J+NdYcSpspgTwhTL eOYIdhCMIGZ+OUnARwoGWXhLnOIFBKCeSKtOvjOf98ymdiH99rewqGACjfEDxPl2CUVCKORt RiJnTtMqGMAP5K6IKXHyoOlySgLkEWbIVcYzlHtUm5Ss8GDDzbtcpYLgiju+VbbmEopmMRTH xMoVrKufCZkMNE7t8SqllOy2+wCjIOfiicZwqwpNwvUP5hGI1A1p5gTPNcaFKWG3Jgif1YKd htJaTWvq10eJ8l2KY7KUfXjPR/PEar/53zsmaehzbmlAxlcFoLVjosgQwU4zZqtKZ39cKZIe 27qY6/YWqUHplA6u67SnZ34pfFOEik6oIxV5EEMb3tvGUqmBBYQtX71FcYPIfYpseM+FzxYD UpBjHoMQQSEttWub+CCto2EcwoXtwZmt --------------74AFA4EAD7C9FB9B1EC276BF--