* [sisyphus] OpenSSL
@ 2007-05-14 21:45 Dmitriy Shadrinov
2007-05-14 21:53 ` Anton Farygin
0 siblings, 1 reply; 3+ messages in thread
From: Dmitriy Shadrinov @ 2007-05-14 21:45 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Использую openssl-0.9.8d-alt2 для шифрования некоторых данных, их подписи для
отправки по почте через скрипт. Вот последовательность действий:
openssl enc -a -in source_file -out base64_file
openssl smime -encrypt -in base64_file -out encrypted_file -des3 pub_key_dest.pem
openssl smime -sign -in encrypted_file -out signed_enc_file -signer pub_key_my.pem -inkey private_key_my.key
В результате получается файл в формате MIME, у которого тело имеет переводы
срок CRLF, в то время как остальная часть LF. Это оказалось препятствием для
системы-получателя. Она упорно утверждала, что подпись неверна, пока я вручную
не убрал CR. Да, все исходные файлы не содержать CR.
Удалось выяснить, что добавление CR происходит на последнем шаге - при
добавлении подписи. Так же известно, что на старом OpenSSL-0.9.7a такого не
происходит.
Временно решил проблему использованием ключа -binary.
Вот что получается в результате (без -binary):
MIME-Version: 1.0
Content-Type: multipart/signed; protocol="application/x-pkcs7-signature"; micalg=sha1; boundary="----B0829AF6F1A2BD2399ED6ED5B4C66ED4"
This is an S/MIME signed message
------B0829AF6F1A2BD2399ED6ED5B4C66ED4
MIME-Version: 1.0^M
Content-Disposition: attachment; filename="smime.p7m"^M
Content-Type: application/x-pkcs7-mime; smime-type=enveloped-data; name="smime.p7m"^M
Content-Transfer-Encoding: base64^M
^M
MIIKPwYJKoZIhvcNAQcDoIIKMDCCCiwCAQAxggE0MIIBMAIBADCBmDCBkjELMAkG^M
A1UEBhMCUlUxETAPBgNVBAgTCE5vcmRXZXN0MRIwEAYDVQQHEwlZYXJvc2xhdmwx^M
<skipped>
AvDh/PloY/R3QBCN7DhAIJC3CnRE9GbxCTckB4bkzX0ncQGP8SZxP/rwQ8cuhtma^M
th87gg3gjXfy4MFkJyWC3NtImPj27rY7jkKoS8gSdIRd6NI=^M
^M
------B0829AF6F1A2BD2399ED6ED5B4C66ED4
Content-Type: application/x-pkcs7-signature; name="smime.p7s"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7s"
MIIEzgYJKoZIhvcNAQcCoIIEvzCCBLsCAQExCzAJBgUrDgMCGgUAMAsGCSqGSIb3
DQEHAaCCAqMwggKfMIICCAIBATANBgkqhkiG9w0BAQQFADCBkjELMAkGA1UEBhMC
<skipped>
eWjK2tEySfz1jj3pTKlRNUOswWWaz2e5dlhmnxV2WTD9gXc1wDFz3a2timmjELJ/
oV/i6KkRwUhVa8NLMMFKBt2JEJy6cG1kfVtfW3F46c2F1A==
------B0829AF6F1A2BD2399ED6ED5B4C66ED4--
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [sisyphus] OpenSSL
2007-05-14 21:45 [sisyphus] OpenSSL Dmitriy Shadrinov
@ 2007-05-14 21:53 ` Anton Farygin
2007-05-15 7:58 ` Шадринов Дмитрий Дмитриевич
0 siblings, 1 reply; 3+ messages in thread
From: Anton Farygin @ 2007-05-14 21:53 UTC (permalink / raw)
To: sisyphus
Видимо в bugzilla вешать...
Dmitriy Shadrinov wrote:
> Использую openssl-0.9.8d-alt2 для шифрования некоторых данных, их подписи для
> отправки по почте через скрипт. Вот последовательность действий:
>
> openssl enc -a -in source_file -out base64_file
> openssl smime -encrypt -in base64_file -out encrypted_file -des3 pub_key_dest.pem
> openssl smime -sign -in encrypted_file -out signed_enc_file -signer pub_key_my.pem -inkey private_key_my.key
>
> В результате получается файл в формате MIME, у которого тело имеет переводы
> срок CRLF, в то время как остальная часть LF. Это оказалось препятствием для
> системы-получателя. Она упорно утверждала, что подпись неверна, пока я вручную
> не убрал CR. Да, все исходные файлы не содержать CR.
>
> Удалось выяснить, что добавление CR происходит на последнем шаге - при
> добавлении подписи. Так же известно, что на старом OpenSSL-0.9.7a такого не
> происходит.
>
> Временно решил проблему использованием ключа -binary.
> Вот что получается в результате (без -binary):
>
>
> MIME-Version: 1.0
> Content-Type: multipart/signed; protocol="application/x-pkcs7-signature"; micalg=sha1; boundary="----B0829AF6F1A2BD2399ED6ED5B4C66ED4"
>
> This is an S/MIME signed message
>
> ------B0829AF6F1A2BD2399ED6ED5B4C66ED4
> MIME-Version: 1.0^M
> Content-Disposition: attachment; filename="smime.p7m"^M
> Content-Type: application/x-pkcs7-mime; smime-type=enveloped-data; name="smime.p7m"^M
> Content-Transfer-Encoding: base64^M
> ^M
> MIIKPwYJKoZIhvcNAQcDoIIKMDCCCiwCAQAxggE0MIIBMAIBADCBmDCBkjELMAkG^M
> A1UEBhMCUlUxETAPBgNVBAgTCE5vcmRXZXN0MRIwEAYDVQQHEwlZYXJvc2xhdmwx^M
> <skipped>
> AvDh/PloY/R3QBCN7DhAIJC3CnRE9GbxCTckB4bkzX0ncQGP8SZxP/rwQ8cuhtma^M
> th87gg3gjXfy4MFkJyWC3NtImPj27rY7jkKoS8gSdIRd6NI=^M
> ^M
>
> ------B0829AF6F1A2BD2399ED6ED5B4C66ED4
> Content-Type: application/x-pkcs7-signature; name="smime.p7s"
> Content-Transfer-Encoding: base64
> Content-Disposition: attachment; filename="smime.p7s"
>
> MIIEzgYJKoZIhvcNAQcCoIIEvzCCBLsCAQExCzAJBgUrDgMCGgUAMAsGCSqGSIb3
> DQEHAaCCAqMwggKfMIICCAIBATANBgkqhkiG9w0BAQQFADCBkjELMAkGA1UEBhMC
> <skipped>
> eWjK2tEySfz1jj3pTKlRNUOswWWaz2e5dlhmnxV2WTD9gXc1wDFz3a2timmjELJ/
> oV/i6KkRwUhVa8NLMMFKBt2JEJy6cG1kfVtfW3F46c2F1A==
>
> ------B0829AF6F1A2BD2399ED6ED5B4C66ED4--
> _______________________________________________
> Sisyphus mailing list
> Sisyphus@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sisyphus
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [sisyphus] OpenSSL
2007-05-14 21:53 ` Anton Farygin
@ 2007-05-15 7:58 ` Шадринов Дмитрий Дмитриевич
0 siblings, 0 replies; 3+ messages in thread
From: Шадринов Дмитрий Дмитриевич @ 2007-05-15 7:58 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
15 May 2007, Anton Farygin написал:
> Видимо в bugzilla вешать...
#11767
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2007-05-15 7:58 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-05-14 21:45 [sisyphus] OpenSSL Dmitriy Shadrinov
2007-05-14 21:53 ` Anton Farygin
2007-05-15 7:58 ` Шадринов Дмитрий Дмитриевич
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git