Форум КриптоПро
»
Средства криптографической защиты информации
»
Другие продукты
»
неверное расшифрование файла утилитой cryptcp на windows arm в parallels на m1
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.08.2022(UTC)
Сообщений: 4
|
Добрый день! Для информации: при расшифровании файла с помощью утилиты cryptcp.x64.exe (версия 5.0.11944.0) с КриптоПро CSP 5.0.12500 КС1 на Windows ARM64 (сборка 22000.856) в среде виртуализации Parallels Desktop 17.1.4 на компьютере MacBook Pro 2021 (MacOS Monterrey 12.5.1, Apple Silicon M1 Pro) операция успешно завершается без ошибок, но получаемый файл совершенно не равен исходному. Результаты certutil -dump на зашифрованный файл: Код:Сообщение PKCS7:
CMSG_ENVELOPED(3)
CMSG_ENVELOPED_DATA_PKCS_1_5_VERSION(0)
Тип содержимого: 1.2.840.113549.1.7.1 Данные PKCS 7
Алгоритм шифрования содержимого:
ObjectID алгоритма: 1.2.643.2.2.21 ГОСТ 28147-89
Параметры алгоритма:
0000 30 13 04 08 ff aa 7f a5 27 94 b7 35 06 07 2a 85
0010 03 02 02 1f 01
ff aa 7f a5 27 94 b7 35 ....'..5
1.2.643.2.2.31.1 ГОСТ 28147-89, параметры по умолчанию
Содержимое сообщения PKCS7:
...
Нет подписи
Счетчик получателей: 1
Сведения о получателе[0]:
CMSG_KEY_TRANS_RECIPIENT(1)
CERT_ID_ISSUER_SERIAL_NUMBER(1)
Серийный номер: ...
Поставщик: ...
Алгоритм шифрования ключа:
ObjectID алгоритма: 1.2.643.7.1.1.1.1 ГОСТ Р 34.10-2012 256 бит
Параметры алгоритма:
0000 30 13 06 07 2a 85 03 02 02 24 00 06 08 2a 85 03
0010 07 01 01 02 02
1.2.643.2.2.36.0 ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
1.2.643.7.1.1.2.2 ГОСТ Р 34.11-2012 256 бит
Зашифрованный ключ:
...
Нет сертификатов
Нет списков отзыва сертификатов (CRL)
CertUtil: -dump — команда успешно выполнена.
Ключ хранится в контейнере на токене: Код:Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа пользователя
Имя ...
Уникальное имя SCARD\ETOKEN_JAVA_...\CC00\C417
FQCN \\.\ARDS JaCarta 0\...
Проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа запрещен
алгоритм ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
сертификат в контейнере соответствует закрытому ключу
имя сертификата ...
субъект ...
поставщик ...
действителен с ...
действителен по ...
серийный номер ...
сертификат в хранилище My
субъект ...
cсылка на закрытый ключ SCARD\ETOKEN_JAVA_...\CC00\C417; Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider#80; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1
cрок действия закрытого ключа ...
использование ключа обмена разрешено до окончания срока действия закрытого ключа.
Ключ подписи отсутствует
Симметричный ключ отсутствует
Загрузка ключей успешно
Версия контейнера 2
Значение ControlKeyTimeValidity 1
Режим работы CSP библиотека
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по ...
некритическое Расширение контейнера КриптоПро CSP. Доверенные сертификаты обмена
имя сертификата ...
субъект ...
поставщик ...
действителен с ...
действителен по ...
серийный номер ...
некритическое Расширение контейнера КриптоПро CSP. Промежуточные сертификаты
имя сертификата ...
субъект ...
поставщик ...
действителен с ...
действителен по ...
серийный номер ...
Дайте знать если вам интересно продиагностировать и исправить эту ошибку. Я свою задачу по разовому расшифрованию файлов уже выполнил на другой классической Intel x64 машине - там все то же самое прошло успешно и получившийся файл равен исходному.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719   Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
Здравствуйте.
Через Инструменты КриптоПРО - успешно расшифровывается и файл равен исходному? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
Добрый день, спасибо за сообщение. Приняли в работу.
Проблем точно быть не должно в 32-х битной версии cryptcp и с выключенной службой xtacache. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.08.2022(UTC)
Сообщений: 4
|
Автор: Андрей *  Через Инструменты КриптоПРО - успешно расшифровывается и файл равен исходному? Да, через Инструменты КриптоПРО все расшифровалось корректно - файл соответствует исходному. Не знал, что появился такой удобный инструмент с GUI, спасибо!
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.08.2022(UTC)
Сообщений: 4
|
Автор: Максим Коллегин Проблем точно быть не должно в 32-х битной версии cryptcp и с выключенной службой xtacache. Попробовал сделать через cpyptcp.win32.exe - тоже отработало как надо и получен корректный исходный файл, xtacache при этом никак не изменял.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
Автор: alex-khokhlov Автор: Максим Коллегин Проблем точно быть не должно в 32-х битной версии cryptcp и с выключенной службой xtacache. Попробовал сделать через cpyptcp.win32.exe - тоже отработало как надо и получен корректный исходный файл, xtacache при этом никак не изменял. А можно вас попросить повторить операцию на Intel x64 версии, остановив драйвер? в сmd с правами администратора. Хочется понять, проблема с перехватами или с ARM64\x64 эмуляцией. Отредактировано пользователем 19 августа 2022 г. 14:11:26(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.08.2022(UTC)
Сообщений: 4
|
Автор: Максим Коллегин А можно вас попросить повторить операцию на Intel x64 версии, остановив драйвер? в сmd с правами администратора. Хочется понять, проблема с перехватами или с ARM64\x64 эмуляцией. Если речь про виртуальную машину на Macbook M1 - результат на ней внутри виртуальной машины после net stop cproctrl тот же самый (отрицательный). Если про другую машину на классическом Intel x64 - там после после net stop cproctrl результат стал отрицательным вместо положительного и визуально идентичен macbook. После запуска cproctrl - опять все дешифруется как надо. Работа на Intel x64 идет через RDP с пробросом token'а с Macbook через RDP.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
|
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Другие продукты
»
неверное расшифрование файла утилитой cryptcp на windows arm в parallels на m1
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
