Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

67 Страницы«<5859606162>»
Опции
К последнему сообщению К первому непрочитанному
Offline Coriolis  
#591 Оставлено : 23 апреля 2020 г. 17:21:39(UTC)
Coriolis

Статус: Участник

Группы: Участники
Зарегистрирован: 09.08.2018(UTC)
Сообщений: 17
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 3 раз в 2 постах
test.zip (1,582kb) загружен 2 раз(а).Коллеги, доброго времени суток!
В версии OpenSSL 1.1.1g (версия файлов 1.1.1.7) наблюдается неприятный баг: при выходе из openssl.exe (командой exit) приложение сваливается по не пойманному AV.
Версия gostengy 4.0.536.0

Проверил ProcessHacker'ом что загружены именно эти библиотеки.
Собрал тестовый пример, добавлю во вложение.

Это openssl.cfg:
Код:
openssl_conf = openssl_def

[openssl_def]
engines = engine_section

[engine_section]
gostengy = gost_section

[gost_section]
engine_id = gostengy
dynamic_path = gostengy
default_algorithms = CIPHERS, DIGESTS, PKEY, PKEY_CRYPTO, PKEY_ASN1

Это openssl.cfg

Это ossl.cmd:
Код:
set OPENSSL_CONF=.\openssl.cfg
openssl.exe


Выглядит так:
Код:
c:\MSM\x\exe\111>set OPENSSL_CONF=.\openssl.cfg

c:\MSM\x\exe\111>openssl.exe
OpenSSL> version
OpenSSL 1.1.1g  21 Apr 2020
OpenSSL> engine
(dynamic) Dynamic engine loading support
(gostengy) CryptoPro GostEngy ($Revision: 203422 $)
OpenSSL> ciphers
TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES256-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:RSA-PSK-AES256-GCM-SHA384:DHE-PSK-AES256-GCM-SHA384:RSA-PSK-CHACHA20-POLY1305:DHE-PSK-CHACHA20-POLY1305:ECDHE-PSK-CHACHA20-POLY1305:AES256-GCM-SHA384:PSK-AES256-GCM-SHA384:PSK-CHACHA20-POLY1305:RSA-PSK-AES128-GCM-SHA256:DHE-PSK-AES128-GCM-SHA256:AES128-GCM-SHA256:PSK-AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:ECDHE-PSK-AES256-CBC-SHA384:ECDHE-PSK-AES256-CBC-SHA:SRP-RSA-AES-256-CBC-SHA:SRP-AES-256-CBC-SHA:RSA-PSK-AES256-CBC-SHA384:DHE-PSK-AES256-CBC-SHA384:RSA-PSK-AES256-CBC-SHA:DHE-PSK-AES256-CBC-SHA:GOST2012-GOST8912-GOST8912:GOST2001-GOST89-GOST89:AES256-SHA:PSK-AES256-CBC-SHA384:PSK-AES256-CBC-SHA:ECDHE-PSK-AES128-CBC-SHA256:ECDHE-PSK-AES128-CBC-SHA:SRP-RSA-AES-128-CBC-SHA:SRP-AES-128-CBC-SHA:RSA-PSK-AES128-CBC-SHA256:DHE-PSK-AES128-CBC-SHA256:RSA-PSK-AES128-CBC-SHA:DHE-PSK-AES128-CBC-SHA:AES128-SHA:PSK-AES128-CBC-SHA256:PSK-AES128-CBC-SHA
OpenSSL>exit


Даже если прсото запустить ossl.cmd и сразу там exit то вылетает. Если просто openssl.exe то всё норм. Т.е. я делаю вывод что с gostengy что-то.
Вот сборка (openssl собирал не сам, взял с сайта где люди специально собирают)
test.zip (1,582kb) загружен 2 раз(а).
thanks 2 пользователей поблагодарили Coriolis за этот пост.
pd оставлено 23.04.2020(UTC), vasyast оставлено 07.05.2020(UTC)
Offline Дмитрий Пичулин  
#592 Оставлено : 23 апреля 2020 г. 19:18:15(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: Coriolis Перейти к цитате
test.zip (1,582kb) загружен 2 раз(а).Коллеги, доброго времени суток!
В версии OpenSSL 1.1.1g (версия файлов 1.1.1.7) наблюдается неприятный баг: при выходе из openssl.exe (командой exit) приложение сваливается по не пойманному AV.

Спасибо, да, видимо изменился порядок вызовы деструкторов, не были к такому готовы, сборка с исправлением будет в ближайшее время.

Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
Coriolis оставлено 23.04.2020(UTC)
Offline Дмитрий Пичулин  
#593 Оставлено : 27 апреля 2020 г. 12:18:15(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: Дмитрий Пичулин Перейти к цитате
Автор: Coriolis Перейти к цитате
Коллеги, доброго времени суток!
В версии OpenSSL 1.1.1g (версия файлов 1.1.1.7) наблюдается неприятный баг: при выходе из openssl.exe (командой exit) приложение сваливается по не пойманному AV.

Спасибо, да, видимо изменился порядок вызовы деструкторов, не были к такому готовы, сборка с исправлением будет в ближайшее время.


Исправлено: https://update.cryptopro...t/nginx-gost/bin/210517/
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
Coriolis оставлено 27.04.2020(UTC)
Offline Coriolis  
#594 Оставлено : 27 апреля 2020 г. 12:24:40(UTC)
Coriolis

Статус: Участник

Группы: Участники
Зарегистрирован: 09.08.2018(UTC)
Сообщений: 17
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 3 раз в 2 постах
Супер, сегодня протестируем уже, спасибо!

UPD: Коллеги, всё работает, спасибо большое!

Отредактировано пользователем 28 апреля 2020 г. 11:20:06(UTC)  | Причина: Не указана

Offline Dmitrii F  
#595 Оставлено : 27 мая 2020 г. 14:49:31(UTC)
Dmitrii F

Статус: Участник

Группы: Участники
Зарегистрирован: 27.05.2020(UTC)
Сообщений: 28
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Здравствуйте!
Скажите пожалуйста, возможно ли
создание откреплённой подписи xml файла с помощью
openssl+gost engine, используя алгоритм gost12_256
так, чтобы можно было успешно провести верификацию способом, как
в стандартоном примере - Simple\xml\vb\Verify.vb для CryptoPro.Net,
с небольшими изменениями:

Код:


Public Shared Sub Main(ByVal args As String())
' Разбираем аргументы
If args.Length < 2 Then
Console.WriteLine("Xml.Verify <document> ...")
Return
End If

' Создаем новый XML документ в памяти.
Dim xmlDocument As XmlDocument = New XmlDocument()
Dim xmlSgn As XmlDocument = New XmlDocument()

' Сохраняем все пробельные символы, они важны при проверке
' подписи.
xmlDocument.PreserveWhitespace = True


xmlSgn.PreserveWhitespace = True
' Загружаем подписанный документ из файла.
xmlDocument.Load(args(0))
xmlSgn.Load(args(1))


' Ищем все node "Signature" и сохраняем их в объекте XmlNodeList
Dim nodeList As XmlNodeList = xmlSgn.GetElementsByTagName(
"Signature", SignedXml.XmlDsigNamespaceUrl)

Console.WriteLine("Найдено:{0} подпис(ей).", nodeList.Count)

' Проверяем все подписи.
For curSignature As Integer = 0 To nodeList.Count - 1
	' Создаем объект SignedXml для проверки подписи документа.
	Dim signedXml As SignedXml = New SignedXml(xmlDocument)

	' Загружаем узел с подписью.
	signedXml.LoadXml(nodeList(curSignature))

	' Проверяем подпись и выводим результат.

	Dim result As Boolean = signedXml.CheckSignature()

	' Выводим результат проверки подписи в консоль.
	If result Then
		Console.WriteLine("XML подпись[{0}] верна.", curSignature + 1)
	Else
		Console.WriteLine("XML подпись[{0}] не верна.", curSignature + 1)
	End If
Next

End Sub


Архив с исходным xml файлом, файлом с откреплённой подписью и сертификатом:
example.zip (2kb) загружен 9 раз(а). example.zip (2kb) загружен 9 раз(а).

Offline Дмитрий Пичулин  
#596 Оставлено : 27 мая 2020 г. 15:23:23(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: Dmitrii F Перейти к цитате
Здравствуйте!
Скажите пожалуйста, возможно ли
создание откреплённой подписи xml файла с помощью
openssl+gost engine, используя алгоритм gost12_256
так, чтобы можно было успешно провести верификацию способом, как
в стандартоном примере - Simple\xml\vb\Verify.vb для CryptoPro.Net,

Подпись через библиотеку openssl + gostengy в принципе сделать возможно на любые данные.

Можно ли сделать то, что вам необходимо, через утилиту командной строки openssl мы не знаем.

Знания в базе знаний, поддержка в техподдержке
Offline Dmitrii F  
#597 Оставлено : 27 мая 2020 г. 16:07:16(UTC)
Dmitrii F

Статус: Участник

Группы: Участники
Зарегистрирован: 27.05.2020(UTC)
Сообщений: 28
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Спасибо большое, что ответили.
Вероятно, что я не совсем правильно сформулировал вопрос.

Создание откреплённой подписи указанным алгоритмом производится успешно.


А вот поверить, как в примере VB выше успешно не получается.
Возможна ли в принципе такая (как в примере) проверка откреплённой подписи?
Или нужно использовать другую технологию проверки?

Просто, если возможно, то мне будет проще понять, что я действительно что-то
не так делаю при проверке - может канонизация xml, которая производится перед созданием
откреплённой подписи (Python:lxml.etree) не совсем совпадает с канонизацией, которая производится в .Net
(XmlDsigExcC14NTransform) или SignatureMethod Algorithm и DigestMethod Algorithm надо как-то по-другому
указывать.

Offline Дмитрий Пичулин  
#598 Оставлено : 27 мая 2020 г. 16:25:43(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: Dmitrii F Перейти к цитате
Спасибо большое, что ответили.
Вероятно, что я не совсем правильно сформулировал вопрос.

Создание откреплённой подписи указанным алгоритмом производится успешно.


А вот поверить, как в примере VB выше успешно не получается.
Возможна ли в принципе такая (как в примере) проверка откреплённой подписи?
Или нужно использовать другую технологию проверки?

Просто, если возможно, то мне будет проще понять, что я действительно что-то
не так делаю при проверке - может канонизация xml, которая производится перед созданием
откреплённой подписи (Python:lxml.etree) не совсем совпадает с канонизацией, которая производится в .Net
(XmlDsigExcC14NTransform) или SignatureMethod Algorithm и DigestMethod Algorithm надо как-то по-другому
указывать.

Создайте по этому вопросу отдельную тему и сформулируйте вопрос более чётко.
Знания в базе знаний, поддержка в техподдержке
Offline Dmitrii F  
#599 Оставлено : 27 мая 2020 г. 16:28:06(UTC)
Dmitrii F

Статус: Участник

Группы: Участники
Зарегистрирован: 27.05.2020(UTC)
Сообщений: 28
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Спасибо.
Сейчас сделаю.
Offline Dmitrii F  
#600 Оставлено : 27 мая 2020 г. 17:12:11(UTC)
Dmitrii F

Статус: Участник

Группы: Участники
Зарегистрирован: 27.05.2020(UTC)
Сообщений: 28
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Ссылка на новую тему.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
67 Страницы«<5859606162>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.