Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Алгоритм хеша файла при подписании в CryptoPro CSP
Статус: Участник
Группы: Участники
Зарегистрирован: 16.07.2013(UTC) Сообщений: 16 
|
Автор: Андрей *  Автор: costick  Bezymjannyjj.png (92kb) загружен 7 раз(а).Я пишут так, как будто прислал вам командную строку, которой формируют подпись. Что то еще нужно? Собственно мне и надо понимать - как эта утилита работает, чтобы проверить на своей стороне подпись. Я вообще не могу понять - ЧТО она подписывает. А вы мне - не отвечаете. Я ответил на вопрос и описал сразу, как работает при штатном использовании, более того - подписал и показал структуры. На снимке - проверка сертификата, а не подписи. Если выяснится, что там pkcs7 - то хеша нет в asn1, только значение ЭП. В контейнере подписи (pkcs7), который получается при работе приведенной командной строки, нет ни времени ни хэша (signingTime, messageDigest). Я спрашивал о том - ЧТО подвергается математической процедуре подписания, при том виде командной строки, который я привёл. Мы пробовали кучу вариантов - ни один не привел к успеху проверки подписи. Поэтому мне нужно четко знать - какой , конкретно, массив данных подписывается при данном виде командной строки.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504  Сказал «Спасибо»: 554 раз
Поблагодарили: 2251 раз в 1756 постах
|
Значит есть атрибут в реестре с 0?
Тогда получается pkcs7 и подписывается хеш от файла.
Без этого - cades bes и подписывается от структуры.
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2251 раз в 1756 постах
|
Автор: costick
Я спрашивал о том - ЧТО подвергается математической процедуре подписания, при том виде командной строки, который я привёл.
Мы пробовали кучу вариантов - ни один не привел к успеху проверки подписи.
Поэтому мне нужно четко знать - какой , конкретно, массив данных подписывается при данном виде командной строки.
подвергается всегда хеш, а от чего именно - зависит от настроек СКЗИ и переданных параметров утилитам. Я ожидал увидеть примеры - какие именно функции используете и как. Утилитами же проверяется ваш pkcs7 без проблем. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.07.2013(UTC) Сообщений: 16
|
Автор: Андрей * +
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\
если есть AddEsAttribute - удалить.
если AddEsAttribute=0 - формируется pkcs7
и там не будет уже времени и хеша. photo_2023-10-06_12-18-41.jpg (147kb) загружен 5 раз(а).Если атрибута нет, то и даты и хэша не будет? Отредактировано пользователем 6 октября 2023 г. 12:22:18(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2251 раз в 1756 постах
|
Автор: costick Автор: Андрей * +
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\
если есть AddEsAttribute - удалить.
если AddEsAttribute=0 - формируется pkcs7
и там не будет уже времени и хеша. photo_2023-10-06_12-18-41.jpg (147kb) загружен 5 раз(а).Если атрибута нет, то и даты и хэша не будет? У Вас pkcs7? Вы же подтвердили? И там нет подписанных атрибутов. Что еще требуется? Берите значение подписи, хешируйте файл, сверяйте или используйте высокоуровневые функции, там не требуется это знать. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2251 раз в 1756 постах
|
Автор: costick Автор: Андрей * +
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\
если есть AddEsAttribute - удалить.
если AddEsAttribute=0 - формируется pkcs7
и там не будет уже времени и хеша. photo_2023-10-06_12-18-41.jpg (147kb) загружен 5 раз(а).Если атрибута нет, то и даты и хэша не будет? если атрибута нет или он = 1 - то должно формироваться с ними и cades bes, если его кто-то добавил и выставил = 0 - то формируется pkcs7. Какие версии (полностью) csp и cryptcp используются? Вы до сих пор не показали как проверяете. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.07.2013(UTC) Сообщений: 16
|
Автор: Андрей * Автор: costick Автор: Андрей * +
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\
если есть AddEsAttribute - удалить.
если AddEsAttribute=0 - формируется pkcs7
и там не будет уже времени и хеша. photo_2023-10-06_12-18-41.jpg (147kb) загружен 5 раз(а).Если атрибута нет, то и даты и хэша не будет? У Вас pkcs7? Вы же подтвердили? И там нет подписанных атрибутов. Что еще требуется? Берите значение подписи, хешируйте файл, сверяйте или используйте высокоуровневые функции, там не требуется это знать. C:\Program Files\Crypto Pro\CSP\cryptcp.x64.exe" -signf -cert -nochain -thumbprint 794...c1966f32c4f2d3f6434 “Имя файла” Вот эта командная строка - формирует pkcs7, в котором нет ни даты подписания, ни хэша. Пытаемся проверять, просто рассчитав хэш по файлу (не приводя к 15-ричной строке) по sha1 - проверка не проходит. Может быть там есть какие-то тонкости, например утилита считает хэш с обратной последовательностью байт? или еще что-то? Код проверки на стороне приемника попытаюсь прислать сюда, если наша безопасность согласует.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2251 раз в 1756 постах
|
Автор: costick
C:\Program Files\Crypto Pro\CSP\cryptcp.x64.exe" -signf -cert -nochain -thumbprint 794...c1966f32c4f2d3f6434 “Имя файла”
Вот эта командная строка - формирует pkcs7, в котором нет ни даты подписания, ни хэша.
Пытаемся проверять, просто рассчитав хэш по файлу (не приводя к 15-ричной строке) по sha1 - проверка не проходит.
Может быть там есть какие-то тонкости, например утилита считает хэш с обратной последовательностью байт? или еще что-то?
Код проверки на стороне приемника попытаюсь прислать сюда, если наша безопасность согласует. Проверяйте: 1) Сертификат -> контейнер от КриптоПРО CSP? 2) Расчитывать хеш нужно по алгоритму хеширования криптопровайдера и ключа - в данном случае, если ГОСТ - ГОСТ 2012 256 бит. 3) -thumbprint 794...c1966f32c4f2d3f6434 = это ГОСТ сертификат? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.07.2013(UTC) Сообщений: 16
|
Автор: Андрей * Автор: costick
C:\Program Files\Crypto Pro\CSP\cryptcp.x64.exe" -signf -cert -nochain -thumbprint 794...c1966f32c4f2d3f6434 “Имя файла”
Вот эта командная строка - формирует pkcs7, в котором нет ни даты подписания, ни хэша.
Пытаемся проверять, просто рассчитав хэш по файлу (не приводя к 15-ричной строке) по sha1 - проверка не проходит.
Может быть там есть какие-то тонкости, например утилита считает хэш с обратной последовательностью байт? или еще что-то?
Код проверки на стороне приемника попытаюсь прислать сюда, если наша безопасность согласует. Проверяйте: 1) Сертификат -> контейнер от КриптоПРО CSP? 2) Расчитывать хеш нужно по алгоритму хеширования криптопровайдера и ключа - в данном случае, если ГОСТ - ГОСТ 2012 256 бит. 3) -thumbprint 794...c1966f32c4f2d3f6434 = это ГОСТ сертификат? >> 1) Сертификат -> контейнер от КриптоПРО CSP?Да >> 2) Расчитывать хеш нужно по алгоритму хеширования криптопровайдера и ключа - в данном случае, если ГОСТ - ГОСТ 2012 256 бит.Так и делаем >> 3) -thumbprint 794...c1966f32c4f2d3f6434 = это ГОСТ сертификат?Нет, сертификат sha1 Постараюсь и сертификат прислать, если безопасность согласует Отредактировано пользователем 6 октября 2023 г. 13:47:11(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2251 раз в 1756 постах
|
Автор: costick Автор: Андрей * Автор: costick
C:\Program Files\Crypto Pro\CSP\cryptcp.x64.exe" -signf -cert -nochain -thumbprint 794...c1966f32c4f2d3f6434 “Имя файла”
Вот эта командная строка - формирует pkcs7, в котором нет ни даты подписания, ни хэша.
Пытаемся проверять, просто рассчитав хэш по файлу (не приводя к 15-ричной строке) по sha1 - проверка не проходит.
Может быть там есть какие-то тонкости, например утилита считает хэш с обратной последовательностью байт? или еще что-то?
Код проверки на стороне приемника попытаюсь прислать сюда, если наша безопасность согласует. Проверяйте: 1) Сертификат -> контейнер от КриптоПРО CSP? 2) Расчитывать хеш нужно по алгоритму хеширования криптопровайдера и ключа - в данном случае, если ГОСТ - ГОСТ 2012 256 бит. 3) -thumbprint 794...c1966f32c4f2d3f6434 = это ГОСТ сертификат? >> 1) Сертификат -> контейнер от КриптоПРО CSP?Да >> 2) Расчитывать хеш нужно по алгоритму хеширования криптопровайдера и ключа - в данном случае, если ГОСТ - ГОСТ 2012 256 бит.Так и делаем >> 3) -thumbprint 794...c1966f32c4f2d3f6434 = это ГОСТ сертификат?Нет, сертификат sha1 Постараюсь и сертификат прислать, если безопасность согласует sha1 - это алгоритм хеширования. т.е. у Вас RSA сертификат и при этом используете реализацию от КриптоПРО (RSA and AES CSP)? или? пришлите тестовый файл и подпись к нему, Вы всё равно же прислали уже снимок с реквизитами сертификата. |
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Алгоритм хеша файла при подписании в CryptoPro CSP
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
