Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Алгоритм хеша файла при подписании в CryptoPro CSP
Статус: Участник
Группы: Участники
Зарегистрирован: 16.07.2013(UTC) Сообщений: 16 
|
Автор: Андрей *  Автор: costick Автор: Андрей * Автор: costick
C:\Program Files\Crypto Pro\CSP\cryptcp.x64.exe" -signf -cert -nochain -thumbprint 794...c1966f32c4f2d3f6434 “Имя файла”
Вот эта командная строка - формирует pkcs7, в котором нет ни даты подписания, ни хэша.
Пытаемся проверять, просто рассчитав хэш по файлу (не приводя к 15-ричной строке) по sha1 - проверка не проходит.
Может быть там есть какие-то тонкости, например утилита считает хэш с обратной последовательностью байт? или еще что-то?
Код проверки на стороне приемника попытаюсь прислать сюда, если наша безопасность согласует. Проверяйте: 1) Сертификат -> контейнер от КриптоПРО CSP? 2) Расчитывать хеш нужно по алгоритму хеширования криптопровайдера и ключа - в данном случае, если ГОСТ - ГОСТ 2012 256 бит. 3) -thumbprint 794...c1966f32c4f2d3f6434 = это ГОСТ сертификат? >> 1) Сертификат -> контейнер от КриптоПРО CSP?Да >> 2) Расчитывать хеш нужно по алгоритму хеширования криптопровайдера и ключа - в данном случае, если ГОСТ - ГОСТ 2012 256 бит.Так и делаем >> 3) -thumbprint 794...c1966f32c4f2d3f6434 = это ГОСТ сертификат?Нет, сертификат sha1 Постараюсь и сертификат прислать, если безопасность согласует sha1 - это алгоритм хеширования. т.е. у Вас RSA сертификат и при этом используете реализацию от КриптоПРО (RSA and AES CSP)? или? пришлите тестовый файл и подпись к нему, Вы всё равно же прислали уже снимок с реквизитами сертификата. Да сертификат sha1.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.07.2013(UTC) Сообщений: 16
|
Автор: costick Автор: Андрей * Автор: costick Автор: Андрей * Автор: costick
C:\Program Files\Crypto Pro\CSP\cryptcp.x64.exe" -signf -cert -nochain -thumbprint 794...c1966f32c4f2d3f6434 “Имя файла”
Вот эта командная строка - формирует pkcs7, в котором нет ни даты подписания, ни хэша.
Пытаемся проверять, просто рассчитав хэш по файлу (не приводя к 15-ричной строке) по sha1 - проверка не проходит.
Может быть там есть какие-то тонкости, например утилита считает хэш с обратной последовательностью байт? или еще что-то?
Код проверки на стороне приемника попытаюсь прислать сюда, если наша безопасность согласует. Проверяйте: 1) Сертификат -> контейнер от КриптоПРО CSP? 2) Расчитывать хеш нужно по алгоритму хеширования криптопровайдера и ключа - в данном случае, если ГОСТ - ГОСТ 2012 256 бит. 3) -thumbprint 794...c1966f32c4f2d3f6434 = это ГОСТ сертификат? >> 1) Сертификат -> контейнер от КриптоПРО CSP?Да >> 2) Расчитывать хеш нужно по алгоритму хеширования криптопровайдера и ключа - в данном случае, если ГОСТ - ГОСТ 2012 256 бит.Так и делаем >> 3) -thumbprint 794...c1966f32c4f2d3f6434 = это ГОСТ сертификат?Нет, сертификат sha1 Постараюсь и сертификат прислать, если безопасность согласует sha1 - это алгоритм хеширования. т.е. у Вас RSA сертификат и при этом используете реализацию от КриптоПРО (RSA and AES CSP)? или? пришлите тестовый файл и подпись к нему, Вы всё равно же прислали уже снимок с реквизитами сертификата. Да сертификат sha1. приложил  test.txt.sgn (3kb) загружен 2 раз(а). test.txt (1kb) загружен 1 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504  Сказал «Спасибо»: 554 раз
Поблагодарили: 2251 раз в 1756 постах
|
теперь рассказывайте, как проверяете этот pkcs7.
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.07.2013(UTC) Сообщений: 16
|
Автор: Андрей * теперь рассказывайте, как проверяете этот pkcs7.
1) Сначала по файлу стандартным классом java security считаем хэш: MessageDigest messageDigest = MessageDigest.getInstance(“SHA1”) … .. messageDigest.digest() 2) Потом инициализируем объект signature и проверяем подпись final Signature signature = Signature.getInstance(“SHA1withRSA”); signature.initVerify(<сертификат>); signature.update(<хэш>); SignerInformation signerInformation = ((List<SignerInformation>) cms.getSignerInfos().getSigners()).get(0); signature.verify(signerInformation.getSignature()); Реализация здесь, в java, как я понимаю - из пакета sun.security.rsa Отредактировано пользователем 9 октября 2023 г. 15:49:51(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2251 раз в 1756 постах
|
понятно, java... через ms cryptoapi и в linux (cryptcp) - у меня проходит проверка, что не хватает в коде\или где ошибка - в ветке про jcsp можно спросить. хеш файла: 1.3.14.3.2.26 Secure Hash Algorithm (SHA-1) = 65E21EA0DE8852ABC2B0D821C1F9AC6F2CD5BD98 Snimok ehkrana ot 2023-10-09 16-58-50.png (32kb) загружен 3 раз(а). Snimok ehkrana ot 2023-10-09 16-29-03.png (27kb) загружен 4 раз(а). Snimok ehkrana ot 2023-10-09 16-31-39.png (43kb) загружен 4 раз(а). |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.07.2013(UTC) Сообщений: 16
|
Автор: Андрей * понятно, java... через ms cryptoapi и в linux (cryptcp) - у меня проходит проверка, что не хватает в коде\или где ошибка - в ветке про jcsp можно спросить. хеш файла: 1.3.14.3.2.26 Secure Hash Algorithm (SHA-1) = 65E21EA0DE8852ABC2B0D821C1F9AC6F2CD5BD98 Snimok ehkrana ot 2023-10-09 16-58-50.png (32kb) загружен 3 раз(а). Snimok ehkrana ot 2023-10-09 16-29-03.png (27kb) загружен 4 раз(а). Snimok ehkrana ot 2023-10-09 16-31-39.png (43kb) загружен 4 раз(а). Хэш в java считается - точно такой же как и у Вас. При проверке, если отладчиком залезть в реализацию - явно видно что подписано что-то не то. Не просто хэш. Ну либо хэш посчитанный от чего-то еще кроме файла Отредактировано пользователем 9 октября 2023 г. 16:14:23(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.07.2013(UTC) Сообщений: 16
|
В общем поняли в чем дело - в такой конфигурации командной строки эта утилита подписывает просто сам файл, а не его хэш.
Собственно именно это я и хотел от вас услышать. Спасибо за помощь.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2251 раз в 1756 постах
|
Автор: costick В общем поняли в чем дело - в такой конфигурации командной строки эта утилита подписывает просто сам файл, а не его хэш.
Собственно именно это я и хотел от вас услышать. Спасибо за помощь. Неправильный вывод. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.07.2013(UTC) Сообщений: 16
|
Автор: Андрей * Автор: costick В общем поняли в чем дело - в такой конфигурации командной строки эта утилита подписывает просто сам файл, а не его хэш.
Собственно именно это я и хотел от вас услышать. Спасибо за помощь. Неправильный вывод. Математическая проверка подписи по массиву байт файла приводит к положительному результату.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,113
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 153 раз в 138 постах
|
Электронная подпись, в основе своей - асимметричное шифрование, которое работает на порядки медленнее симметричного.
Поэтому никто, в здравом уме, не подписывает сколько-нибудь "длинное" содержимое.
Считается (криптостойкий) хэш, добавляется имитовставка и подписывается "вот этот" короткий блок данных.
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Алгоритм хеша файла при подписании в CryptoPro CSP
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
