Статус: Новичок
Группы: Участники
Зарегистрирован: 21.12.2015(UTC) Сообщений: 6 
|
Добрый день. Понадобилась мне в своей реализации TLS поддержка TLSProxyKeyTransportBlob в "Client Key Exchange Message", сделал в соотв. с http://www.tc26.ru/metho...on/%D0%A2%D0%9A26TLS.pdf раздел 5.6 На встречу с OpenSSL проходит, на встречу с тестовым сервером http://tlsgost-2001.cryptopro.ru/ (там, кстати, свежий и актуальный CSP ?) выдает ошибку: Apr 5 13:31:00 tlsgost cprdr[6090]: libssp: ssl3_get_client_key_exchange asn1D_TLSGostKeyTransportBlob failed Apr 5 13:31:00 tlsgost cprdr[6090]: libssp: AddToMessageLog CryptoPro TLS. Error in ASN1 encoding Вообще говоря, судя по исходникам OpenSSL, его во всем это интересует только блок keyBlob, через proxyKeyBlobs он просто перескакивает, так что и уверенности на 100% в правильности моего блока нет. Но, тем не менее, готов ли КриптоПро CSP к появлению этого опционального поля (proxyKeyBlobs SEQUENCE OF TLSProxyKeyTransportBlob OPTIONAL) и как именно с ним работает ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,395  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
|
Этот блок обрабатывается согласно asn1 из драфта. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 21.12.2015(UTC) Сообщений: 6
|
Автор: maxdm  Этот блок обрабатывается согласно asn1 из драфта. Вот что то не складывается. Декодированное ASN.1 декодером то, что отсылаю в Client key exchange с комментами Ну, блок проксишный там фиктивный, но ASN.1 структуры его по RFC. Тестовому серверу не нравится. Код:
SEQUENCE // TLSGostKeyTransportBlob
{
SEQUENCE // keyBlob
{
SEQUENCE
{
OCTETSTRING 99092f73d98ba7e89d1017dbf7eae1a2d4465c156ff88fd1b3a2a978eeece284
OCTETSTRING 6b0e081c
}
[0]
{
OBJECTIDENTIFIER 1.2.643.2.2.31.1
[0]
{
SEQUENCE {
OBJECTIDENTIFIER 1.2.643.2.2.19
SEQUENCE {
OBJECTIDENTIFIER 1.2.643.2.2.35.2
OBJECTIDENTIFIER 1.2.643.2.2.30.1
}
}
BITSTRING 0x04409e3570cb44bd099cf6add0f4b0115f01a244bd3a801e86e2a044dad75c5f8e58983ff27839952c17a321b29fe047b8ea4e2c15ecccf62d1e0a6fa7a42eb36530 : 0 unused bit(s)
}
OCTETSTRING ecfd2647301c2a83
}
}
SEQUENCE // proxyKeyBlobs
{
SEQUENCE // TLSProxyKeyTransportBlob
{
SEQUENCE // keyBlob
{
SEQUENCE
{
OCTETSTRING 99092f73d98ba7e89d1017dbf7eae1a2d4465c156ff88fd1b3a2a978eeece284
OCTETSTRING 6b0e081c
}
[0]
{
OBJECTIDENTIFIER 1.2.643.2.2.31.1
[0]
{
SEQUENCE
{
OBJECTIDENTIFIER 1.2.643.2.2.19
SEQUENCE
{
OBJECTIDENTIFIER 1.2.643.2.2.35.2
OBJECTIDENTIFIER 1.2.643.2.2.30.1
}
}
BITSTRING 0x04409e3570cb44bd099cf6add0f4b0115f01a244bd3a801e86e2a044dad75c5f8e58983ff27839952c17a321b29fe047b8ea4e2c15ecccf62d1e0a6fa7a42eb36530 : 0 unused bit(s)
}
OCTETSTRING ecfd2647301c2a83
}
}
OCTETSTRING // Cert 3a4c4943494e464f5f414d4b4e3a7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4d7a4b50432f394175716859796f654644425a2b58662b4f7562342b66436674594766517444784353496677663239657646336e4d47414f6a356f624576412f2f3032757a325079762b76
}
}
}
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,395 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
|
Выложите целиком закодированный TLSGostKeyTransportBlob |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 21.12.2015(UTC) Сообщений: 6
|
Автор: maxdm Выложите целиком закодированный TLSGostKeyTransportBlob Вот дамп всего пакета.  SSL_HS_CLIENT_KEY_EXCHANGE.dump.txt (2kb) загружен 5 раз(а).Отступление от RFC только в том, что в OCTETSTRING 'cert' проксиинфо мы кладем не X.509 сертификат, а некоторые данные специфичные для нашего прокси. И, если бы CSP пытался пропарсить cert, ошибка ASN1 decode была бы неизбежна. Но я пробовал класть туда настоящий сертификат, ошибка та же. Так что, думаю, не в этом дело.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,395 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 21.12.2015(UTC) Сообщений: 6
|
Данные эксперимента трактовать трудно ввиду отсутствия диагностики, но, похоже, ничего с этим сервером не поменялось.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
