Статус: Новичок
Группы: Участники
Зарегистрирован: 10.05.2018(UTC)
Сообщений: 4
|
Автор: pd  404 ошибка
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,089
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 149 раз в 134 постах
|
Автор: dmstay 404 ошибка Начните отсюда - не заблудитесь.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.07.2018(UTC) Сообщений: 22  Откуда: екат Сказал(а) «Спасибо»: 5 раз
|
Добрый день!
Помогите с проблемой ГОСТовских шифров и OpenSSL
Имеем:
Установлен КриптоПро CSP 4 + openSSL.
В папке с программой лежат
libeay32.dll, ssleay32.dll, gost_capi.dll. Программа написана на C++/Qt .
Проблема в том что ПО не может найти шифр TLS_GOSTR341001, то есть он не видит гостовское шифрование.
Проверял в WireShark, происходит установка SSl соединения, но так как нужный шифр отсутствует, то на этапе Client Hello возникает "Handshake Failure".
А когда заходим на защищенный гостами сайт с интернет эксплорера - все ок, нужные шифры подгружаются и защищенное соединение устанавливается.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
|
Автор: andre74 Добрый день!
Помогите с проблемой ГОСТовских шифров и OpenSSL
Имеем:
Установлен КриптоПро CSP 4 + openSSL.
В папке с программой лежат
libeay32.dll, ssleay32.dll, gost_capi.dll. Программа написана на C++/Qt .
Проблема в том что ПО не может найти шифр TLS_GOSTR341001, то есть он не видит гостовское шифрование.
Проверял в WireShark, происходит установка SSl соединения, но так как нужный шифр отсутствует, то на этапе Client Hello возникает "Handshake Failure".
А когда заходим на защищенный гостами сайт с интернет эксплорера - все ок, нужные шифры подгружаются и защищенное соединение устанавливается. Ваше ПО -- это клиент на openssl? Qt здесь при чём? Если используете Qt обёртки над openssl, то лучше смотрите в сторону Qt с поддержкой ГОСТ: https://github.com/deemru/qtbaseЕсли сами инициализируете openssl, проверьте порядок инициализации, должно быть как-то так: https://github.com/mtroj...bcca2e731b561e542947f947 |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.07.2018(UTC) Сообщений: 22 Откуда: екат Сказал(а) «Спасибо»: 5 раз
|
Автор: Дмитрий Пичулин
Ваше ПО -- это клиент на openssl?
Да, клиентское приложение Автор: Дмитрий Пичулин
Qt здесь при чём? Если используете Qt обёртки над openssl...
Да в принципе не причем, просто стараюсь максимально обозначить задачу. К другим сайтам https подключаемся без проблем, openssl работает. Просто хочу "подружить" OpenSSL и ГОСТ скачал openssl-1.1.0h-gost-0.15 с гитхаба, но че-т пока не удается запустить. Кидаю в папку с проектом libssl-1_1.dll, libcrypto-1_1.dll, openssl.exe. Как теперь узнать, "дружит ли" openssl с гостами и криптопро, подскажите какую команду нужно ввести. Отредактировано пользователем 17 июля 2018 г. 13:15:06(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.07.2018(UTC) Сообщений: 22 Откуда: екат Сказал(а) «Спасибо»: 5 раз
|
Автор: Дмитрий Пичулин Простите, не помогает. Я делаю разработку по Вин7. Вы писали Цитата:мы переписали gost_capi на gostengy - сделал HKLM\System\CurrentControlSet\Control\SecurityProviders\Schannel\DisableClientExtendedMasterSecret = 1 (DWORD) - Скачал gostengy для Windows версия 32 бит - закинул в папку с проектом libssl-1_1.dll, libcrypto-1_1.dll, gostengy.dll. При работе с данными dll-ками ошибки Цитата:qt.network.ssl: QSslSocket: cannot call unresolved function TLSv1_2_client_method
qt.network.ssl: QSslSocket: cannot call unresolved function SSL_CTX_new
qt.network.ssl: QSslSocket: cannot call unresolved function SSL_library_init
qt.network.ssl: QSslSocket: cannot call unresolved function ERR_get_error
qt.network.ssl: QSslSocket: cannot call unresolved function ERR_get_error если в папку с проектом закинуть ssleay32.dll, libeay32.dll, то ошибка Цитата:SSL handshake failed (отсутствует шифры TLS_GOSTR341001). Таким образом OpenSSL работает, но gostengy как бы непричем
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
|
Автор: andre74 - закинул в папку с проектом libssl-1_1.dll, libcrypto-1_1.dll, gostengy.dll Простое подкладывание или замена dll не помогут, нужны правки в приложении и пересборка. На что обратить внимание в приложении указано выше. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.07.2018(UTC) Сообщений: 22 Откуда: екат Сказал(а) «Спасибо»: 5 раз
|
Автор: Дмитрий Пичулин Автор: andre74 - закинул в папку с проектом libssl-1_1.dll, libcrypto-1_1.dll, gostengy.dll Простое подкладывание или замена dll не помогут, нужны правки в приложении и пересборка. Да, соглашусь, не помогают. Каким образом тогда правильно использовать вышеперечисленные dll (будь то gost_capi или gostengy), если их нельзя просто так взять и "подложить" (вместе с OpenSSL). Кстати, сам по себе OpenSSL работает ладно. Ему нужно подложить "некую прокладку" чтобы он видел ГОСТы. Ради этого стоит ли пересобирать Qt...
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
