Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

67 Страницы«<3536373839>»
Опции
К последнему сообщению К первому непрочитанному
Offline dmstay  
#361 Оставлено : 10 мая 2018 г. 11:57:17(UTC)
dmstay

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.05.2018(UTC)
Сообщений: 4

Автор: pd Перейти к цитате
Обновили gost_capi и gostengy: https://update.cryptopro...t/nginx-gost/bin/173647/



404 ошибка
Offline basid  
#362 Оставлено : 10 мая 2018 г. 12:27:05(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
Автор: dmstay Перейти к цитате
404 ошибка
Начните отсюда - не заблудитесь.

Offline Дмитрий Пичулин  
#363 Оставлено : 10 мая 2018 г. 13:40:48(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: dmstay Перейти к цитате
Автор: pd Перейти к цитате
Обновили gost_capi и gostengy: https://update.cryptopro...t/nginx-gost/bin/173647/



404 ошибка

Исправили, более 404 ошибки не будет, но старые версии переехали в архив, актуальная версия: https://update.cryptopro...t/nginx-gost/bin/174535/
Знания в базе знаний, поддержка в техподдержке
Offline andre74  
#364 Оставлено : 17 июля 2018 г. 11:38:41(UTC)
andre74

Статус: Участник

Группы: Участники
Зарегистрирован: 17.07.2018(UTC)
Сообщений: 22
Российская Федерация
Откуда: екат

Сказал(а) «Спасибо»: 5 раз
Добрый день!
Помогите с проблемой ГОСТовских шифров и OpenSSL

Имеем:

Установлен КриптоПро CSP 4 + openSSL.

В папке с программой лежат
libeay32.dll, ssleay32.dll, gost_capi.dll. Программа написана на C++/Qt .
Проблема в том что ПО не может найти шифр TLS_GOSTR341001, то есть он не видит гостовское шифрование.
Проверял в WireShark, происходит установка SSl соединения, но так как нужный шифр отсутствует, то на этапе Client Hello возникает "Handshake Failure".

А когда заходим на защищенный гостами сайт с интернет эксплорера - все ок, нужные шифры подгружаются и защищенное соединение устанавливается.
Offline Дмитрий Пичулин  
#365 Оставлено : 17 июля 2018 г. 11:45:38(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: andre74 Перейти к цитате
Добрый день!
Помогите с проблемой ГОСТовских шифров и OpenSSL

Имеем:

Установлен КриптоПро CSP 4 + openSSL.

В папке с программой лежат
libeay32.dll, ssleay32.dll, gost_capi.dll. Программа написана на C++/Qt .
Проблема в том что ПО не может найти шифр TLS_GOSTR341001, то есть он не видит гостовское шифрование.
Проверял в WireShark, происходит установка SSl соединения, но так как нужный шифр отсутствует, то на этапе Client Hello возникает "Handshake Failure".

А когда заходим на защищенный гостами сайт с интернет эксплорера - все ок, нужные шифры подгружаются и защищенное соединение устанавливается.

Ваше ПО -- это клиент на openssl?

Qt здесь при чём? Если используете Qt обёртки над openssl, то лучше смотрите в сторону Qt с поддержкой ГОСТ: https://github.com/deemru/qtbase

Если сами инициализируете openssl, проверьте порядок инициализации, должно быть как-то так: https://github.com/mtroj...bcca2e731b561e542947f947

Знания в базе знаний, поддержка в техподдержке
Offline andre74  
#366 Оставлено : 17 июля 2018 г. 12:11:29(UTC)
andre74

Статус: Участник

Группы: Участники
Зарегистрирован: 17.07.2018(UTC)
Сообщений: 22
Российская Федерация
Откуда: екат

Сказал(а) «Спасибо»: 5 раз
Автор: Дмитрий Пичулин Перейти к цитате

Ваше ПО -- это клиент на openssl?

Да, клиентское приложение
Автор: Дмитрий Пичулин Перейти к цитате

Qt здесь при чём? Если используете Qt обёртки над openssl...

Да в принципе не причем, просто стараюсь максимально обозначить задачу. К другим сайтам https подключаемся без проблем, openssl работает. Просто хочу "подружить" OpenSSL и ГОСТ

скачал openssl-1.1.0h-gost-0.15 с гитхаба, но че-т пока не удается запустить. Кидаю в папку с проектом libssl-1_1.dll, libcrypto-1_1.dll, openssl.exe. Как теперь узнать, "дружит ли" openssl с гостами и криптопро, подскажите какую команду нужно ввести.

Отредактировано пользователем 17 июля 2018 г. 13:15:06(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#367 Оставлено : 17 июля 2018 г. 13:54:30(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: andre74 Перейти к цитате
скачал openssl-1.1.0h-gost-0.15 с гитхаба, но че-т пока не удается запустить. Кидаю в папку с проектом libssl-1_1.dll, libcrypto-1_1.dll, openssl.exe. Как теперь узнать, "дружит ли" openssl с гостами и криптопро, подскажите какую команду нужно ввести.

https://www.cryptopro.ru....aspx?g=posts&t=8544
https://www.cryptopro.ru....aspx?g=posts&t=8733
https://www.cryptopro.ru...aspx?g=posts&t=12505

Знания в базе знаний, поддержка в техподдержке
Offline andre74  
#368 Оставлено : 17 июля 2018 г. 14:12:50(UTC)
andre74

Статус: Участник

Группы: Участники
Зарегистрирован: 17.07.2018(UTC)
Сообщений: 22
Российская Федерация
Откуда: екат

Сказал(а) «Спасибо»: 5 раз
Автор: Дмитрий Пичулин Перейти к цитате
Автор: andre74 Перейти к цитате
скачал openssl-1.1.0h-gost-0.15 с гитхаба, но че-т пока не удается запустить. Кидаю в папку с проектом libssl-1_1.dll, libcrypto-1_1.dll, openssl.exe. Как теперь узнать, "дружит ли" openssl с гостами и криптопро, подскажите какую команду нужно ввести.

https://www.cryptopro.ru....aspx?g=posts&t=8544
https://www.cryptopro.ru....aspx?g=posts&t=8733
https://www.cryptopro.ru...aspx?g=posts&t=12505

Простите, не помогает. Я делаю разработку по Вин7.
Вы писали
Цитата:
мы переписали gost_capi на gostengy


- сделал HKLM\System\CurrentControlSet\Control\SecurityProviders\Schannel\DisableClientExtendedMasterSecret = 1 (DWORD)
- Скачал gostengy для Windows версия 32 бит
- закинул в папку с проектом libssl-1_1.dll, libcrypto-1_1.dll, gostengy.dll.

При работе с данными dll-ками ошибки
Цитата:
qt.network.ssl: QSslSocket: cannot call unresolved function TLSv1_2_client_method
qt.network.ssl: QSslSocket: cannot call unresolved function SSL_CTX_new
qt.network.ssl: QSslSocket: cannot call unresolved function SSL_library_init
qt.network.ssl: QSslSocket: cannot call unresolved function ERR_get_error
qt.network.ssl: QSslSocket: cannot call unresolved function ERR_get_error


если в папку с проектом закинуть ssleay32.dll, libeay32.dll, то ошибка
Цитата:
SSL handshake failed
(отсутствует шифры TLS_GOSTR341001).

Таким образом OpenSSL работает, но gostengy как бы непричем
Offline Дмитрий Пичулин  
#369 Оставлено : 17 июля 2018 г. 14:17:26(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: andre74 Перейти к цитате
- закинул в папку с проектом libssl-1_1.dll, libcrypto-1_1.dll, gostengy.dll

Простое подкладывание или замена dll не помогут, нужны правки в приложении и пересборка.

На что обратить внимание в приложении указано выше.

Знания в базе знаний, поддержка в техподдержке
Offline andre74  
#370 Оставлено : 17 июля 2018 г. 14:56:03(UTC)
andre74

Статус: Участник

Группы: Участники
Зарегистрирован: 17.07.2018(UTC)
Сообщений: 22
Российская Федерация
Откуда: екат

Сказал(а) «Спасибо»: 5 раз
Автор: Дмитрий Пичулин Перейти к цитате
Автор: andre74 Перейти к цитате
- закинул в папку с проектом libssl-1_1.dll, libcrypto-1_1.dll, gostengy.dll

Простое подкладывание или замена dll не помогут, нужны правки в приложении и пересборка.


Да, соглашусь, не помогают.
Каким образом тогда правильно использовать вышеперечисленные dll (будь то gost_capi или gostengy), если их нельзя просто так взять и "подложить" (вместе с OpenSSL). Кстати, сам по себе OpenSSL работает ладно. Ему нужно подложить "некую прокладку" чтобы он видел ГОСТы. Ради этого стоит ли пересобирать Qt...
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (5)
67 Страницы«<3536373839>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.