Импорт ключа из ASN. Ошибка - плохие данные.- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы<12

Импорт ключа из ASN. Ошибка - плохие данные.

Опции

Предыдущая тема Следующая тема

Shuraken		#11 Оставлено : 13 августа 2018 г. 15:42:13(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 30.05.2018(UTC) Сообщений: 38 Сказал(а) «Спасибо»: 7 раз Поблагодарили: 2 раз в 2 постах		Автор: Андрей Писарев Здравствуйте. Цитата: Если же используется сертификат Криптопровайдер: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider Алгоритм ключа: ГОСТ Р 34.10-2012 256 бит то в блоке SignedInfo появляются уже такие строчки <SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"/> ... <DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/> Вот эти слова - перевести в код. По алгоритму подписи - в сертификате\по контексту сертификата - узнать тип\имя провайдера и т.п. Провайдера я определяю, тут вопросов нет, он заключается в другом. Как перевести "Crypto-Pro GOST R 34.10-2012" в "gostr34102012-gostr34112012-256"? Можно, конечно, тупо создать таблицу соответствий, но при этом понимаешь, что эта конструкция будет работать до первого неизвестного значения.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#12 Оставлено : 13 августа 2018 г. 23:46:59(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,391 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 715 раз в 620 постах		К имени провайдера привязываться не стоит, а вот привязка к алгоритму открытого ключа сертификата подписи - правильный путь.
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Shuraken		#13 Оставлено : 17 августа 2018 г. 10:54:13(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 30.05.2018(UTC) Сообщений: 38 Сказал(а) «Спасибо»: 7 раз Поблагодарили: 2 раз в 2 постах		Столкнулся с такой непонятной для меня ситуацией. Установил несколько тестовых сертификатов от КриптоПро, чтобы проверить корректность наложения ЭЦП. В одном сертификате такие параметры: Алгоритм подписи: ГОСТ Р 34.11-2012/34.10-2012 256 бит Хэш-алгоритм подписи: ГОСТ Р 34.11-2012 256 бит Открытый ключ: ГОСТ Р 34.11-2012 512 бит В другом Алгоритм подписи: ГОСТ Р 34.11-2012/34.10-2012 256 бит Хэш-алгоритм подписи: ГОСТ Р 34.11-2012 256 бит Открытый ключ: ГОСТ Р 34.11-2012 256 бит Я сперва посчитал, что раз в обоих случаях алгоритм подписи и хэш-алгоритм подписи одинаковы, то для формирования хэша будет использоваться один и тот же алгоритм - CALG_GR3411_2012_256 (32801). Ага, щаз. В случае использования второго сертификата с открытым ключом на 256 бит это было справедливо. А вот для сертификата с открытым ключом в 512 бит опытным путём удалось установить, что надо использовать другой алгоритм - CALG_GR3411_2012_512 (32802). Тогда всё накладывается корректно и запрос получается правильным. И я сейчас пытаюсь понять, как программно вытащить информацию о правильном хэш-алгоритме. Пишу на Делфи, вот код repeat pCertContext := CertEnumCertificatesInStore(hStoreHandle, pCertContext); if (pCertContext <> nil) then begin pSignerCert := CertDuplicateCertificateContext(pCertContext); if not CertGetCertificateContextProperty(pCertContext, CERT_KEY_PROV_INFO_PROP_ID, nil, @cbSize) then continue; if (cbSize < 1) then continue; GetMem(pInfo, cbSize); CertGetCertificateContextProperty(pCertContext, CERT_KEY_PROV_INFO_PROP_ID, pInfo, @cbSize); // из pInfo запоминаю pInfo^.pwszProvName и pInfo^.dwProvType // алгоритм пытаюсь вытащить так pOidInfo := CryptFindOIDInfo(CRYPT_OID_INFO_OID_KEY, PChar(pSignerCert^.pCertInfo.SignatureAlgorithm.pszObjId), 0); AlgID := CertOIDToAlgId(pOidInfo^.pszOID); // получаю CALG_GR3411_2012_256 (32801) сам pszOID = 1.2.643.7.1.1.3.2 pOidInfo := CryptFindOIDInfo(CRYPT_OID_INFO_OID_KEY, PChar(pSignerCert^.pCertInfo.SubjectPublicKeyInfo.Algorithm.pszObjId), 0); // здесь у pOidInfo pszOID = 1.2.643.7.1.1.1.2, что соответствует группе { CRYPT_PUBKEY_ALG_OID_GROUP_ID } и константе в ней szOID_CP_GOST_R3410_12_512 (взято из wincryptex) AlgID := CertOIDToAlgId(pOidInfo^.pszOID); // получаю CALG_GR3410_12_512 (11837) а надо CALG_GR3411_2012_512 (32802) // запоминаю нужные данные .... until (pCertContext = nil); И я понимаю, что ищу не то, что надо искать данные именно для хэш-алгоритма, но при этом не могу понять, какими процедурами это можно сделать, используя контекст конкретного сертификата. Подскажите пожалуйста. С уважением, Александр.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Shuraken		#14 Оставлено : 20 августа 2018 г. 17:11:28(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 30.05.2018(UTC) Сообщений: 38 Сказал(а) «Спасибо»: 7 раз Поблагодарили: 2 раз в 2 постах		Также столкнулся с ситуацией, что не работает формирование ЭЦП в Windows 10 type TByteArray = array of Byte; function TfrmSignatureFromCertificate.GetSignature(CanonText: string; Cert: PCCERT_CONTEXT; AlgID: integer): string; var Prov: HCRYPTPROV; Hash: HCRYPTHASH; BufLen: DWORD; keySpec: DWORD; callerFree: BOOL; sigData, reversedData: TByteArray; function ReversedBytes(const ABytes: TByteArray): TByteArray; var I: Integer; P: Windows.PByte; begin SetLength(Result, Length(ABytes)); P := Windows.PByte(Result); for I := Length(ABytes) - 1 downto 0 do begin P^ := ABytes[I]; Inc(P); end; end; begin Result:=''; KeySpec := 0; if (not CryptAcquireCertificatePrivateKey(Cert, CRYPT_ACQUIRE_COMPARE_KEY_FLAG, nil, @Prov, @keySpec, @callerFree)) or (not callerFree) then begin raise Exception.Create('CryptAcquireCertificatePrivateKey'); end; CryptCreateHash(Prov, algID, nil, 0, @Hash); CryptHashData(Hash, PByte(CanonText), Length(CanonText), 0); BufLen:=0; CryptSignHash(Hash,keySpec,nil,0,nil,@BufLen); // и вот здесь получаю отлуп. BufLen = 0; if BufLen>0 then begin SetLength(sigData, BufLen); CryptSignHash(Hash,keySpec,nil,0, PByte(sigData),@BufLen); end; ReversedData := ReversedBytes(sigData); SetLength(Result, BufLen); Move(PByte(ReversedData)^, PByte(Result)^, BufLen); CryptDestroyHash(Hash); CryptReleaseContext(Prov,0); end; На версиях ниже 10 всё работает нормально. Подскажите, в чём может быть дело?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

arte-tkolomiets		#15 Оставлено : 20 февраля 2019 г. 12:55:27(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 27.09.2016(UTC) Сообщений: 16 Откуда: Краснодар Поблагодарили: 4 раз в 1 постах		Коллеги, по просьбе в личке добавил c14n_TLB.pas в проект, чтобы не пришлось генерить его Crypto.zip (957kb) загружен 111 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

2 Страницы<12

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close