Статус: Участник
Группы: Участники
Зарегистрирован: 16.04.2015(UTC) Сообщений: 27  Откуда: Ярославль Сказал(а) «Спасибо»: 2 раз
|
Беда с Вами, проблема вот какая есть в openssl engine много замечательных функций для работы с криптографией, в том числе и хешем вот одна из них тыц, и я не понимаю как происходит переопределение для работы с хешем в Вашей библиотеке, т.к. все что есть для работы с хешем это
readelf -a ~/sbis3-crypto/sbis-crypto/libs/linux64/libgost_capi.so.0.0.0 | grep Hash
40: 0000000000000000 340 FUNC GLOBAL DEFAULT UND CryptDuplicateHash
41: 0000000000000000 256 FUNC GLOBAL DEFAULT UND CryptHashData
181: 0000000000000000 214 FUNC GLOBAL DEFAULT UND CryptSignHashA
198: 0000000000000000 339 FUNC GLOBAL DEFAULT UND CryptCreateHash
213: 0000000000000000 240 FUNC GLOBAL DEFAULT UND CryptSetHashParam
220: 0000000000000000 220 FUNC GLOBAL DEFAULT UND CryptDestroyHash
235: 0000000000000000 253 FUNC GLOBAL DEFAULT UND CryptGetHashParam
253: 0000000000000000 340 FUNC GLOBAL DEFAULT UND CryptDuplicateHash
254: 0000000000000000 256 FUNC GLOBAL DEFAULT UND CryptHashData
394: 0000000000000000 214 FUNC GLOBAL DEFAULT UND CryptSignHashA
411: 0000000000000000 339 FUNC GLOBAL DEFAULT UND CryptCreateHash
426: 0000000000000000 240 FUNC GLOBAL DEFAULT UND CryptSetHashParam
433: 0000000000000000 220 FUNC GLOBAL DEFAULT UND CryptDestroyHash
448: 0000000000000000 253 FUNC GLOBAL DEFAULT UND CryptGetHashParam
Я же это не со зла, вы поймите что работать с Вашими библиотеками нужно, а возможности нет((
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
|
Автор: Алекей 
40: 0000000000000000 340 FUNC GLOBAL DEFAULT UND CryptDuplicateHash
41: 0000000000000000 256 FUNC GLOBAL DEFAULT UND CryptHashData
181: 0000000000000000 214 FUNC GLOBAL DEFAULT UND CryptSignHashA
198: 0000000000000000 339 FUNC GLOBAL DEFAULT UND CryptCreateHash
213: 0000000000000000 240 FUNC GLOBAL DEFAULT UND CryptSetHashParam
220: 0000000000000000 220 FUNC GLOBAL DEFAULT UND CryptDestroyHash
235: 0000000000000000 253 FUNC GLOBAL DEFAULT UND CryptGetHashParam
253: 0000000000000000 340 FUNC GLOBAL DEFAULT UND CryptDuplicateHash
254: 0000000000000000 256 FUNC GLOBAL DEFAULT UND CryptHashData
394: 0000000000000000 214 FUNC GLOBAL DEFAULT UND CryptSignHashA
411: 0000000000000000 339 FUNC GLOBAL DEFAULT UND CryptCreateHash
426: 0000000000000000 240 FUNC GLOBAL DEFAULT UND CryptSetHashParam
433: 0000000000000000 220 FUNC GLOBAL DEFAULT UND CryptDestroyHash
448: 0000000000000000 253 FUNC GLOBAL DEFAULT UND CryptGetHashParam
С большой вероятностью, у вас не установлен КриптоПро CSP (см. требования gost_capi в FAQ) |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.04.2015(UTC) Сообщений: 27 Откуда: Ярославль Сказал(а) «Спасибо»: 2 раз
|
Все установлено. Если на тот вопрос нет ответа, тогда: При настройке использовался конфиг для openssl, а именно: Код:
openssl_conf = openssl_def
[openssl_def]
engines = engine_section
[engine_section]
gost_capi = gost_section
[gost_section]
engine_id = gost_capi
dynamic_path = /opt/cprocsp/cp-openssl/lib/amd64/engines/libgost_capi.so
default_algorithms = CIPHERS, DIGESTS, PKEY, PKEY_CRYPTO, PKEY_ASN1
Затем, после подключения все includes пытаюсб вызвать engine по заданному в конфиге id: Код:std::unique_ptr<ENGINE, decltype(&ENGINE_free)> engine_gost( ENGINE_by_id( "gost_сapi" ), ENGINE_free );
к моему разочарованию появляется ошибка, хотя при стандартных параметрах, все проходит очень даже успешно Код:std::unique_ptr<ENGINE, decltype(&ENGINE_free)> engine_gost( ENGINE_by_id( "dynamic" ), ENGINE_free );
Есть ли возможность работать с данной библиотекой разработчику?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
|
Автор: Алекей Есть ли возможность работать с данной библиотекой разработчику? Конечно, в этом весь смысл. Конфиг прописали, хорошо, а в вашем приложении он загружается? OPENSSL_config(NULL)? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.04.2015(UTC) Сообщений: 27 Откуда: Ярославль Сказал(а) «Спасибо»: 2 раз
|
Да, все на месте. Если библиотеку положить в системные либы, то все заработает + допилить под нее ENGINE. Единственный вопрос остался неразрешенным, есть возможность отвязать пути, не очень удобно когда openssl приходиться делать ссылку, так еще и обязательно по определенному пути. Проще искать необходимые либы вначале в $ORIGIN, а ужу затем в системых рыться. Разработчикам нужно лишь добавить rpath=$ORIGIN и перелинковать. Есть возможность получить такой исправленный вариант?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
|
Автор: Алекей Да, все на месте. Если библиотеку положить в системные либы, то все заработает + допилить под нее ENGINE. Единственный вопрос остался неразрешенным, есть возможность отвязать пути, не очень удобно когда openssl приходиться делать ссылку, так еще и обязательно по определенному пути. Проще искать необходимые либы вначале в $ORIGIN, а ужу затем в системых рыться. Разработчикам нужно лишь добавить rpath=$ORIGIN и перелинковать. Есть возможность получить такой исправленный вариант?
То есть, большинство проблем решено, осталось избавиться от зависимостей стороннего (нашего) openssl в rpm? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.04.2015(UTC) Сообщений: 27 Откуда: Ярославль Сказал(а) «Спасибо»: 2 раз
|
Если немного подроавить библиотеку + зависимости, то да. И еще конфиг для openssl, он немного не правильно написан. В остальном можно свести к решению с зависимостями.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.04.2015(UTC) Сообщений: 27 Откуда: Ярославль Сказал(а) «Спасибо»: 2 раз
|
Вообще стоит ждать подправленной библиотеки? Или самому проблему решать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
|
Автор: Алекей Вообще стоит ждать подправленной библиотеки? Или самому проблему решать? Проблема нам известна, внутренний номер CPCSP-5127, вчера подняли приоритет Major -> Critical В настоящий момент проблему рекомендуется решаеть игнорированием зависимостей при установке, подробднее здесь: http://www.cryptopro.ru/...ts&m=55883#post55883 |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.04.2015(UTC) Сообщений: 27 Откуда: Ярославль Сказал(а) «Спасибо»: 2 раз
|
Можно сделать проще на самом деле, соберите из исходных кодов статическую либу и зашейте ее в ваш проект https://www.openssl.org/source/ ( благо лицензия позволяет ) + приоритными путями для поиска либ укажите $ORIGIN (не /opt/cprocsp/lib !!!!!! а именно папку где лежат либы в данный момент, это отразится на проблеме переносимости ), а уже затем поиск по системным и т.д.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
