Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline reqwy  
#1 Оставлено : 23 ноября 2017 г. 18:21:08(UTC)
reqwy

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2017(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
Здравствуйте.
Использую версию CSP (Type:75) v3.9.8011 KC1 Release Ver:3.9.8505 на OS Linux.

Пытаюсь создать контейнер, в котором хэширование будет происходить с параметрами szOID_GostR3411_94_CryptoProParamSet, а подпись с параметрами szOID_GostR3410_2001_CryptoPro_B_ParamSet.

Для этого, перед создание контейнера вызываю соответствующие команды:

Код:
/opt/cprocsp/sbin/amd64/cpconfig -param hash  -set 1.2.643.2.2.30.1 -provt 75

Результат вызова:
Код:
CryptAcquireContext succeeded.HCRYPTPROV: 32592547


Код:
/opt/cprocsp/sbin/amd64/cpconfig -param sign -set 1.2.643.2.2.35.2 -provt 75 

Результат вызова
Код:
CryptAcquireContext succeeded.HCRYPTPROV: 32977571


Затем вызываю команду на создание контейнера:
Код:
/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont '\\.\HDIMAGE\container' -exportable

Результат вызова:
Код:
CSP (Type:75) v3.9.8011 KC1 Release Ver:3.9.8505 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 24017459
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP
Container name: "container"
Signature key is not available.
Attempting to create a signature key...
Press keys...
[..............................................]

CryptoPro CSP: Set password on produced container "container".
Password:
Retype password:
a signature key created.
Exchange key is not available.
Attempting to create an exchange key...
Press keys...
[..............................................]

an exchange key created.
Keys in container:
  signature key
  exchange key
Total: SYS: 0,010 sec USR: 0,020 sec UTC: 9,080 sec
[ErrorCode: 0x00000000]


После этого вызываю /opt/cprocsp/bin/amd64/csptest на только что созданном контейнере.
Код:
/opt/cprocsp/bin/amd64/csptest -keys -check -info -cont 'container'

Вывод csptest:
Код:
CSP (Type:75) v3.9.8011 KC1 Release Ver:3.9.8505 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 8612403
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP
Container name: "container"
Check header passed.
Signature key is available. HCRYPTKEY: 0x85fdb3
Exchange key is available. HCRYPTKEY: 0x860e03
uec key is not available.

CSP algorithms info:
  Type:Encrypt    Name:'GOST 28147-89'(14) Long:'GOST 28147-89'(14)
  DefaultLen:256  MinLen:256  MaxLen:256   Prot:0   Algid:00026142

  Type:Hash       Name:'GOST R 34.11-94'(16) Long:'GOST R 34.11-94'(16)
  DefaultLen:256  MinLen:256  MaxLen:256   Prot:0   Algid:00032798

  Type:Signature  Name:'GOST R 34.10-2001'(18) Long:'GOST R 34.10-2001'(18)
  DefaultLen:512  MinLen:512  MaxLen:512   Prot:0   Algid:00011811

  Type:Exchange   Name:'Diffie-Hellman EL'(18) Long:'Diffie-Hellman EL'(18)
  DefaultLen:512  MinLen:512  MaxLen:512   Prot:0   Algid:00043556

  Type:Exchange   Name:'Diffie-Hellman EL'(18) Long:'Diffie-Hellman EL'(18)
  DefaultLen:512  MinLen:512  MaxLen:512   Prot:0   Algid:00043557

  Type:Hash       Name:'HMAC GOST 28147-89'(19) Long:'HMAC GOST 28147-89'(19)
  DefaultLen:32   MinLen:32   MaxLen:32    Prot:0   Algid:00032799

Provider handles: 5 (Max: 1048576)

Key pair info:
  HCRYPTKEY:  0x85fdb3
  AlgID:      CALG_GR3410EL = 0x00002e23 (00011811):
    AlgClass: ALG_CLASS_SIGNATURE
    AlgType:  ALG_TYPE_GR3410
    AlgSID:   35
  KP_HASHOID:
    1.2.643.2.2.30.1
  KP_DHOID:
    1.2.643.2.2.35.1
  KP_SIGNATUREOID:
    1.2.643.2.2.35.1
  Permissions:
    CRYPT_EXPORT
    CRYPT_READ
    CRYPT_WRITE
    CRYPT_IMPORT_KEY
    CRYPT_ARCHIVE
    0x800
    0x2000
KP_CERTIFICATE:
  Not set.

Key pair info:
  HCRYPTKEY:  0x860e03
  AlgID:      CALG_DH_EL_SF = 0x0000aa24 (00043556):
    AlgClass: ALG_CLASS_KEY_EXCHANGE
    AlgType:  ALG_TYPE_DH
    AlgSID:   36
  KP_HASHOID:
    1.2.643.2.2.30.1
  KP_DHOID:
    1.2.643.2.2.36.0
  KP_SIGNATUREOID:
    1.2.643.2.2.36.0
  Permissions:
    CRYPT_EXPORT
    CRYPT_READ
    CRYPT_WRITE
    CRYPT_IMPORT_KEY
    CRYPT_ARCHIVE
    0x800
KP_CERTIFICATE:
  Not set.

Container version: 2
Check container passed.
Check sign passed.
Check import passed.
Check sign passed.
Check import passed.
Keys in container:
  signature key
  exchange key
Extensions (maxLength: 1):
  none
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,030 sec
[ErrorCode: 0x00000000]


Как видно из вывода, у алгоритма ключа подписи не проставлен OID (1.2.643.2.2.35.2), который я указывал перед созданием контейнера.
Скажите пожалуйста, я не так понимаю консольный вывод утилиты, или что-то делаю не так? Спасибо.
Offline Андрей Емельянов  
#2 Оставлено : 24 ноября 2017 г. 13:26:50(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Команду смены параметров выполняли с повышенными правами? (root)
В тестовой среде параметр поменялся.
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
thanks 1 пользователь поблагодарил Андрей Емельянов за этот пост.
reqwy оставлено 24.11.2017(UTC)
Offline reqwy  
#3 Оставлено : 24 ноября 2017 г. 15:43:58(UTC)
reqwy

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2017(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
Попробовал выполнить от root. Помогло, спасибо!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.