Статус: Участник
Группы: Участники
Зарегистрирован: 03.03.2014(UTC) Сообщений: 22   Откуда: Москва Сказал «Спасибо»: 2 раз
|
Здравствуйте. Я пытаюсь запустить пример подписи/проверки ЭЦП, который идет вместе с CSP 3.6. Имеется машина с установленным AltLinux и ПАК «Соболь» (версии 3, кажется, могу уточнить). CSP устанавливаю как написано в "Руководство администратора безопасности - Использование СКЗИ под управлением ОС Linux" ЖТЯИ.00050-03 90 02-02 вместе с пакетами для поддержки соболя. Дальше компилирую примеры (кстати с этим пришлось повозиться, поправить makefile) и запускаю как написано в README: Код:cd /tmp
echo some_text > /tmp/test.dat
/opt/cprocsp/src/doxygen/CSP/CreatingHash/CreatingHash /tmp/test.dat
/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -container '\\.\hdimage\test' -keytype signature # ввести пустой пароль
Вот на этом шаге выходит ошибка, не удалось создать ключевой контейнер, пароль запрошен не был: Код:[root@comp-core-i3-3217u-10cda9 syslog]# /opt/cprocsp/bin/ia32/csptest -keyset -newkeyset -container '\\.\hdimage\test' -keytype signature
CSP (Type:75) v3.6.5365 KC2 Release Ver:3.6.7777 OS:Linux CPU:IA32 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 141597443
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC2 CSP
Container name: "test"
Signature key is not available.
Attempting to create a signature key...
An error occurred in running the program.
/dailybuildsbranches/CSP_3_6r4/CSPbuild/CSP/samples/csptest/ctkey.c:1895:GenKey()
Error number 0x80090020 (-2146893792).
An internal error occurred.
Total:
[ErrorCode: 0x80090020]
[root@comp-core-i3-3217u-10cda9 syslog]#
Логирование включено, в логи вот это: Цитата:Mar 3 10:45:09 comp-core-i3-3217u-10cda9 cprdr[5811]: cpcsp: CPCAcquireContext (pszContainer=\\.\hdimage\test, dwFlags=0x8). Result=1, Err=0x0. hProv=1517289475.
Mar 3 10:45:09 comp-core-i3-3217u-10cda9 cprdr[5811]: cpcsp: SetPhisicRSG rndm_find_mask fail
Mar 3 10:45:09 comp-core-i3-3217u-10cda9 cprdr[5811]: cpcsp: DSRFInitRSG SetPhisicRSG failed
Mar 3 10:45:09 comp-core-i3-3217u-10cda9 cprdr[5811]: cpcsp: CreateCryptObject DSRFInitRSG fail
Mar 3 10:45:09 comp-core-i3-3217u-10cda9 cprdr[5811]: cpcsp: CPCGenKey : CreateCryptObject fail ret obj
Mar 3 10:45:09 comp-core-i3-3217u-10cda9 cprdr[5811]: cpcsp: CPCGenKey (hProv=1517289475, AlgID=2, dwFlags=0x0). Result=0, Err=0x80090020, hKey=0x0.
Mar 3 10:45:09 comp-core-i3-3217u-10cda9 cprdr[5811]: cpcsp: CPCReleaseContext (hProv=1517289475, dwFlags=0x0). Result=1, Err=0x80090020 Список ДСЧ Код:[root@comp-core-i3-3217u-10cda9 syslog]# /opt/cprocsp/sbin/ia32/cpconfig -hardware rndm -view
Nick name: Sable
Connect name:
Rndm name: Sobol
Rndm level: 2
[root@comp-core-i3-3217u-10cda9 syslog]#
Похоже проблемы с ДСЧ, что я делаю не так?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.03.2014(UTC) Сообщений: 22 Откуда: Москва Сказал «Спасибо»: 2 раз
|
Выяснилось, что проблема в Соболе. Пользовались вот этой инструкцией https://support.cryptopr...ovnie-dsch-sobol-n-linuxНа этапе проверки ДСЧ подтверждение не появляется (такое sobol: sobol_statistic() - OK, rv=0, test_status=0, RANDOM_TEST_SIZE=37500) При попытке выполнить dd if=/dev/sobol of=/tmp/test.data bs=128 count=2 в логе появляется ошибка модуля sobol: Sable not ready? Please check it sobol: sobol_get_random_byte() fail
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
