<div dir="ltr">Привет!<div><br></div><div>Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там убрал, по стандарту там одинарный.</div></div><br><div class="gmail_quote"><div dir="ltr">On Thu, Nov 8, 2018 at 12:17 AM Dmitry Eremin-Solenikov &lt;<a href="mailto:dbaryshkov@gmail.com">dbaryshkov@gmail.com</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Привет,<br>
<br>
вт, 6 нояб. 2018 г. в 19:15, Dmitry Belyavsky &lt;<a href="mailto:beldmit@gmail.com" target="_blank">beldmit@gmail.com</a>&gt;:<br>
&gt; Блин, надо как-то разумно поступить с криптокомовскими тестами, там всё это генерится.<br>
<br>
Спасибо. Скажи, пожалуйста, а кто генерирует приватные ключи без<br>
упаковки в OCTET<br>
STRING?<br>
<br>
Вообще, надо бы сделать набор тестовых файлов с объяснениями. Я начинал делать<br>
на основе RFC и проектов ТК26, но дальше дело не пошло.<br>
<br>
&gt; On Tue, Nov 6, 2018 at 7:08 PM Dmitry Eremin-Solenikov &lt;<a href="mailto:dbaryshkov@gmail.com" target="_blank">dbaryshkov@gmail.com</a>&gt; wrote:<br>
&gt;&gt;<br>
&gt;&gt; Привет,<br>
&gt;&gt;<br>
&gt;&gt; вт, 6 нояб. 2018 г. в 19:06, Dmitry Belyavsky &lt;<a href="mailto:beldmit@gmail.com" target="_blank">beldmit@gmail.com</a>&gt;:<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; Я видел. Прислать?<br>
&gt;&gt;<br>
&gt;&gt; Можно pull-request&#39;ом на <a href="https://github.com/GostCrypt/samples" rel="noreferrer" target="_blank">https://github.com/GostCrypt/samples</a><br>
&gt;&gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; On Tue, Nov 6, 2018 at 7:04 PM Paul Wolneykien &lt;<a href="mailto:manowar@altlinux.org" target="_blank">manowar@altlinux.org</a>&gt; wrote:<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; 06.11.2018 19:03, Dmitry Belyavsky пишет:<br>
&gt;&gt; &gt;&gt; &gt; Привет!<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt; Это вообще о чём?<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt; Если о том, о чём думаю, то там эфемерный открытый ключ отправителя,<br>
&gt;&gt; &gt;&gt; &gt; зашифрованный на общем ключе с получателем симметричный ключ и его<br>
&gt;&gt; &gt;&gt; &gt; имитовставка.<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt;   Угу. Кто-нибудь видел такой CMS живьём?<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt; On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov<br>
&gt;&gt; &gt;&gt; &gt; &lt;<a href="mailto:dbaryshkov@gmail.com" target="_blank">dbaryshkov@gmail.com</a> &lt;mailto:<a href="mailto:dbaryshkov@gmail.com" target="_blank">dbaryshkov@gmail.com</a>&gt;&gt; wrote:<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;     Привет,<br>
&gt;&gt; &gt;&gt; &gt;     вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien &lt;<a href="mailto:manowar@altlinux.org" target="_blank">manowar@altlinux.org</a><br>
&gt;&gt; &gt;&gt; &gt;     &lt;mailto:<a href="mailto:manowar@altlinux.org" target="_blank">manowar@altlinux.org</a>&gt;&gt;:<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;     &gt;   Привет! Насколько я понимаю, вот здесь ты добавил описание парсера<br>
&gt;&gt; &gt;&gt; &gt;     &gt; параметров зашифрованного сообщения из DER:<br>
&gt;&gt; &gt;&gt; &gt;     &gt;<br>
&gt;&gt; &gt;&gt; &gt;     &gt; &gt; diff --git a/src/keyinfo.c b/src/keyinfo.c<br>
&gt;&gt; &gt;&gt; &gt;     &gt; &gt; index 544041c..32b184e 100644<br>
&gt;&gt; &gt;&gt; &gt;     &gt; &gt; --- a/src/keyinfo.c<br>
&gt;&gt; &gt;&gt; &gt;     &gt; &gt; +++ b/src/keyinfo.c<br>
&gt;&gt; &gt;&gt; &gt;     &gt; &gt; @@ -300,6 +300,10 @@ static const struct algo_table_s<br>
&gt;&gt; &gt;&gt; &gt;     enc_algo_table[] = {<br>
&gt;&gt; &gt;&gt; &gt;     &gt; &gt;      &quot;1.2.840.113549.1.1.1&quot;, /* rsaEncryption (RSAES-PKCA1-v1.5) */<br>
&gt;&gt; &gt;&gt; &gt;     &gt; &gt;      &quot;\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01&quot;, 9,<br>
&gt;&gt; &gt;&gt; &gt;     &gt; &gt;      1, PKALGO_RSA, &quot;rsa&quot;, &quot;a&quot;, &quot;\x82&quot; },<br>
&gt;&gt; &gt;&gt; &gt;     &gt; &gt; +  { /* iso.member-body.ru.rans.cryptopro.gostR3410-2001 */<br>
&gt;&gt; &gt;&gt; &gt;     &gt; &gt; +    &quot;1.2.643.2.2.19&quot;,<br>
&gt;&gt; &gt;&gt; &gt;     &gt; &gt; +    &quot;\x2a\x85\x03\x02\x02\x13&quot;, 6,<br>
&gt;&gt; &gt;&gt; &gt;     &gt; &gt; +    1, PKALGO_GOST, &quot;gost&quot;, &quot;--ab-c--d-CD-ef&quot;,<br>
&gt;&gt; &gt;&gt; &gt;     &quot;\x30\x30\x04\x04\xa0\x06\xa0\x3<br>
&gt;&gt; &gt;&gt; &gt;     &gt; &gt;    {NULL}<br>
&gt;&gt; &gt;&gt; &gt;     &gt; &gt;  };<br>
&gt;&gt; &gt;&gt; &gt;     &gt;<br>
&gt;&gt; &gt;&gt; &gt;     &gt;<br>
&gt;&gt; &gt;&gt; &gt;     <a href="https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306" rel="noreferrer" target="_blank">https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306</a><br>
&gt;&gt; &gt;&gt; &gt;     &gt;<br>
&gt;&gt; &gt;&gt; &gt;     &gt; Но там же, по идее, только публичный ключ + зашифрованный KEK + UKM.<br>
&gt;&gt; &gt;&gt; &gt;     &gt; Откуда такой сложный формат (--ab-c--d-CD-ef) и почему он такой?<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;     По-моему, эта часть у меня полностью так и не заработала.<br>
&gt;&gt; &gt;&gt; &gt;     Надо выкидывать libksba и писать совместимую библиотеку, но с нормальным<br>
&gt;&gt; &gt;&gt; &gt;     парсером внутри.<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;     А формат сложный ровно из-за наличия публичного ключа (a,b) с<br>
&gt;&gt; &gt;&gt; &gt;     параметрами (C, D)<br>
&gt;&gt; &gt;&gt; &gt;     и прочим.<br>
<br>
-- <br>
With best wishes<br>
Dmitry<br>
_______________________________________________<br>
oss-gost-crypto mailing list<br>
<a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank">oss-gost-crypto@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">SY, Dmitry Belyavsky</div>