<div dir="ltr"><div dir="ltr">Привет!<div><br></div><div>smime -encrypt -text -in encrypt.dat -gost89<br></div></div></div><br><div class="gmail_quote"><div dir="ltr">On Thu, Nov 15, 2018 at 2:44 PM Paul Wolneykien <<a href="mailto:manowar@altlinux.org">manowar@altlinux.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">08.11.2018 05:35, Dmitry Belyavsky пишет:<br>
> Привет!<br>
> <br>
> Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там<br>
> убрал, по стандарту там одинарный.<br>
<br>
Дим, а не подскажешь, как твой engine попросить использовать ГОСТовый<br>
же симметричный шифр?<br>
<br>
$ openssl smime -engine gost -encrypt -in maja.txt -out maja.txt.openssl<br>
-outform DER my_test_gost_cert.pem<br>
<br>
У меня по этой команде вышло 1.2.840.113549.3.7 des-EDE3-CBC:<br>
<br>
> SEQUENCE (3 elem)<br>
> OBJECT IDENTIFIER 1.2.840.113549.1.7.1 data (PKCS #7)<br>
> SEQUENCE (2 elem)<br>
> OBJECT IDENTIFIER 1.2.840.113549.3.7 des-EDE3-CBC (RSADSI encryptionAlgorithm)<br>
> OCTET STRING (8 byte) 17F99179E9B8901B<br>
> [0] (944 byte) 80D862ABAC7FEA7CA65BEFBD54BB7926C92CA5F9B3A817F770AD601EBDDADDD63CA2D…<br>
<br>
<br>
> On Thu, Nov 8, 2018 at 12:17 AM Dmitry Eremin-Solenikov<br>
> <<a href="mailto:dbaryshkov@gmail.com" target="_blank">dbaryshkov@gmail.com</a> <mailto:<a href="mailto:dbaryshkov@gmail.com" target="_blank">dbaryshkov@gmail.com</a>>> wrote:<br>
> <br>
> Привет,<br>
> <br>
> вт, 6 нояб. 2018 г. в 19:15, Dmitry Belyavsky <<a href="mailto:beldmit@gmail.com" target="_blank">beldmit@gmail.com</a><br>
> <mailto:<a href="mailto:beldmit@gmail.com" target="_blank">beldmit@gmail.com</a>>>:<br>
> > Блин, надо как-то разумно поступить с криптокомовскими тестами,<br>
> там всё это генерится.<br>
> <br>
> Спасибо. Скажи, пожалуйста, а кто генерирует приватные ключи без<br>
> упаковки в OCTET<br>
> STRING?<br>
> <br>
> Вообще, надо бы сделать набор тестовых файлов с объяснениями. Я<br>
> начинал делать<br>
> на основе RFC и проектов ТК26, но дальше дело не пошло.<br>
> <br>
> > On Tue, Nov 6, 2018 at 7:08 PM Dmitry Eremin-Solenikov<br>
> <<a href="mailto:dbaryshkov@gmail.com" target="_blank">dbaryshkov@gmail.com</a> <mailto:<a href="mailto:dbaryshkov@gmail.com" target="_blank">dbaryshkov@gmail.com</a>>> wrote:<br>
> >><br>
> >> Привет,<br>
> >><br>
> >> вт, 6 нояб. 2018 г. в 19:06, Dmitry Belyavsky <<a href="mailto:beldmit@gmail.com" target="_blank">beldmit@gmail.com</a><br>
> <mailto:<a href="mailto:beldmit@gmail.com" target="_blank">beldmit@gmail.com</a>>>:<br>
> >> ><br>
> >> > Я видел. Прислать?<br>
> >><br>
> >> Можно pull-request'ом на <a href="https://github.com/GostCrypt/samples" rel="noreferrer" target="_blank">https://github.com/GostCrypt/samples</a><br>
> >><br>
> >> ><br>
> >> > On Tue, Nov 6, 2018 at 7:04 PM Paul Wolneykien<br>
> <<a href="mailto:manowar@altlinux.org" target="_blank">manowar@altlinux.org</a> <mailto:<a href="mailto:manowar@altlinux.org" target="_blank">manowar@altlinux.org</a>>> wrote:<br>
> >> >><br>
> >> >> 06.11.2018 19:03, Dmitry Belyavsky пишет:<br>
> >> >> > Привет!<br>
> >> >> ><br>
> >> >> > Это вообще о чём?<br>
> >> >> ><br>
> >> >> > Если о том, о чём думаю, то там эфемерный открытый ключ<br>
> отправителя,<br>
> >> >> > зашифрованный на общем ключе с получателем симметричный ключ<br>
> и его<br>
> >> >> > имитовставка.<br>
> >> >><br>
> >> >> Угу. Кто-нибудь видел такой CMS живьём?<br>
> >> >><br>
> >> >> ><br>
> >> >> > On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov<br>
> >> >> > <<a href="mailto:dbaryshkov@gmail.com" target="_blank">dbaryshkov@gmail.com</a> <mailto:<a href="mailto:dbaryshkov@gmail.com" target="_blank">dbaryshkov@gmail.com</a>><br>
> <mailto:<a href="mailto:dbaryshkov@gmail.com" target="_blank">dbaryshkov@gmail.com</a> <mailto:<a href="mailto:dbaryshkov@gmail.com" target="_blank">dbaryshkov@gmail.com</a>>>> wrote:<br>
> >> >> ><br>
> >> >> > Привет,<br>
> >> >> > вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien<br>
> <<a href="mailto:manowar@altlinux.org" target="_blank">manowar@altlinux.org</a> <mailto:<a href="mailto:manowar@altlinux.org" target="_blank">manowar@altlinux.org</a>><br>
> >> >> > <mailto:<a href="mailto:manowar@altlinux.org" target="_blank">manowar@altlinux.org</a><br>
> <mailto:<a href="mailto:manowar@altlinux.org" target="_blank">manowar@altlinux.org</a>>>>:<br>
> >> >> ><br>
> >> >> > > Привет! Насколько я понимаю, вот здесь ты добавил<br>
> описание парсера<br>
> >> >> > > параметров зашифрованного сообщения из DER:<br>
> >> >> > ><br>
> >> >> > > > diff --git a/src/keyinfo.c b/src/keyinfo.c<br>
> >> >> > > > index 544041c..32b184e 100644<br>
> >> >> > > > --- a/src/keyinfo.c<br>
> >> >> > > > +++ b/src/keyinfo.c<br>
> >> >> > > > @@ -300,6 +300,10 @@ static const struct algo_table_s<br>
> >> >> > enc_algo_table[] = {<br>
> >> >> > > > "1.2.840.113549.1.1.1", /* rsaEncryption<br>
> (RSAES-PKCA1-v1.5) */<br>
> >> >> > > > "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9,<br>
> >> >> > > > 1, PKALGO_RSA, "rsa", "a", "\x82" },<br>
> >> >> > > > + { /*<br>
> iso.member-body.ru.rans.cryptopro.gostR3410-2001 */<br>
> >> >> > > > + "1.2.643.2.2.19",<br>
> >> >> > > > + "\x2a\x85\x03\x02\x02\x13", 6,<br>
> >> >> > > > + 1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef",<br>
> >> >> > "\x30\x30\x04\x04\xa0\x06\xa0\x3<br>
> >> >> > > > {NULL}<br>
> >> >> > > > };<br>
> >> >> > ><br>
> >> >> > ><br>
> >> >> > <br>
> <a href="https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306" rel="noreferrer" target="_blank">https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306</a><br>
> >> >> > ><br>
> >> >> > > Но там же, по идее, только публичный ключ +<br>
> зашифрованный KEK + UKM.<br>
> >> >> > > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему<br>
> он такой?<br>
> >> >> ><br>
> >> >> > По-моему, эта часть у меня полностью так и не заработала.<br>
> >> >> > Надо выкидывать libksba и писать совместимую библиотеку,<br>
> но с нормальным<br>
> >> >> > парсером внутри.<br>
> >> >> ><br>
> >> >> > А формат сложный ровно из-за наличия публичного ключа<br>
> (a,b) с<br>
> >> >> > параметрами (C, D)<br>
> >> >> > и прочим.<br>
> <br>
> -- <br>
> With best wishes<br>
> Dmitry<br>
> _______________________________________________<br>
> oss-gost-crypto mailing list<br>
> <a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank">oss-gost-crypto@lists.altlinux.org</a><br>
> <mailto:<a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank">oss-gost-crypto@lists.altlinux.org</a>><br>
> <a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>
> <br>
> <br>
> <br>
> -- <br>
> SY, Dmitry Belyavsky<br>
> <br>
> <br>
> _______________________________________________<br>
> oss-gost-crypto mailing list<br>
> <a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank">oss-gost-crypto@lists.altlinux.org</a><br>
> <a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>
> <br>
<br>
_______________________________________________<br>
oss-gost-crypto mailing list<br>
<a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank">oss-gost-crypto@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">SY, Dmitry Belyavsky</div>