[oss-gost-crypto] Fwd: enc_algo_table
Paul Wolneykien
manowar at altlinux.org
Wed Nov 7 20:13:51 MSK 2018
06.11.2018 19:15, Dmitry Belyavsky пишет:
> Ловите сюда.
Спасибо! Но как сделать сертификат:
$ openssl-LibreSSL req -x509 -new -key seckey.pem -keyform PEM -out cert.pem
unable to load Private Key
139823746403032:error:0DFFF07B:asn1 encoding
routines:CRYPTO_internal:header too long:asn1/asn1_lib.c:152:
139823746403032:error:0DFFF066:asn1 encoding
routines:CRYPTO_internal:bad object header:asn1/tasn_dec.c:1113:
139823746403032:error:0DFFF03A:asn1 encoding
routines:CRYPTO_internal:nested asn1 error:asn1/tasn_dec.c:698:
139823746403032:error:06FFF091:digital envelope
routines:CRYPTO_internal:private key decode error:evp/evp_pkey.c:93:
139823746403032:error:09FFF00D:PEM routines:CRYPTO_internal:ASN1
lib:pem/pem_pkey.c:143:
$ rpm -q openssl-LibreSSL
openssl-LibreSSL-2.5.5-alt3.x86_64
> Блин, надо как-то разумно поступить с криптокомовскими тестами, там всё
> это генерится.
>
> On Tue, Nov 6, 2018 at 7:08 PM Dmitry Eremin-Solenikov
> <dbaryshkov �� gmail.com <mailto:dbaryshkov �� gmail.com>> wrote:
>
> Привет,
>
> вт, 6 нояб. 2018 г. в 19:06, Dmitry Belyavsky <beldmit �� gmail.com
> <mailto:beldmit �� gmail.com>>:
> >
> > Я видел. Прислать?
>
> Можно pull-request'ом на https://github.com/GostCrypt/samples
>
> >
> > On Tue, Nov 6, 2018 at 7:04 PM Paul Wolneykien
> <manowar �� altlinux.org <mailto:manowar �� altlinux.org>> wrote:
> >>
> >> 06.11.2018 19:03, Dmitry Belyavsky пишет:
> >> > Привет!
> >> >
> >> > Это вообще о чём?
> >> >
> >> > Если о том, о чём думаю, то там эфемерный открытый ключ
> отправителя,
> >> > зашифрованный на общем ключе с получателем симметричный ключ и его
> >> > имитовставка.
> >>
> >> Угу. Кто-нибудь видел такой CMS живьём?
> >>
> >> >
> >> > On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov
> >> > <dbaryshkov �� gmail.com <mailto:dbaryshkov �� gmail.com>
> <mailto:dbaryshkov �� gmail.com <mailto:dbaryshkov �� gmail.com>>> wrote:
> >> >
> >> > Привет,
> >> > вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien
> <manowar �� altlinux.org <mailto:manowar �� altlinux.org>
> >> > <mailto:manowar �� altlinux.org <mailto:manowar �� altlinux.org>>>:
> >> >
> >> > > Привет! Насколько я понимаю, вот здесь ты добавил
> описание парсера
> >> > > параметров зашифрованного сообщения из DER:
> >> > >
> >> > > > diff --git a/src/keyinfo.c b/src/keyinfo.c
> >> > > > index 544041c..32b184e 100644
> >> > > > --- a/src/keyinfo.c
> >> > > > +++ b/src/keyinfo.c
> >> > > > @@ -300,6 +300,10 @@ static const struct algo_table_s
> >> > enc_algo_table[] = {
> >> > > > "1.2.840.113549.1.1.1", /* rsaEncryption
> (RSAES-PKCA1-v1.5) */
> >> > > > "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9,
> >> > > > 1, PKALGO_RSA, "rsa", "a", "\x82" },
> >> > > > + { /* iso.member-body.ru.rans.cryptopro.gostR3410-2001 */
> >> > > > + "1.2.643.2.2.19",
> >> > > > + "\x2a\x85\x03\x02\x02\x13", 6,
> >> > > > + 1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef",
> >> > "\x30\x30\x04\x04\xa0\x06\xa0\x3
> >> > > > {NULL}
> >> > > > };
> >> > >
> >> > >
> >> >
> https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306
> >> > >
> >> > > Но там же, по идее, только публичный ключ + зашифрованный
> KEK + UKM.
> >> > > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему он
> такой?
> >> >
> >> > По-моему, эта часть у меня полностью так и не заработала.
> >> > Надо выкидывать libksba и писать совместимую библиотеку, но
> с нормальным
> >> > парсером внутри.
> >> >
> >> > А формат сложный ровно из-за наличия публичного ключа (a,b) с
> >> > параметрами (C, D)
> >> > и прочим.
> >> >
> >> > --
> >> > With best wishes
> >> > Dmitry
> >> > _______________________________________________
> >> > oss-gost-crypto mailing list
> >> > oss-gost-crypto �� lists.altlinux.org
> <mailto:oss-gost-crypto �� lists.altlinux.org>
> >> > <mailto:oss-gost-crypto �� lists.altlinux.org
> <mailto:oss-gost-crypto �� lists.altlinux.org>>
> >> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> >> >
> >> >
> >> >
> >> > --
> >> > SY, Dmitry Belyavsky
> >> >
> >> >
> >> > _______________________________________________
> >> > oss-gost-crypto mailing list
> >> > oss-gost-crypto �� lists.altlinux.org
> <mailto:oss-gost-crypto �� lists.altlinux.org>
> >> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> >> >
> >>
> >> _______________________________________________
> >> oss-gost-crypto mailing list
> >> oss-gost-crypto �� lists.altlinux.org
> <mailto:oss-gost-crypto �� lists.altlinux.org>
> >> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> >
> >
> >
> > --
> > SY, Dmitry Belyavsky
> > _______________________________________________
> > oss-gost-crypto mailing list
> > oss-gost-crypto �� lists.altlinux.org
> <mailto:oss-gost-crypto �� lists.altlinux.org>
> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
>
>
> --
> With best wishes
> Dmitry
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto �� lists.altlinux.org
> <mailto:oss-gost-crypto �� lists.altlinux.org>
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
>
>
> --
> SY, Dmitry Belyavsky
>
>
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto �� lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
More information about the oss-gost-crypto
mailing list