[oss-gost-crypto] Fwd: enc_algo_table

Dmitry Eremin-Solenikov dbaryshkov at gmail.com
Thu Nov 8 00:16:56 MSK 2018 

Привет,

вт, 6 нояб. 2018 г. в 19:15, Dmitry Belyavsky <beldmit at gmail.com>:
> Блин, надо как-то разумно поступить с криптокомовскими тестами, там всё это генерится.

Спасибо. Скажи, пожалуйста, а кто генерирует приватные ключи без
упаковки в OCTET
STRING?

Вообще, надо бы сделать набор тестовых файлов с объяснениями. Я начинал делать
на основе RFC и проектов ТК26, но дальше дело не пошло.

> On Tue, Nov 6, 2018 at 7:08 PM Dmitry Eremin-Solenikov <dbaryshkov at gmail.com> wrote:
>>
>> Привет,
>>
>> вт, 6 нояб. 2018 г. в 19:06, Dmitry Belyavsky <beldmit at gmail.com>:
>> >
>> > Я видел. Прислать?
>>
>> Можно pull-request'ом на https://github.com/GostCrypt/samples
>>
>> >
>> > On Tue, Nov 6, 2018 at 7:04 PM Paul Wolneykien <manowar at altlinux.org> wrote:
>> >>
>> >> 06.11.2018 19:03, Dmitry Belyavsky пишет:
>> >> > Привет!
>> >> >
>> >> > Это вообще о чём?
>> >> >
>> >> > Если о том, о чём думаю, то там эфемерный открытый ключ отправителя,
>> >> > зашифрованный на общем ключе с получателем симметричный ключ и его
>> >> > имитовставка.
>> >>
>> >>   Угу. Кто-нибудь видел такой CMS живьём?
>> >>
>> >> >
>> >> > On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov
>> >> > <dbaryshkov at gmail.com <mailto:dbaryshkov at gmail.com>> wrote:
>> >> >
>> >> >     Привет,
>> >> >     вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien <manowar at altlinux.org
>> >> >     <mailto:manowar at altlinux.org>>:
>> >> >
>> >> >     >   Привет! Насколько я понимаю, вот здесь ты добавил описание парсера
>> >> >     > параметров зашифрованного сообщения из DER:
>> >> >     >
>> >> >     > > diff --git a/src/keyinfo.c b/src/keyinfo.c
>> >> >     > > index 544041c..32b184e 100644
>> >> >     > > --- a/src/keyinfo.c
>> >> >     > > +++ b/src/keyinfo.c
>> >> >     > > @@ -300,6 +300,10 @@ static const struct algo_table_s
>> >> >     enc_algo_table[] = {
>> >> >     > >      "1.2.840.113549.1.1.1", /* rsaEncryption (RSAES-PKCA1-v1.5) */
>> >> >     > >      "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9,
>> >> >     > >      1, PKALGO_RSA, "rsa", "a", "\x82" },
>> >> >     > > +  { /* iso.member-body.ru.rans.cryptopro.gostR3410-2001 */
>> >> >     > > +    "1.2.643.2.2.19",
>> >> >     > > +    "\x2a\x85\x03\x02\x02\x13", 6,
>> >> >     > > +    1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef",
>> >> >     "\x30\x30\x04\x04\xa0\x06\xa0\x3
>> >> >     > >    {NULL}
>> >> >     > >  };
>> >> >     >
>> >> >     >
>> >> >     https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306
>> >> >     >
>> >> >     > Но там же, по идее, только публичный ключ + зашифрованный KEK + UKM.
>> >> >     > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему он такой?
>> >> >
>> >> >     По-моему, эта часть у меня полностью так и не заработала.
>> >> >     Надо выкидывать libksba и писать совместимую библиотеку, но с нормальным
>> >> >     парсером внутри.
>> >> >
>> >> >     А формат сложный ровно из-за наличия публичного ключа (a,b) с
>> >> >     параметрами (C, D)
>> >> >     и прочим.

-- 
With best wishes
Dmitry

More information about the oss-gost-crypto mailing list