[oss-gost-crypto] Fwd: enc_algo_table
Dmitry Belyavsky
beldmit at gmail.com
Thu Nov 15 15:52:13 MSK 2018
Привет!
smime -encrypt -text -in encrypt.dat -gost89
On Thu, Nov 15, 2018 at 2:44 PM Paul Wolneykien <manowar at altlinux.org>
wrote:
> 08.11.2018 05:35, Dmitry Belyavsky пишет:
> > Привет!
> >
> > Да вроде мой engine сейчас генерит актуальный формат, двойной wrap я там
> > убрал, по стандарту там одинарный.
>
> Дим, а не подскажешь, как твой engine попросить использовать ГОСТовый
> же симметричный шифр?
>
> $ openssl smime -engine gost -encrypt -in maja.txt -out maja.txt.openssl
> -outform DER my_test_gost_cert.pem
>
> У меня по этой команде вышло 1.2.840.113549.3.7 des-EDE3-CBC:
>
> > SEQUENCE (3 elem)
> > OBJECT IDENTIFIER 1.2.840.113549.1.7.1 data (PKCS #7)
> > SEQUENCE (2 elem)
> > OBJECT IDENTIFIER 1.2.840.113549.3.7 des-EDE3-CBC (RSADSI
> encryptionAlgorithm)
> > OCTET STRING (8 byte) 17F99179E9B8901B
> > [0] (944 byte)
> 80D862ABAC7FEA7CA65BEFBD54BB7926C92CA5F9B3A817F770AD601EBDDADDD63CA2D…
>
>
> > On Thu, Nov 8, 2018 at 12:17 AM Dmitry Eremin-Solenikov
> > <dbaryshkov at gmail.com <mailto:dbaryshkov at gmail.com>> wrote:
> >
> > Привет,
> >
> > вт, 6 нояб. 2018 г. в 19:15, Dmitry Belyavsky <beldmit at gmail.com
> > <mailto:beldmit at gmail.com>>:
> > > Блин, надо как-то разумно поступить с криптокомовскими тестами,
> > там всё это генерится.
> >
> > Спасибо. Скажи, пожалуйста, а кто генерирует приватные ключи без
> > упаковки в OCTET
> > STRING?
> >
> > Вообще, надо бы сделать набор тестовых файлов с объяснениями. Я
> > начинал делать
> > на основе RFC и проектов ТК26, но дальше дело не пошло.
> >
> > > On Tue, Nov 6, 2018 at 7:08 PM Dmitry Eremin-Solenikov
> > <dbaryshkov at gmail.com <mailto:dbaryshkov at gmail.com>> wrote:
> > >>
> > >> Привет,
> > >>
> > >> вт, 6 нояб. 2018 г. в 19:06, Dmitry Belyavsky <beldmit at gmail.com
> > <mailto:beldmit at gmail.com>>:
> > >> >
> > >> > Я видел. Прислать?
> > >>
> > >> Можно pull-request'ом на https://github.com/GostCrypt/samples
> > >>
> > >> >
> > >> > On Tue, Nov 6, 2018 at 7:04 PM Paul Wolneykien
> > <manowar at altlinux.org <mailto:manowar at altlinux.org>> wrote:
> > >> >>
> > >> >> 06.11.2018 19:03, Dmitry Belyavsky пишет:
> > >> >> > Привет!
> > >> >> >
> > >> >> > Это вообще о чём?
> > >> >> >
> > >> >> > Если о том, о чём думаю, то там эфемерный открытый ключ
> > отправителя,
> > >> >> > зашифрованный на общем ключе с получателем симметричный ключ
> > и его
> > >> >> > имитовставка.
> > >> >>
> > >> >> Угу. Кто-нибудь видел такой CMS живьём?
> > >> >>
> > >> >> >
> > >> >> > On Tue, Nov 6, 2018 at 3:40 PM Dmitry Eremin-Solenikov
> > >> >> > <dbaryshkov at gmail.com <mailto:dbaryshkov at gmail.com>
> > <mailto:dbaryshkov at gmail.com <mailto:dbaryshkov at gmail.com>>> wrote:
> > >> >> >
> > >> >> > Привет,
> > >> >> > вт, 6 нояб. 2018 г. в 15:32, Paul Wolneykien
> > <manowar at altlinux.org <mailto:manowar at altlinux.org>
> > >> >> > <mailto:manowar at altlinux.org
> > <mailto:manowar at altlinux.org>>>:
> > >> >> >
> > >> >> > > Привет! Насколько я понимаю, вот здесь ты добавил
> > описание парсера
> > >> >> > > параметров зашифрованного сообщения из DER:
> > >> >> > >
> > >> >> > > > diff --git a/src/keyinfo.c b/src/keyinfo.c
> > >> >> > > > index 544041c..32b184e 100644
> > >> >> > > > --- a/src/keyinfo.c
> > >> >> > > > +++ b/src/keyinfo.c
> > >> >> > > > @@ -300,6 +300,10 @@ static const struct algo_table_s
> > >> >> > enc_algo_table[] = {
> > >> >> > > > "1.2.840.113549.1.1.1", /* rsaEncryption
> > (RSAES-PKCA1-v1.5) */
> > >> >> > > > "\x2A\x86\x48\x86\xF7\x0D\x01\x01\x01", 9,
> > >> >> > > > 1, PKALGO_RSA, "rsa", "a", "\x82" },
> > >> >> > > > + { /*
> > iso.member-body.ru.rans.cryptopro.gostR3410-2001 */
> > >> >> > > > + "1.2.643.2.2.19",
> > >> >> > > > + "\x2a\x85\x03\x02\x02\x13", 6,
> > >> >> > > > + 1, PKALGO_GOST, "gost", "--ab-c--d-CD-ef",
> > >> >> > "\x30\x30\x04\x04\xa0\x06\xa0\x3
> > >> >> > > > {NULL}
> > >> >> > > > };
> > >> >> > >
> > >> >> > >
> > >> >> >
> >
> https://github.com/GostCrypt/libksba/blob/merge-info/src/keyinfo.c#L306
> > >> >> > >
> > >> >> > > Но там же, по идее, только публичный ключ +
> > зашифрованный KEK + UKM.
> > >> >> > > Откуда такой сложный формат (--ab-c--d-CD-ef) и почему
> > он такой?
> > >> >> >
> > >> >> > По-моему, эта часть у меня полностью так и не заработала.
> > >> >> > Надо выкидывать libksba и писать совместимую библиотеку,
> > но с нормальным
> > >> >> > парсером внутри.
> > >> >> >
> > >> >> > А формат сложный ровно из-за наличия публичного ключа
> > (a,b) с
> > >> >> > параметрами (C, D)
> > >> >> > и прочим.
> >
> > --
> > With best wishes
> > Dmitry
> > _______________________________________________
> > oss-gost-crypto mailing list
> > oss-gost-crypto at lists.altlinux.org
> > <mailto:oss-gost-crypto at lists.altlinux.org>
> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> >
> >
> >
> > --
> > SY, Dmitry Belyavsky
> >
> >
> > _______________________________________________
> > oss-gost-crypto mailing list
> > oss-gost-crypto at lists.altlinux.org
> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> >
>
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto at lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
--
SY, Dmitry Belyavsky
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.altlinux.org/pipermail/oss-gost-crypto/attachments/20181115/07fb928c/attachment.html>
More information about the oss-gost-crypto
mailing list