Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline vitaaaly  
#1 Оставлено : 10 июля 2019 г. 12:22:31(UTC)
vitaaaly

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.11.2018(UTC)
Сообщений: 33
Мужчина
Российская Федерация

Сказал «Спасибо»: 5 раз
Поблагодарили: 4 раз в 1 постах
Добрый день.

Выполняю шифрование данных с использованием алгоритма шифрования RSA_DES_EDE3_CBC ("1.2.840.113549.3.7") и сертификата с алгоритмом подписания SHA256RSA:

Код:
// определяем параметры шифрования
var encryptParams = new CryptEncryptMessagePara
{
  CbSize = Marshal.SizeOf(typeof(CryptEncryptMessagePara)),
  DwMsgEncodingType = NativeMethods.Encoding,
  HCryptProv = IntPtr.Zero,
  ContentEncryptionAlgorithm = new CryptAlgorithmIdentifier
  {
     PszObjId = "1.2.840.113549.3.7"
  }
};

// получаем размер массива с зашифрованными данными
if (!NativeMethods.CryptEncryptMessage(
  ref encryptParams,
  1,
  certificateHandlesArray.Handle.AddrOfPinnedObject(),
  contentHandle.Handle.AddrOfPinnedObject(),
  content.Length,
  null,
  ref bufferLength))
  {
    throw new InvalidOperationException(string.Format(Resources.NativeCryptoApi_EncryptContentSizeError, NativeMethods.GetLastError()));
}



На Windows данные успешно шифруются. Но на Ubuntu получаю ошибку 0x80091003.

При использовании аналогичного кода для шифрования с ГОСТовскими сертификатами и алгоритмом шифрования ГОСТ 28147-89 данные шифруются успешно и на Windows и на Ubuntu.

Подскажите, пожалуйста, с чем может быть связанна ошибка шифрования при использовании RSA_DES_EDE3_CBC на Ubuntu?
Online Андрей Писарев  
#2 Оставлено : 10 июля 2019 г. 19:15:46(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Здравсвуйте.

Цитата:

Но на Ubuntu


Версия...?

Сертификат ... ?


Поиск по коду ошибки:
CryptEncryptMessage. The object identifier is poorly formatted. (0x80091003)

Техническую поддержку оказываем тут
Наша база знаний
Offline vitaaaly  
#3 Оставлено : 10 июля 2019 г. 20:01:59(UTC)
vitaaaly

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.11.2018(UTC)
Сообщений: 33
Мужчина
Российская Федерация

Сказал «Спасибо»: 5 раз
Поблагодарили: 4 раз в 1 постах
Автор: Андрей Писарев Перейти к цитате
Здравсвуйте.

Цитата:

Но на Ubuntu


Версия...?

Сертификат ... ?


Поиск по коду ошибки:
CryptEncryptMessage. The object identifier is poorly formatted. (0x80091003)



1. Ubuntu 18.04.02
2. Крипто Про 5.0.11453
3. Видел этот вопрос на форуме, но там нет решения.
4. Сертификат: cert.zip (2kb) загружен 4 раз(а).

Отредактировано пользователем 10 июля 2019 г. 20:06:49(UTC)  | Причина: Перезалил сертификат

Online Андрей Писарев  
#4 Оставлено : 10 июля 2019 г. 20:46:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах


1) Нормальный сертификат сделать для начала...
Цитата:
CN = CN = ООО "ТЕРРАЛИНК"


2) Использование ключа: Цифровая подпись, Шифрование ключей (a0)
Где шифрование данных?
Техническую поддержку оказываем тут
Наша база знаний
Online Андрей Писарев  
#5 Оставлено : 10 июля 2019 г. 20:48:21(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Предлагаю для "самопроверки" зашифровать на сертификат ЦС:
Цитата:
CN = Terralink Class 1 Issuing SubCA 1


Техническую поддержку оказываем тут
Наша база знаний
Offline vitaaaly  
#6 Оставлено : 11 июля 2019 г. 8:45:19(UTC)
vitaaaly

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.11.2018(UTC)
Сообщений: 33
Мужчина
Российская Федерация

Сказал «Спасибо»: 5 раз
Поблагодарили: 4 раз в 1 постах
Автор: Андрей Писарев Перейти к цитате
Предлагаю для "самопроверки" зашифровать на сертификат ЦС:
Цитата:
CN = Terralink Class 1 Issuing SubCA 1




Попробовал зашифровать с помощью данного сертификата.
Результат аналогичный: на Windows работает, на Ubuntu ошибка 0x80091003.

Отредактировано пользователем 11 июля 2019 г. 9:00:23(UTC)  | Причина: Не указана

Offline vitaaaly  
#7 Оставлено : 11 июля 2019 г. 9:13:23(UTC)
vitaaaly

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.11.2018(UTC)
Сообщений: 33
Мужчина
Российская Федерация

Сказал «Спасибо»: 5 раз
Поблагодарили: 4 раз в 1 постах
Автор: Андрей Писарев Перейти к цитате


1) Нормальный сертификат сделать для начала...
Цитата:
CN = CN = ООО "ТЕРРАЛИНК"


2) Использование ключа: Цифровая подпись, Шифрование ключей (a0)
Где шифрование данных?


Сделал самоподписанный сертификат в котором исправил Subject и добавил шифрование данных в свойство использование ключа.
selfCert.zip (1kb) загружен 3 раз(а).

Опять получил аналогичный результат: на Windows работает, на Ubuntu ошибка 0x80091003.
Online Андрей Писарев  
#8 Оставлено : 11 июля 2019 г. 9:21:14(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Другой алгоритм шифрования проверьте.
Техническую поддержку оказываем тут
Наша база знаний
Online Андрей Писарев  
#9 Оставлено : 11 июля 2019 г. 9:24:30(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Зашифровал:
selfCert.zip.enc (2kb) загружен 2 раз(а).


Цитата:
355 30 NDEF: SEQUENCE {
357 06 9: OBJECT IDENTIFIER data (1 2 840 113549 1 7 1)
368 30 26: SEQUENCE {
370 06 8: OBJECT IDENTIFIER rc2CBC (1 2 840 113549 3 2)
380 30 14: SEQUENCE {
382 02 2: INTEGER 160
386 04 8: OCTET STRING
: 43 C7 08 CD 8B EB 15 0A
: }
: }
Техническую поддержку оказываем тут
Наша база знаний
Offline vitaaaly  
#10 Оставлено : 11 июля 2019 г. 9:38:29(UTC)
vitaaaly

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.11.2018(UTC)
Сообщений: 33
Мужчина
Российская Федерация

Сказал «Спасибо»: 5 раз
Поблагодарили: 4 раз в 1 постах
На этом алгоритме шифрования ("1.2.840.113549.3.2") тоже самое: на Windows работает, на Ubuntu ошибка 0x80091003.
А вы на Ubuntu шифровали?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.