logo Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline makov190  
#1 Оставлено : 2 апреля 2020 г. 13:24:14(UTC)
makov190

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.10.2016(UTC)
Сообщений: 6
Российская Федерация
Откуда: Московская область

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 1 постах
С одного из сайтов в Интернете скачан дистрибутив ПО и различная документация с контрольными суммами (хэшами).
В соответствии с приложением командной строки для подписи и шифрования файлов, при использовании cryptcp, вычислен хэш командой cryptcp.win32.exe -vhash "имя_файла".
В результате появился файл с расширением hsh.
Как теперь сравнить хэш (в виде строки с символами) с сайта с хэшем, полученным в cryptcp (в виде файла)?
Или что-то не так делаю?
Вообщем нужно при помощи cryptcp получить хэш скачанного файла и сравнить его с хэшем, размещенным на сайте.
Offline Александр Лавник  
#2 Оставлено : 2 апреля 2020 г. 13:43:39(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 1,876
Мужчина
Российская Федерация

Сказал «Спасибо»: 25 раз
Поблагодарили: 416 раз в 400 постах
Автор: makov190 Перейти к цитате
С одного из сайтов в Интернете скачан дистрибутив ПО и различная документация с контрольными суммами (хэшами).
В соответствии с приложением командной строки для подписи и шифрования файлов, при использовании cryptcp, вычислен хэш командой cryptcp.win32.exe -vhash "имя_файла".
В результате появился файл с расширением hsh.
Как теперь сравнить хэш (в виде строки с символами) с сайта с хэшем, полученным в cryptcp (в виде файла)?
Или что-то не так делаю?
Вообщем нужно при помощи cryptcp получить хэш скачанного файла и сравнить его с хэшем, размещенным на сайте.

Здравствуйте.

Чтобы сохранить хэш в файл в виде строки шестнадцатеричных символов необходимо использовать параметр -hex.

Пример вычисления хэша по алгоритму ГОСТ Р 34.11-2012 256 бит:

Код:
cryptcp -hash -hashalg 1.2.643.7.1.1.2.2 -hex test.txt
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
makov190 оставлено 02.04.2020(UTC)
Offline makov190  
#3 Оставлено : 2 апреля 2020 г. 14:24:40(UTC)
makov190

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.10.2016(UTC)
Сообщений: 6
Российская Федерация
Откуда: Московская область

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 1 постах
cryptcp.win32.exe -hash -hashalg 1.2.643.7.1.1.2.2 -hex "1.pdf"
Создается файл с хэшем 1.pdf.hsh. Просматриваю в текстовом редакторе. Хэш в файле 1.pdf.hsh не совпадает с хешем на сайте. Однако, если снять хэш файла 1.pdf прогой HashTab, то он совпадает с хэшем на сайте.
Offline Александр Лавник  
#4 Оставлено : 2 апреля 2020 г. 14:32:23(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 1,876
Мужчина
Российская Федерация

Сказал «Спасибо»: 25 раз
Поблагодарили: 416 раз в 400 постах
Автор: makov190 Перейти к цитате
cryptcp.win32.exe -hash -hashalg 1.2.643.7.1.1.2.2 -hex "1.pdf"
Создается файл с хэшем 1.pdf.hsh. Просматриваю в текстовом редакторе. Хэш в файле 1.pdf.hsh не совпадает с хешем на сайте. Однако, если снять хэш файла 1.pdf прогой HashTab, то он совпадает с хэшем на сайте.

Судя по всему, HashTab ничего не знает про хэш алгоритмы по ГОСТу.

А хэш значения, вычисленные по разным алгоритмам, и не должны совпадать.

С каким именно хэшом на каком сайте Вы пытаетесь сравнить полученное значение?
Техническую поддержку оказываем тут
Наша база знаний
Offline makov190  
#5 Оставлено : 2 апреля 2020 г. 14:49:07(UTC)
makov190

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.10.2016(UTC)
Сообщений: 6
Российская Федерация
Откуда: Московская область

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 1 постах
Если бы HashTab не знал бы ГОСТовые, то хэш не совпал бы с тем, который на сайте. А он совпадает.

Понятно, что по разным алгоритмам не должны совпадать хэши.

https://support.kaspersk...ommon/certificates/11319
Подготовительные процедуры и руководство по эксплуатации
1e640a486fd48d025f1285677a0b03c0563092e11abd85da7b1979de9eab6508
Offline Андрей *  
#6 Оставлено : 2 апреля 2020 г. 15:15:47(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
Автор: makov190 Перейти к цитате
Если бы HashTab не знал бы ГОСТовые, то хэш не совпал бы с тем, который на сайте. А он совпадает.

Понятно, что по разным алгоритмам не должны совпадать хэши.

https://support.kaspersk...ommon/certificates/11319
Подготовительные процедуры и руководство по эксплуатации
1e640a486fd48d025f1285677a0b03c0563092e11abd85da7b1979de9eab6508


Цитата:




Порядок проверки электронной подписи

Для проверки подлинности электронной подписи используйте утилиту KLSignatureCheck.
KLSignatureCheck.exe [скачать] 415321a36028b234ba32af688b8d1c38183a8a2d00119dfd8cd24e25a06c08b7

Откройте командную строку из папки, в которую вы сохранили утилиту, и выполните команду:

KLSignatureCheck.exe check_gost --file [FILEPATH] --registry [SIGPATH]

[FILEPATH] — путь к файлу, подпись которого требуется проверить;
[SIGPATH] — путь к файлу подписи, которую требуется проверить.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Александр Лавник оставлено 02.04.2020(UTC)
Offline Андрей *  
#7 Оставлено : 2 апреля 2020 г. 15:16:44(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
https://support.kaspersk...ertificates/15257#block5

Для проверки подлинности электронной подписи используйте утилиту KLSignatureCheck.
Техническую поддержку оказываем тут
Наша база знаний
Offline makov190  
#8 Оставлено : 2 апреля 2020 г. 15:40:57(UTC)
makov190

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.10.2016(UTC)
Сообщений: 6
Российская Федерация
Откуда: Московская область

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 1 постах
1. Речь идет про проверку контрольной суммы, которая при проверке cryptcp не совпадает, а при проверке HashTab совпадает.
2. Можно и подлинность ЭП проверить, но во-первых ЭП не всех файлов есть, а во-вторых после скачивания KLSignatureCheck при проверке контрольная сумма также не совпадает.
Offline Андрей *  
#9 Оставлено : 2 апреля 2020 г. 23:55:26(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
Автор: makov190 Перейти к цитате
1. Речь идет про проверку контрольной суммы, которая при проверке cryptcp не совпадает, а при проверке HashTab совпадает.
2. Можно и подлинность ЭП проверить, но во-первых ЭП не всех файлов есть, а во-вторых после скачивания KLSignatureCheck при проверке контрольная сумма также не совпадает.



Цитата:

С одного из сайтов в Интернете скачан дистрибутив ПО и различная документация с контрольными суммами (хэшами).


с
Цитата:
support.kaspersk..
?

Если Да, то предлагается обратиться в ТП этого сайта за разъяснениями.
Техническую поддержку оказываем тут
Наша база знаний
Offline makov190  
#10 Оставлено : 3 апреля 2020 г. 10:52:53(UTC)
makov190

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.10.2016(UTC)
Сообщений: 6
Российская Федерация
Откуда: Московская область

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 1 постах
Автор: Андрей * Перейти к цитате
Автор: makov190 Перейти к цитате
1. Речь идет про проверку контрольной суммы, которая при проверке cryptcp не совпадает, а при проверке HashTab совпадает.
2. Можно и подлинность ЭП проверить, но во-первых ЭП не всех файлов есть, а во-вторых после скачивания KLSignatureCheck при проверке контрольная сумма также не совпадает.



Цитата:

С одного из сайтов в Интернете скачан дистрибутив ПО и различная документация с контрольными суммами (хэшами).


с
Цитата:
support.kaspersk..
?

Если Да, то предлагается обратиться в ТП этого сайта за разъяснениями.


Ранее в ТП сайта сообщили:
" 1. Используется алгоритм «ГОСТ-34.11-94, программно
2. Контрольные суммы рассчитаны с использованием средства фиксации исходного состояния программного комплекса «ФИКС» версии 2.0.2 (сертификат ФСТЭК России No1548, действителен до 15.01.2020 г., лицензия NoЦС50–7400Л629640, знак соответствия NoЛ629640)
Эта информация содержится в формуляре
https://support.s.kaspersky-labs.com/cert/11320/[69-06][KSC11]%20%D0%A4%D0%BE%D1%80%D0%BC%D1%83%D0%BB%D1%8F%D1%80.pdf"

При проверке HashTab хэши совпадают, а при проверке cryptcp не совпадают.
Не понятно почему разные хэши одного и того же файла получаются при использовании двух разных ПО, рассчитанные по одному и тому же алгоритму.
Сформировал новый запрос в ТП сайта.
Offline Анатолий Колкочев  
#11 Оставлено : 4 апреля 2020 г. 12:13:27(UTC)
Анатолий Колкочев

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 171

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 19 раз в 17 постах
Тут есть пример вычисления хеша и использованием утилиты cpverify.
Offline Андрей *  
#12 Оставлено : 4 апреля 2020 г. 15:08:59(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
Автор: Анатолий Колкочев Перейти к цитате
Тут есть пример вычисления хеша и использованием утилиты cpverify.


Анатолий, а разве работает так же, как официальная утилита KLSignatureCheck?
Техническую поддержку оказываем тут
Наша база знаний
Offline Анатолий Колкочев  
#13 Оставлено : 4 апреля 2020 г. 16:02:09(UTC)
Анатолий Колкочев

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 171

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 19 раз в 17 постах
Нет, она просто из формата, который непонятен КриптоПро DSS переводит в формат, ему понятный
Я так понял, проблема была в переводе из hex в другой формат
Offline Андрей *  
#14 Оставлено : 4 апреля 2020 г. 16:11:02(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
Автор: Анатолий Колкочев Перейти к цитате
Нет, она просто из формата, который непонятен КриптоПро DSS переводит в формат, ему понятный
Я так понял, проблема была в переводе из hex в другой формат


Хеши другие на сайте Касперского и есть от него утилита для расчёта.
Применяя же cpverify - будет другой хеш, не тот, что выдает KLSignatureCheck ...
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.