Статус: Участник
Группы: Участники
Зарегистрирован: 25.08.2017(UTC) Сообщений: 12  Откуда: Москва Поблагодарили: 2 раз в 1 постах
|
Здравствуйте! Для генерации тестового сертификата нового ГОСТ-а я пользуюсь Вашим сервисом: https://testgost2012.cryptopro.ru/certsrvНа компьютере установлен КриптоПро: 4.0.9842В параметрах генерации указываю провайдера: GOST R 34.10-2012 Strong Cryptographic Service ProviderДанный провайдер соответствует алгоритму подписи: ГОСТ Р 34.10-2012 512 бит. На выходе получаю следующий сертификат: Сертификат X509: Версия: 3 Серийный номер: 7c000003268b1a0464114f2a4a000000000326 Алгоритм подписи: ObjectID алгоритма: 1.2.643.7.1.1.3.2 ГОСТ Р 34.11-2012/34.10-2012 256 бит Параметры алгоритма: NULL ... Алгоритм открытого ключа: ObjectID алгоритма: 1.2.643.7.1.1.1.2 ГОСТ Р 34.10-2012 512 бит Параметры алгоритма: 0000 30 15 06 09 2a 85 03 07 01 02 01 02 01 06 08 2a 0010 85 03 07 01 01 02 03 1.2.643.7.1.2.1.2.1 ГОСТ Р 34.10-2012 512 бит, параметры по умолчанию 1.2.643.7.1.1.2.3 ГОСТ Р 34.11-2012 512 бит .... Подскажите, почему алгоритм подписи в сертификате: ГОСТ Р 34.10-2012 256 бит, а не 512 бит (1.2.643.7.1.1.3.3)?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805  Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
Добрый день. Цитата:Подскажите, почему алгоритм подписи в сертификате:
ГОСТ Р 34.10-2012 256 бит, а не 512 бит (1.2.643.7.1.1.3.3)? Все верно, просто ключ CA на данном УЦ сделан длиной 256 бит, поэтому подпись сертификата именно такая. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.08.2017(UTC) Сообщений: 12 Откуда: Москва Поблагодарили: 2 раз в 1 постах
|
Данный ответ произвел у меня "разрыв шаблона", поскольку я был уверен, что структура SignatureAlgorithm содержит OID алгоритма подписи создаваемой c помощью сертификатом. Я так думал из-за описания в MSDN: SignatureAlgorithm A CRYPT_ALGORITHM_IDENTIFIER structure that contains the signature algorithm type and encoded additional encryption parameters. Реально оказалось, что SignatureAlgorithm это алгоритм подписи, которым подписан сам генерируемый сертификат. Сама подпись хранится в сертификате. Осталось только непонятно, зачем нужна эта информация и как она используется? Моя версия ответа: По нему определяется алгоритм отрытого ключа для проверки валидности сертификата. Правильно? Отредактировано пользователем 29 декабря 2017 г. 12:30:17(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,533
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 629 раз в 435 постах
|
Алгоритм подписи в отличие от алгоритма открытого ключа это пара алгоритмов: хэша и ключа. Поэтому он необходим сам по себе. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.08.2017(UTC) Сообщений: 12 Откуда: Москва Поблагодарили: 2 раз в 1 постах
|
Спасибо, конечно)
По мне ответы сотрудников КриптоПро похожи на ответы чукотских шаманов.
На конкретные вопросы - дым:
"алгоритмов: ... ключа" ???
"сам по себе" ???
Можете подсказать, как по OID алгоритма подписи сертификата получить ALG_ID или OID хеш алгоритма?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
|
Автор: kdzoneru  Спасибо, конечно)
По мне ответы сотрудников КриптоПро похожи на ответы чукотских шаманов.
На конкретные вопросы - дым:
"алгоритмов: ... ключа" ???
"сам по себе" ???
Можете подсказать, как по OID алгоритма подписи сертификата получить ALG_ID или OID хеш алгоритма?
ОИД хеш алгоритмов вроде содержится в алгоритме Сертификат = Import-999\Import-999
Алгоритм = ГОСТ Р 34.11-2012/34.10-2012 256 бит \ 1.2.643.7.1.1.3.2
[/i]А может и нет? [i]Все равно непонятно что к чему и из под чего......
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,533
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 629 раз в 435 постах
|
Алгоритм подписи - это алгоритм, которым подписан сертификат. Например, так выглядит сертификат для RSA-ключа, выпущенный на ГОСТ-овом УЦ: Код:6-------
Issuer : DC=ru, DC=cp, CN=test-ca
Subject : CN=RSAclientCU, E=RSAclientCU@cryptopro.ru
Serial : 0x6B85B6DD000001A9F00A
SHA1 Hash : af58f9918f0672e358459ace8c9bd55986d81c4b
SubjKeyID : 7a122745e2d899364a5d577aa7c52dcbac170a24
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : RSA (1024 bits)
Not valid before : 24/01/2019 04:07:48 UTC
Not valid after : 24/01/2029 10:47:48 UTC
PrivateKey Link : Yes
Container : RSAclientCU
Provider Name : Crypto-Pro RSA CSP
Provider Info : ProvType: 1, KeySpec: 1, Flags: 0x0
CA cert URL : http://vm-test-ca.cp.ru/CertEnroll/vm-test-ca.cp.ru_test-ca.crt
CA cert URL : file://\\vm-test-ca.cp.ru\CertEnroll\vm-test-ca.cp.ru_test-ca.crt
CDP : http://vm-test-ca.cp.ru/CertEnroll/test-ca.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
Так что между алгоритмом подписи и алгоритмом открытого ключа нет никакой связи. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
