Статус: Новичок
Группы: Участники
Зарегистрирован: 16.07.2020(UTC) Сообщений: 8
Сказал(а) «Спасибо»: 1 раз
|
Приветствую. Возникла необходимость проверить гост-2012 подпись jwt-токена. Цитата:ew0KICAiYWxnIjogImdvc3QzNC4xMC0yMDEyIiwNCiAgImtpZCI6ICI1OTRFMTAxQTBCRjYwREU3Q0RGNDdBQTZBRjhCMjRGNDAxOTE2RkIzIg0KfQ.eyJxcmNJZCI6IkFTMTAwMDFUMDY1RkhNNk44VDZSUEVKMzdVQjMzSVVRIiwidHJ4SWQiOiJBMDE5MjExMjk1MjE3MjAxMDAwMDA0NTcwNkZERDk5RiIsImFtb3VudCI6NTAwMDAsIm9wZXJhdGlvbklkIjozNzQxODUzNCwic3RhdHVzIjoiY29tcGxldGVkIiwib3BlcmF0aW9uVGltZXN0YW1wIjoiMjAyMC0wNy0xMFQxMToyOTo1MS45MDZaIn0.qlqnNrBgfKcbAWyGVpsMCYXW_UfodO_ak3ZWtzLFqkxOnAxUkSSDRvn7rwDhhoTz_8lhxtRpPf7eJvPczdetjQ
После "раскодирования" (base64) непосредственно подписи попытка ее сверки (расшифровка) с помощью публичного сертификата подписанта выдает следующую ошибку Код:/opt/cprocsp/bin/amd64/cryptcp -verify JWT.input.txt.sgn JWT.input.txt
CryptCP 5.0 (c) "Crypto-Pro", 2002-2020.
Command prompt Utility for file signature and encryption.
The following certificate will be used:
...
Certificate chains are checked.
Folder './':
JWT.input.txt.sgn... Signature verifying...
Error: Invalid cryptographic message type.
/dailybuildsbranches/CSP_5_0r2i/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:2028: 0x80091004
[ErrorCode: 0x80091004]
Кто виноват и что делать? Спасибо
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,449 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 32 раз Поблагодарили: 417 раз в 308 постах
|
Что-то непохоже на base64, кто такой формат base64 съедает? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.07.2020(UTC) Сообщений: 8
Сказал(а) «Спасибо»: 1 раз
|
Автор: Дмитрий Пичулин Что-то непохоже на base64, кто такой формат base64 съедает? там 3 компоненты - заголовок (алгоритм подписи и отпечаток ключа) - тело - подпись все это соединено через "." (заголовок.тело.подпись) более подробно - на jwt.io все по отдельности - прекрасно "раскодируется" через "openssl enc -base64 -d" или base64decode.org вопрос - именно в "расшифровке" подписи (qlqnNrBgfKcbAWyGVpsMCYXW_UfodO_ak3ZWtzLFqkxOnAxUkSSDRvn7rwDhhoTz_8lhxtRpPf7eJvPczdetjQ) с помощью публичного ключа.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.07.2020(UTC) Сообщений: 1
|
А как подписывал? cryptcp -sign?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
Автор: vshev Автор: Дмитрий Пичулин Что-то непохоже на base64, кто такой формат base64 съедает? там 3 компоненты - заголовок (алгоритм подписи и отпечаток ключа) - тело - подпись все это соединено через "." (заголовок.тело.подпись) более подробно - на jwt.io все по отдельности - прекрасно "раскодируется" через "openssl enc -base64 -d" или base64decode.org вопрос - именно в "расшифровке" подписи (qlqnNrBgfKcbAWyGVpsMCYXW_UfodO_ak3ZWtzLFqkxOnAxUkSSDRvn7rwDhhoTz_8lhxtRpPf7eJvPczdetjQ) с помощью публичного ключа. в base64 закодировано: Snimok ehkrana ot 2020-07-18 19-47-49.png (13kb) загружен 30 раз(а). Snimok ehkrana ot 2020-07-18 19-51-38.png (33kb) загружен 27 раз(а).Отредактировано пользователем 18 июля 2020 г. 20:17:06(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
Цитата:{ "qrcId": "AS10001T065FHM6N8T6RPEJ37UB33IUQ", "trxId": "A0192112952172010000045706FDD99F", "amount": 50000, "operationId": 37418534, "status": "completed", "operationTimestamp": "2020-07-10T11:29:51.906Z" } Snimok ehkrana ot 2020-07-18 19-53-33.png (73kb) загружен 20 раз(а). |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
Цитата:/opt/cprocsp/bin/amd64/cryptcp -verify JWT.input.txt.sgn JWT.input.txt что в файлах? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.07.2020(UTC) Сообщений: 8
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей * Цитата:/opt/cprocsp/bin/amd64/cryptcp -verify JWT.input.txt.sgn JWT.input.txt что в файлах? JWT.input.txt == "сообщение" (заголовок и тело) токена Цитата:ew0KICAiYWxnIjogImdvc3QzNC4xMC0yMDEyIiwNCiAgImtpZCI6ICI1OTRFMTAxQTBCRjYwREU3Q0RGNDdBQTZBRjhCMjRGNDAxOTE2RkIzIg0KfQ.eyJxcmNJZCI6IkFTMTAwMDFUMDY1RkhNNk44VDZSUEVKMzdVQjMzSVVRIiwidHJ4SWQiOiJBMDE5MjExMjk1MjE3MjAxMDAwMDA0NTcwNkZERDk5RiIsImFtb3VudCI6NTAwMDAsIm9wZXJhdGlvbklkIjozNzQxODUzNCwic3RhdHVzIjoiY29tcGxldGVkIiwib3BlcmF0aW9uVGltZXN0YW1wIjoiMjAyMC0wNy0xMFQxMToyOTo1MS45MDZaIn0 JWT.input.txt.sgn == "подпись" токена (раскодированно-из-base64) Цитата:qlqnNrBgfKcbAWyGVpsMCYXW_UfodO_ak3ZWtzLFqkxOnAxUkSSDRvn7rwDhhoTz_8lhxtRpPf7eJvPczdetjQ
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.07.2020(UTC) Сообщений: 8
Сказал(а) «Спасибо»: 1 раз
|
Автор: vpArth А как подписывал? cryptcp -sign? без понятия, как подписано. прилетел токен, нужно проверить подпись - подписали этим сертификатом, или "левая" подпись. в заголовке "отпечатки" сертификата совпадают с присланным (отдельно прислали почтой архив с сертификатом)
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
Автор: vshev Автор: Андрей * Цитата:/opt/cprocsp/bin/amd64/cryptcp -verify JWT.input.txt.sgn JWT.input.txt что в файлах? JWT.input.txt == "сообщение" (заголовок и тело) токена JWT.input.txt.sgn == "подпись" токена (раскодированно-из-base64) Цитата:qlqnNrBgfKcbAWyGVpsMCYXW_UfodO_ak3ZWtzLFqkxOnAxUkSSDRvn7rwDhhoTz_8lhxtRpPf7eJvPczdetjQ "сообщение" (заголовок и тело) токена - именно это было прохешировано и подписано? "подпись" 62 байта при декодировании или у меня неправильно софт декодирует? _ - на что заменяется? cryptcp каким образом узнает о сертификате (задача - получить открытый ключ для проверки подписи)? Цитата: Error: Invalid cryptographic message type.
на вход CMS ждёт. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close