Добавление второй подписи CAdES-BES в уже подписаный фаил на C++- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы<12

Добавление второй подписи CAdES-BES в уже подписаный фаил на C++

Опции

Предыдущая тема Следующая тема

Depish		#11 Оставлено : 19 октября 2021 г. 10:25:01(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 12.07.2021(UTC) Сообщений: 39 Сказал(а) «Спасибо»: 10 раз		Автор: Андрей * Первая ошибка - нет проверок результатов функций. Какая функция выдаёт отказ и какую ошибку? Проверки есть, просто я убрал их для краткости, ошибок нет и подпись создается, на выходе 2 файла что прикреплял выше Вот полный пример: bool CoSignMessage(/* options &opt/ ) { if (!FileExists(opt.file_in) \|\| !DirExists(SplitFilename(opt.file_out).path)) { cout << "File or dir not exists check file_in and file_out parameters\n"; return false; } if (opt.crt_serial.empty()) { cout << "Certificate Serial empty" << endl; return false; } HCERTSTORE hStoreHandle = CertOpenSystemStore(0, _TEXT("MY")); // Ищем сертификат в хранилище по серийному номеру PCCERT_CONTEXT context = FindCertificate(hStoreHandle, opt.crt_serial); if (context == NULL) { cout << "Certificate has not this Serial " << endl; return false; } // Если сертификат не найден, завершаем работу if (!context) { cout << "There is no certificate with a CERT_KEY_CONTEXT_PROP_ID " << endl << "property and an AT_KEYEXCHANGE private key available." << endl << "While the message could be sign, in this case, it could" << endl << "not be verify in this program." << endl << "For more information, read the documentation http://cpdn.cryptopro.ru/" << endl; return false; } int mustFree; DWORD dwKeySpec = 0; HCRYPTPROV hProv; // Получаем ссылку на закрытый ключ сертификата и дестриптор криптопровайдера if (!CryptAcquireCertificatePrivateKey(context, 0, 0, &hProv, &dwKeySpec, &mustFree)) { cout << "CryptAcquireCertificatePrivateKey() failed" << "GetLastError() = " << GetLastError() << endl; CertFreeCertificateContext(context); return false; } const auto encodingType = X509_ASN_ENCODING \| PKCS_7_ASN_ENCODING; HCRYPTMSG hMsg = CryptMsgOpenToDecode(encodingType, (opt.detached ? CMSG_DETACHED_FLAG : 0), 0, 0, 0, 0); // Формируем данные для подписания vector<unsigned char> data; if (ReadFileToVector(opt.file_in.c_str(), data)) { cout << "ReadFileToVector() failed" << endl; return false; } // Добавляем подпись в сообщение if (!CryptMsgUpdate(hMsg, &data[0], (DWORD)data.size(), TRUE)) { if (mustFree) CryptReleaseContext(hProv, 0); CertFreeCertificateContext(context); CryptMsgClose(hMsg); cout << "CryptMsgUpdate() failed in " __FUNCTION__ << endl; return false; } // Задаем параметры CMSG_SIGNER_ENCODE_INFO signer = { sizeof(CMSG_SIGNER_ENCODE_INFO) }; signer.pCertInfo = context->pCertInfo; // Сертификат подписчика signer.hCryptProv = hProv; // Дескриптор криптопровайдера signer.dwKeySpec = dwKeySpec; signer.HashAlgorithm.pszObjId = (LPSTR)GetHashOid(context); CADES_SIGN_PARA signPara = { sizeof(signPara) }; signPara.dwCadesType = CADES_BES; CADES_COSIGN_PARA cosignPara = { sizeof(cosignPara) }; cosignPara.pSigner = &signer; cosignPara.pCadesSignPara = &signPara; if (!CadesMsgAddEnhancedSignature(hMsg, &cosignPara)) { CertFreeCertificateContext(context); CryptReleaseContext(hProv, 0); CryptMsgClose(hMsg); std::cout << "CadesMsgAddEnhanceSignature() failed" << std::endl; return false; } DWORD cbCosignedMessageBlob = 0; std::vector<unsigned char> pbCosignedMessageBlob; if (CryptMsgGetParam(hMsg, CMSG_ENCODED_MESSAGE, 0, 0, &cbCosignedMessageBlob)) { cout << "The size for the encoded BLOB is " << cbCosignedMessageBlob << '\n'; pbCosignedMessageBlob.resize(cbCosignedMessageBlob); } else { cout << "Sizing of cbSignerInfo failed.\n"; } // Get the cosigned message BLOB. if (CryptMsgGetParam(hMsg, CMSG_ENCODED_MESSAGE, 0, &(pbCosignedMessageBlob[0]), &cbCosignedMessageBlob)) { cout << "The message was cosigned successfully. \n"; } else { cout << "Sizing of cbSignerInfo failed.\n"; } // Сохраняем результат в файл sign.dat if (SaveVectorToFile<unsigned char>((opt.file_out + ".cosign").c_str(), pbCosignedMessageBlob)) { cout << "Signature was not saved" << endl; return false; } //CadesMsgUIDisplaySignature(hMsg, 0, NULL, _TEXT("Sign")); // Освобождаем ресурсы if (context) CertFreeCertificateContext(context); // CryptReleaseContext(hProv, 0); // CertFreeCertificateContext(context); return true; } Отредактировано пользователем 19 октября 2021 г. 10:26:59(UTC) \| Причина: Не указана*


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Depish		#12 Оставлено : 19 октября 2021 г. 13:23:58(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 12.07.2021(UTC) Сообщений: 39 Сказал(а) «Спасибо»: 10 раз		Автор: Андрей * Первая ошибка - нет проверок результатов функций. Какая функция выдаёт отказ и какую ошибку? ping


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

two_oceans		#13 Оставлено : 19 октября 2021 г. 18:09:06(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 397 раз в 367 постах		Автор: Андрей * p.s. ошибка в 17 строке. Спасибо порадовали. Ага, а убийца - дворецкий. Написано в теме где еще не было исходников. Автор: Depish Автор: Андрей * если подпись отсоединенная - то сначала её загружаем CryptMsgUpdate ( с true = целиком) Сделал как в примере но ошибка не исчезла, что я делаю не так? Пример в спойлере ... CryptMsgControl(hMsg, 0, CMSG_CTRL_ADD_SIGNER, &signer); CryptMsgControl(hMsg, 0, CMSG_CTRL_ADD_CERT, &coSignerBlob); ... Автор: Depish Проверки есть, просто я убрал их для краткости, ошибок нет и подпись создается, на выходе 2 файла что прикреплял выше Вот полный пример: ... if (!CadesMsgAddEnhancedSignature(hMsg, &cosignPara)) { ... Добрый день. Вот так интересно дополнили пример, что даже функция стала другой. Лично мне не совсем понятна эта строка: Цитата: signer.HashAlgorithm.pszObjId = (LPSTR)GetHashOid(context); Позвольте тоже построить дикую теорию на этом. Смысл в том, что вероятно эта функция вернула гост-2001 вместо гост-2012. Тогда хэш был посчитан по другому алгоритму и должна была быть ошибка о несогласованности алгоритма хэша и алгоритма ключа. Однако если хэш был сохранен как значение, то длина у гост-2001 и гост-2012 256 бит одинакова, то есть значение одного можно загрузить в другой и подписать, тогда ошибки не будет, но хэш при проверке покажется неверным. Можете указать что возвратила эта функция и для ясности еще и посчитать хеши подписываемых данных утилитой Код: `cpverify.exe -mk -alg GR3411 filename.txt -inverted_halfbytes 0 cpverify.exe -mk -alg GR3411_2012_256 filename.txt -inverted_halfbytes 0` Отредактировано пользователем 19 октября 2021 г. 18:41:42(UTC) \| Причина: Не указана

1 пользователь поблагодарил two_oceans за этот пост.		Depish оставлено 20.10.2021(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Depish		#14 Оставлено : 19 октября 2021 г. 20:20:45(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 12.07.2021(UTC) Сообщений: 39 Сказал(а) «Спасибо»: 10 раз		Автор: two_oceans Добрый день. Вот так интересно дополнили пример, что даже функция стала другой. Лично мне не совсем понятна эта строка: Цитата: signer.HashAlgorithm.pszObjId = (LPSTR)GetHashOid(context); Позвольте тоже построить дикую теорию на этом. Смысл в том, что вероятно эта функция вернула гост-2001 вместо гост-2012. Тогда хэш был посчитан по другому алгоритму и должна была быть ошибка о несогласованности алгоритма хэша и алгоритма ключа. Однако если хэш был сохранен как значение, то длина у гост-2001 и гост-2012 256 бит одинакова, то есть значение одного можно загрузить в другой и подписать, тогда ошибки не будет, но хэш при проверке покажется неверным. Можете указать что возвратила эта функция и для ясности еще и посчитать хеши подписываемых данных утилитой Код: `cpverify.exe -mk -alg GR3411 filename.txt -inverted_halfbytes 0 cpverify.exe -mk -alg GR3411_2012_256 filename.txt -inverted_halfbytes 0` Доброго времени суток! Вот вывод утилиты: Код: `>cpverify.exe -mk -alg GR3411 testdoc.docx -inverted_halfbytes 0 EF41B84C17DF4166CFF80C01E38707E541BA347081404A8B1771BC37170D4DD5 >cpverify.exe -mk -alg GR3411_2012_256 testdoc.docx -inverted_halfbytes 0 178A4F63943C8F6D11BA682F2E608029AFBD00424E36313AAA77421AD4FECBEB` Тело функции: Код: `const char* GetHashOid(PCCERT_CONTEXT pCert) { const char* pKeyAlg = pCert->pCertInfo->SubjectPublicKeyInfo.Algorithm.pszObjId; if (strcmp(pKeyAlg, szOID_CP_GOST_R3410EL) == 0) { return szOID_CP_GOST_R3411; } else if (strcmp(pKeyAlg, szOID_CP_GOST_R3410_12_256) == 0) { return szOID_CP_GOST_R3411_12_256; } else if (strcmp(pKeyAlg, szOID_CP_GOST_R3410_12_512) == 0) { return szOID_CP_GOST_R3411_12_512; } return NULL; }` C моими сертификатами возвращается szOID_CP_GOST_R3411_12_256 т.е. "1.2.643.7.1.1.2.2' Заменил Код: `if (!CadesMsgAddEnhancedSignature(hMsg, &cosignPara)) {` На Код: `CryptMsgControl(hMsg, 0, CMSG_CTRL_ADD_SIGNER, &signer); CryptMsgControl(hMsg, 0, CMSG_CTRL_ADD_CERT, &coSignerBlob);` Но ничего не поменялось, так же создаются две подписи с неверным хешом. Файлы с подписями: Fajjly s podpisjami.zip (19kb) загружен 1 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#15 Оставлено : 19 октября 2021 г. 21:09:39(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,969 Сказал «Спасибо»: 605 раз Поблагодарили: 2346 раз в 1842 постах		там, где 1 подпись - хеш правильный, но не вложен сертификат, где 2 подписи - вложен сертификат для второй подписи, но хеш не тот. Snimok ehkrana ot 2021-10-19 22-09-07.png (30kb) загружен 7 раз(а).
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		Depish оставлено 20.10.2021(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

verevkin		#16 Оставлено : 18 июня 2025 г. 11:46:30(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 10.10.2011(UTC) Сообщений: 11 Откуда: Кемерово Сказал(а) «Спасибо»: 3 раз Поблагодарили: 1 раз в 1 постах		Наверняка неактуально уже, но просто оставлю это здесь. Из-за проблем функционирования СКЗИ/ОС столкнулся с тем, что хэш по ГОСТ Р 34.11-2012 TК26 (256 бит) считается неверно и все время имеет одно и то же значение для разных содержимых 3F539A213E97C802CC229D474C6AA32A825A360B2A933A949FD925208D9CE1BB При этом по ГОСТ Р 34.11-2001 считается нормально. Это волшебное значение - хэш пустого содержимого. Возможно, что это поможет кому-то. Streebog-256("") 0x 3f539a213e97c802cc229d474c6aa32a825a360b2a933a949fd925208d9ce1bb Streebog-512("") 0x 8e945da209aa869f0455928529bcae4679e9873ab707b55315f56ceb98bef0a7 362f715528356ee83cda5f2aac4c6ad2ba3a715c1bcd81cb8e9f90bf4c1c1a8a Отредактировано пользователем 18 июня 2025 г. 11:50:21(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#17 Оставлено : 18 июня 2025 г. 13:46:07(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,969 Сказал «Спасибо»: 605 раз Поблагодарили: 2346 раз в 1842 постах		Автор: verevkin Наверняка неактуально уже, но просто оставлю это здесь. Из-за проблем функционирования СКЗИ/ОС столкнулся с тем, что хэш по ГОСТ Р 34.11-2012 TК26 (256 бит) считается неверно и все время имеет одно и то же значение для разных содержимых 3F539A213E97C802CC229D474C6AA32A825A360B2A933A949FD925208D9CE1BB При этом по ГОСТ Р 34.11-2001 считается нормально. Это волшебное значение - хэш пустого содержимого. Возможно, что это поможет кому-то. Streebog-256("") 0x 3f539a213e97c802cc229d474c6aa32a825a360b2a933a949fd925208d9ce1bb Streebog-512("") 0x 8e945da209aa869f0455928529bcae4679e9873ab707b55315f56ceb98bef0a7 362f715528356ee83cda5f2aac4c6ad2ba3a715c1bcd81cb8e9f90bf4c1c1a8a а как это поведение воспроизвести? ошибка в клиентском коде?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы<12

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close