Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

7 Страницы«<4567>
Опции
К последнему сообщению К первому непрочитанному
Offline petrpeprovich  
#51 Оставлено : 8 мая 2022 г. 20:41:34(UTC)
petrpeprovich

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.05.2022(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 1 раз
Автор: thpg Перейти к цитате
На новых версиях CSP перестала работать расшифровка данных.
На 5.0.11455 еще работает, c 5.0.12000 и дальше уже нет.

Предположу, что надо другие хитрые байты в APublicKeyBlob и ASessionKeyBlob.


В итоге подобрали эти байты? Как то смогли решить этот вопрос?
Offline thpg  
#52 Оставлено : 9 мая 2022 г. 7:38:14(UTC)
thpg

Статус: Участник

Группы: Участники
Зарегистрирован: 10.11.2017(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 4 раз в 4 постах
Автор: petrpeprovich Перейти к цитате
В итоге подобрали эти байты? Как то смогли решить этот вопрос?


Тогда было другое, а "байты" поменялись сейчас в Мае при обновлении ПО у ФСС.
Там, по уму, надо разбирать ASN.1 и копировать параметр из транспортной строки.
Если же тупо, просто под текущий рабочий вариант (на тестовом осталось старое ПО) в ФСС, то так:


publicKey := Copy(transport, 108, 64); // открытый ключ отправителя
sessionSV := Copy(transport, 174, 8); // синхропосылка (UKM)

APublicKeyBlob :=
[
$06, // bType = PUBLICKEYBLOB
$20, // bVersion = 0x20
$00, $00,
$23, $2E, $00, $00, // KeyAlg = ALG_SID_GR3410EL
$4D, $41, $47, $31, //Magic = GR3410_1_MAGIC
$00, $02, $00, $00, // BitLen = 512
$30, $1C,
$06, $07, $2A, $85, $03, $02, $02, $23, $01,
$06, $08, $2A, $85, $03, $07, $01, $01, $02, $02,
$06, $07, $2A, $85, $03, $02, $02, $1F, $01
] + publicKey;

Отредактировано пользователем 9 мая 2022 г. 7:39:21(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил thpg за этот пост.
petrpeprovich оставлено 10.05.2022(UTC)
Offline petrpeprovich  
#53 Оставлено : 11 мая 2022 г. 9:25:39(UTC)
petrpeprovich

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.05.2022(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 1 раз
К сожалению, с этим вариантом, ответ от ФСС:
Цитата:
Не удалось расшифровать сообщение. Возможно сообщение зашифровано на ключе отличном от ключа уполномоченного лица ФСС. Проверьте правильность и актуальность ключа уполномоченного лица ФСС.
Offline thpg  
#54 Оставлено : 11 мая 2022 г. 9:28:10(UTC)
thpg

Статус: Участник

Группы: Участники
Зарегистрирован: 10.11.2017(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 4 раз в 4 постах
Автор: petrpeprovich Перейти к цитате
К сожалению, с этим вариантом, ответ от ФСС:
Цитата:
Не удалось расшифровать сообщение. Возможно сообщение зашифровано на ключе отличном от ключа уполномоченного лица ФСС. Проверьте правильность и актуальность ключа уполномоченного лица ФСС.


Те байты - это расшифровка ответа, полученного от ФСС. На отправляемое сообщение они не влияют. У вас, скорее всего, делается шифрование не тем сертификатом.

Отредактировано пользователем 11 мая 2022 г. 9:28:56(UTC)  | Причина: Не указана

Offline medsoft  
#55 Оставлено : 12 мая 2022 г. 11:02:14(UTC)
medsoft

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.05.2022(UTC)
Сообщений: 6
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: thpg Перейти к цитате
Автор: petrpeprovich Перейти к цитате
В итоге подобрали эти байты? Как то смогли решить этот вопрос?


Тогда было другое, а "байты" поменялись сейчас в Мае при обновлении ПО у ФСС.
Там, по уму, надо разбирать ASN.1 и копировать параметр из транспортной строки.
Если же тупо, просто под текущий рабочий вариант (на тестовом осталось старое ПО) в ФСС, то так:


publicKey := Copy(transport, 108, 64); // открытый ключ отправителя
sessionSV := Copy(transport, 174, 8); // синхропосылка (UKM)

APublicKeyBlob :=
[
$06, // bType = PUBLICKEYBLOB
$20, // bVersion = 0x20
$00, $00,
$23, $2E, $00, $00, // KeyAlg = ALG_SID_GR3410EL
$4D, $41, $47, $31, //Magic = GR3410_1_MAGIC
$00, $02, $00, $00, // BitLen = 512
$30, $1C,
$06, $07, $2A, $85, $03, $02, $02, $23, $01,
$06, $08, $2A, $85, $03, $07, $01, $01, $02, $02,
$06, $07, $2A, $85, $03, $02, $02, $1F, $01
] + publicKey;



Используя данный вариант возникает ошибка: "Набор ключей не определён"

Наверное ещё нужен новый вариант для ASessionKeyBlob ?
Offline thpg  
#56 Оставлено : 12 мая 2022 г. 12:24:23(UTC)
thpg

Статус: Участник

Группы: Участники
Зарегистрирован: 10.11.2017(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 4 раз в 4 постах
Автор: medsoft Перейти к цитате
Используя данный вариант возникает ошибка: "Набор ключей не определён"

Наверное ещё нужен новый вариант для ASessionKeyBlob ?


Вы на рабочем подключении пробуете? На тестовом не будет работать - там осталось старое ПО.
Offline medsoft  
#57 Оставлено : 12 мая 2022 г. 12:48:39(UTC)
medsoft

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.05.2022(UTC)
Сообщений: 6
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Да, пробую на рабочем.

Если использовать, ваш набор байтов:
Цитата:
APublicKeyBlob :=
[
$06, // bType = PUBLICKEYBLOB
$20, // bVersion = 0x20
$00, $00,
$23, $2E, $00, $00, // KeyAlg = ALG_SID_GR3410EL
$4D, $41, $47, $31, //Magic = GR3410_1_MAGIC
$00, $02, $00, $00, // BitLen = 512
$30, $1C,
$06, $07, $2A, $85, $03, $02, $02, $23, $01,
$06, $08, $2A, $85, $03, $07, $01, $01, $02, $02,
$06, $07, $2A, $85, $03, $02, $02, $1F, $01
] + publicKey;

ошибка "Набор ключей не определён",
если использовать:

Цитата:
APublicKeyBlob :=
[
$06, // bType = PUBLICKEYBLOB
$20, // bVersion = 0x20
$00, $00,
$23, $2E, $00, $00, // KeyAlg = ALG_SID_GR3410EL
$4D, $41, $47, $31, //Magic = GR3410_1_MAGIC
$00, $02, $00, $00, // BitLen = 512
// bASN1GostR3410_94_PublicKeyParameters
$30, $13,
$06, $07, $2A, $85, $03, $02, $02, $24, $00,
$06, $08, $2A, $85, $03, $07, $01, $01, $02, $02
] + publicKey;

ошибка - "Плохие данные"
Offline thpg  
#58 Оставлено : 12 мая 2022 г. 12:57:39(UTC)
thpg

Статус: Участник

Группы: Участники
Зарегистрирован: 10.11.2017(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 4 раз в 4 постах
Автор: medsoft Перейти к цитате
ошибка "Набор ключей не определён"


Вы первые две строки из примера не забыли взять?

Сертификат и цепочку к нему проверьте.

Строка transport в ASN.1. Тут видно что поменялось, видно с какого байта и что копируется:

Было:
https://lapo.it/asn1js/#...sJlhBwt0T8BAgwWKKeEE_0Sg

Стало:
https://lapo.it/asn1js/#...slNDqoXlTeQQIVmW6AId5LCY
thanks 1 пользователь поблагодарил thpg за этот пост.
medsoft оставлено 12.05.2022(UTC)
Offline medsoft  
#59 Оставлено : 12 мая 2022 г. 13:31:40(UTC)
medsoft

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.05.2022(UTC)
Сообщений: 6
Российская Федерация

Сказал(а) «Спасибо»: 3 раз

Цитата:
Вы первые две строки из примера не забыли взять?



Да эти строки использую:

Цитата:
publicKey := Copy(transport, 108, 64); // открытый ключ отправителя
sessionSV := Copy(transport, 174, 8); // синхропосылка (UKM)


"Набор ключей не определён"
Offline medsoft  
#60 Оставлено : 12 мая 2022 г. 13:41:14(UTC)
medsoft

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.05.2022(UTC)
Сообщений: 6
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
У меня вот такая строка transport:

https://lapo.it/asn1js/#...78xmMuSdg8BAjLUauzi5Mg6w

Отредактировано пользователем 12 мая 2022 г. 13:44:47(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
7 Страницы«<4567>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.