Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

67 Страницы«<1112131415>»
Опции
К последнему сообщению К первому непрочитанному
Offline Алекей  
#121 Оставлено : 22 мая 2015 г. 11:28:14(UTC)
Алекей

Статус: Участник

Группы: Участники
Зарегистрирован: 16.04.2015(UTC)
Сообщений: 27
Российская Федерация
Откуда: Ярославль

Сказал(а) «Спасибо»: 2 раз
Беда с Вами, проблема вот какая есть в openssl engine много замечательных функций для работы с криптографией, в том числе и хешем вот одна из них тыц, и я не понимаю как происходит переопределение для работы с хешем в Вашей библиотеке, т.к.
все что есть для работы с хешем это

Я же это не со зла, вы поймите что работать с Вашими библиотеками нужно, а возможности нет((
Offline Дмитрий Пичулин  
#122 Оставлено : 22 мая 2015 г. 13:55:45(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: Алекей Перейти к цитате

40: 0000000000000000 340 FUNC GLOBAL DEFAULT UND CryptDuplicateHash
41: 0000000000000000 256 FUNC GLOBAL DEFAULT UND CryptHashData
181: 0000000000000000 214 FUNC GLOBAL DEFAULT UND CryptSignHashA
198: 0000000000000000 339 FUNC GLOBAL DEFAULT UND CryptCreateHash
213: 0000000000000000 240 FUNC GLOBAL DEFAULT UND CryptSetHashParam
220: 0000000000000000 220 FUNC GLOBAL DEFAULT UND CryptDestroyHash
235: 0000000000000000 253 FUNC GLOBAL DEFAULT UND CryptGetHashParam
253: 0000000000000000 340 FUNC GLOBAL DEFAULT UND CryptDuplicateHash
254: 0000000000000000 256 FUNC GLOBAL DEFAULT UND CryptHashData
394: 0000000000000000 214 FUNC GLOBAL DEFAULT UND CryptSignHashA
411: 0000000000000000 339 FUNC GLOBAL DEFAULT UND CryptCreateHash
426: 0000000000000000 240 FUNC GLOBAL DEFAULT UND CryptSetHashParam
433: 0000000000000000 220 FUNC GLOBAL DEFAULT UND CryptDestroyHash
448: 0000000000000000 253 FUNC GLOBAL DEFAULT UND CryptGetHashParam

С большой вероятностью, у вас не установлен КриптоПро CSP (см. требования gost_capi в FAQ)
Знания в базе знаний, поддержка в техподдержке
Offline Алекей  
#123 Оставлено : 22 мая 2015 г. 15:10:19(UTC)
Алекей

Статус: Участник

Группы: Участники
Зарегистрирован: 16.04.2015(UTC)
Сообщений: 27
Российская Федерация
Откуда: Ярославль

Сказал(а) «Спасибо»: 2 раз
Все установлено. Если на тот вопрос нет ответа, тогда:
При настройке использовался конфиг для openssl, а именно:
Код:

openssl_conf = openssl_def

[openssl_def]
engines = engine_section

[engine_section]
gost_capi = gost_section

[gost_section]
engine_id = gost_capi
dynamic_path = /opt/cprocsp/cp-openssl/lib/amd64/engines/libgost_capi.so
default_algorithms = CIPHERS, DIGESTS, PKEY, PKEY_CRYPTO, PKEY_ASN1

Затем, после подключения все includes пытаюсб вызвать engine по заданному в конфиге id:

Код:
std::unique_ptr<ENGINE, decltype(&ENGINE_free)> engine_gost( ENGINE_by_id( "gost_сapi" ), ENGINE_free );

к моему разочарованию появляется ошибка, хотя при стандартных параметрах, все проходит очень даже успешно
Код:
std::unique_ptr<ENGINE, decltype(&ENGINE_free)> engine_gost( ENGINE_by_id( "dynamic" ), ENGINE_free );


Есть ли возможность работать с данной библиотекой разработчику?
Offline Дмитрий Пичулин  
#124 Оставлено : 24 мая 2015 г. 15:46:04(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: Алекей Перейти к цитате
Есть ли возможность работать с данной библиотекой разработчику?

Конечно, в этом весь смысл.

Конфиг прописали, хорошо, а в вашем приложении он загружается? OPENSSL_config(NULL)?
Знания в базе знаний, поддержка в техподдержке
Offline Алекей  
#125 Оставлено : 25 мая 2015 г. 16:25:55(UTC)
Алекей

Статус: Участник

Группы: Участники
Зарегистрирован: 16.04.2015(UTC)
Сообщений: 27
Российская Федерация
Откуда: Ярославль

Сказал(а) «Спасибо»: 2 раз
Да, все на месте. Если библиотеку положить в системные либы, то все заработает + допилить под нее ENGINE. Единственный вопрос остался неразрешенным, есть возможность отвязать пути, не очень удобно когда openssl приходиться делать ссылку, так еще и обязательно по определенному пути. Проще искать необходимые либы вначале в $ORIGIN, а ужу затем в системых рыться. Разработчикам нужно лишь добавить rpath=$ORIGIN и перелинковать. Есть возможность получить такой исправленный вариант?
Offline Дмитрий Пичулин  
#126 Оставлено : 25 мая 2015 г. 22:51:37(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: Алекей Перейти к цитате
Да, все на месте. Если библиотеку положить в системные либы, то все заработает + допилить под нее ENGINE. Единственный вопрос остался неразрешенным, есть возможность отвязать пути, не очень удобно когда openssl приходиться делать ссылку, так еще и обязательно по определенному пути. Проще искать необходимые либы вначале в $ORIGIN, а ужу затем в системых рыться. Разработчикам нужно лишь добавить rpath=$ORIGIN и перелинковать. Есть возможность получить такой исправленный вариант?

То есть, большинство проблем решено, осталось избавиться от зависимостей стороннего (нашего) openssl в rpm?
Знания в базе знаний, поддержка в техподдержке
Offline Алекей  
#127 Оставлено : 26 мая 2015 г. 10:21:56(UTC)
Алекей

Статус: Участник

Группы: Участники
Зарегистрирован: 16.04.2015(UTC)
Сообщений: 27
Российская Федерация
Откуда: Ярославль

Сказал(а) «Спасибо»: 2 раз
Если немного подроавить библиотеку + зависимости, то да. И еще конфиг для openssl, он немного не правильно написан. В остальном можно свести к решению с зависимостями.
Offline Алекей  
#128 Оставлено : 26 мая 2015 г. 19:33:50(UTC)
Алекей

Статус: Участник

Группы: Участники
Зарегистрирован: 16.04.2015(UTC)
Сообщений: 27
Российская Федерация
Откуда: Ярославль

Сказал(а) «Спасибо»: 2 раз
Вообще стоит ждать подправленной библиотеки? Или самому проблему решать?
Offline Дмитрий Пичулин  
#129 Оставлено : 27 мая 2015 г. 11:39:42(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: Алекей Перейти к цитате
Вообще стоит ждать подправленной библиотеки? Или самому проблему решать?

Проблема нам известна, внутренний номер CPCSP-5127, вчера подняли приоритет Major -> Critical

В настоящий момент проблему рекомендуется решаеть игнорированием зависимостей при установке, подробднее здесь: http://www.cryptopro.ru/...ts&m=55883#post55883
Знания в базе знаний, поддержка в техподдержке
Offline Алекей  
#130 Оставлено : 27 мая 2015 г. 13:32:34(UTC)
Алекей

Статус: Участник

Группы: Участники
Зарегистрирован: 16.04.2015(UTC)
Сообщений: 27
Российская Федерация
Откуда: Ярославль

Сказал(а) «Спасибо»: 2 раз
Можно сделать проще на самом деле, соберите из исходных кодов статическую либу и зашейте ее в ваш проект https://www.openssl.org/source/ ( благо лицензия позволяет ) + приоритными путями для поиска либ укажите $ORIGIN (не /opt/cprocsp/lib !!!!!! а именно папку где лежат либы в данный момент, это отразится на проблеме переносимости ), а уже затем поиск по системным и т.д.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
67 Страницы«<1112131415>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.