Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline lumag  
#1 Оставлено : 19 августа 2014 г. 16:10:44(UTC)
lumag

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2014(UTC)
Сообщений: 16
Российская Федерация

Сказал(а) «Спасибо»: 9 раз
Тестирую свою реализацию TLS с Вашим демо-стендом. После Client Key Exchange/Change Cipher Spec/Encrypted Handshake получаю RST со стороны стенда (tlsgost-256).
В логах со стороны сервера:
Цитата:

Aug 19 15:47:33 tlsgost libcspr[6279]: libssp: ssl3_get_client_key_exchange incorrect SV!
Aug 19 15:47:33 tlsgost libcspr[6279]: libssp: AddToMessageLog CryptoPro TLS. Error 0x8009030f in TLS protocol: The message or signature supplied for verification has been altered


Правильно ли я понимаю, что где-то не сошелся MAC? Есть ли возможность выяснить, какой именно?
TLS со старыми cipher suite проходит без проблем. CMS-сообщения (signed, key transport) из ТК26CMS тоже
обрабатываются правильно.

И уточняющий вопрос: Если в сертификате в параметрах указан OID 1.2.643.2.2.31.1, на каком наборе параметров
должны происходить шифрование и вычисление имитовставки при шифровании ключа? При вычислении MAC пакета?

Спасибо.
Offline Станислав Смышляев  
#2 Оставлено : 20 августа 2014 г. 9:31:27(UTC)
Станислав Смышляев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 10.04.2013(UTC)
Сообщений: 186
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 81 раз в 62 постах
Добрый день!

Ошибка происходит не на этапе проверки кода аутентификации – у Вас не сходится UKM, который, в соответствии с [ТК26TLS], должен быть равен
UKM = HASH_GOSTR3411_SUITE(client_random|server_random)[0..7].

Отредактировано пользователем 20 августа 2014 г. 9:34:25(UTC)  | Причина: Не указана

С уважением,
Станислав Смышляев, к.ф.-м.н.,
Заместитель генерального директора ООО "КРИПТО-ПРО"
Техническую поддержку оказываем здесь.
Наша база знаний.
thanks 1 пользователь поблагодарил Станислав Смышляев за этот пост.
lumag оставлено 20.08.2014(UTC)
Offline Станислав Смышляев  
#3 Оставлено : 20 августа 2014 г. 10:10:29(UTC)
Станислав Смышляев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 10.04.2013(UTC)
Сообщений: 186
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 81 раз в 62 постах
Параметры алгоритма имитозащиты пакета определяются, как и параметры шифрования пакета, выбором сюиты (для 2001 - id-Gost28147-89-CryptoPro A ParamSet, для 2012 - id-tc26-gost-28147-param-Z) (см. [ТК26TLS, 4.4]).

Параметры алгоритма шифрования и имитозащиты при передаче premaster_secret определяются, в соответствии с [ТК26TLS, 5.6.1] и [ТК26CMS, 6.2.1], параметрами ключа получателя, т.е. параметрами из сертификата сервера.

В Вашем случае (при работе на TLS_GOSTR341112_256_WITH_28147_CNT_IMIT при сертификате сервера с 1.2.643.2.2.31.1 = id-Gost28147-89-CryptoPro-A-ParamSet) шифрование и имитозащита пакета должна происходить на id-tc26-gost-28147-param-Z, а защита premaster_secret (шифрование и имита) на id-Gost28147-89-CryptoPro-A-ParamSet.

Отредактировано пользователем 20 августа 2014 г. 10:18:41(UTC)  | Причина: Не указана

С уважением,
Станислав Смышляев, к.ф.-м.н.,
Заместитель генерального директора ООО "КРИПТО-ПРО"
Техническую поддержку оказываем здесь.
Наша база знаний.
thanks 1 пользователь поблагодарил Станислав Смышляев за этот пост.
lumag оставлено 20.08.2014(UTC)
Offline lumag  
#4 Оставлено : 20 августа 2014 г. 12:43:38(UTC)
lumag

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2014(UTC)
Сообщений: 16
Российская Федерация

Сказал(а) «Спасибо»: 9 раз
Станислав, спасибо. Вечером поэкспериментирую.
Offline lumag  
#5 Оставлено : 20 августа 2014 г. 21:20:13(UTC)
lumag

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2014(UTC)
Сообщений: 16
Российская Федерация

Сказал(а) «Спасибо»: 9 раз
Станислав, большое спасибо. Все заработало, как с аутентификацией, так и без нее.
Offline Станислав Смышляев  
#6 Оставлено : 21 августа 2014 г. 7:15:53(UTC)
Станислав Смышляев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 10.04.2013(UTC)
Сообщений: 186
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 81 раз в 62 постах
Всегда рады помочь, обращайтесь.
С уважением,
Станислав Смышляев, к.ф.-м.н.,
Заместитель генерального директора ООО "КРИПТО-ПРО"
Техническую поддержку оказываем здесь.
Наша база знаний.
thanks 1 пользователь поблагодарил Станислав Смышляев за этот пост.
lumag оставлено 22.08.2014(UTC)
Offline Alexey_Aksenov  
#7 Оставлено : 21 декабря 2015 г. 15:57:23(UTC)
Alexey_Aksenov

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.12.2015(UTC)
Сообщений: 6
Мальдивы

Отлаживаю свою реализацию TLS с новыми циферсьютами, есть проблема.
До client key exchange включительно все проходит успешно, с серт-верифай проблема.

Для начала, не сходится у меня с примером (для начала, сервер 512бит и клиент 256бит) ТК26TLS вычисление хеша от сообщений.
Из примера (а там, похоже, ошибки - местами нулевых байт в длинах не хватает) уже руками склеил все хендшейк-сообщения, считаю от них хеш - не совпадает.
Проверяю утилитой из CSP:
cpverify.exe -mk-alg GR3411_2012_256 handshakeforhash.bin
хеш совпадает с моим, с тем, что в примере не совпадает

вторая проблема, в примере верифай выглядит так

message type
0F
length
000040
certificate verify
F17A142A 4D306C61 1C5FE211 055A40A1 18A3080F 2A82771F 9447E4C9 A5AEC9C6
4411AC5A BDBDBA1F 6FBD23CD 3AC0873C ED7B0C90 8CAFDB07 60E8B20E DEA72A9F

когда в старых реализациях еще была длина перед ЭЦП, т.е. должно быть так
message type
0F
length
000042
certificate verify
0040
F17A142A 4D306C61 1C5FE211 055A40A1 18A3080F 2A82771F 9447E4C9 A5AEC9C6
4411AC5A BDBDBA1F 6FBD23CD 3AC0873C ED7B0C90 8CAFDB07 60E8B20E DEA72A9F

Не первый посыл тестовый сервер мне сообщает
Dec 21 15:13:11 tlsgost cprdr[8946]: libssp: ssl3_verify_records_new not a tls record - http may be

на второй в лог не попадает вообще ничего, меня молча отключает.

Какой вариант правильный ?
Offline Alexey_Aksenov  
#8 Оставлено : 24 декабря 2015 г. 14:23:52(UTC)
Alexey_Aksenov

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.12.2015(UTC)
Сообщений: 6
Мальдивы

Все заработало.
В TK26TLS в примерах число ошибок феерическое.
Offline Станислав Смышляев  
#9 Оставлено : 28 декабря 2015 г. 10:30:40(UTC)
Станислав Смышляев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 10.04.2013(UTC)
Сообщений: 186
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 81 раз в 62 постах
Добрый день!

Действительно, в примерах в утвержденной версии документа от 2013 года указаны некорректные сообщения после обработки мастер-ключа (ошибка в лишнем хэшировании), корректные примеры всем партнерам мы всегда предоставляем от себя (от лица ТК 26 формального права не имеем), обращайтесь.

Скорректированная версия подготовлена, надеемся ее утвердить весной на очередном заседании ТК 26.

С уважением,
Станислав Смышляев, к.ф.-м.н.,
Заместитель генерального директора ООО "КРИПТО-ПРО"
Техническую поддержку оказываем здесь.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.