Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline ekaterinae  
#1 Оставлено : 1 ноября 2017 г. 18:50:26(UTC)
ekaterinae

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.11.2017(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 2 раз
Добрый день!

Нужна помощь по использованию утилиты cryptcp
Задача следующая: по данным вычислить хеш значение по стандарту ГОСТ34.11-94 с параметрами GostR3411-94-CryptoProParamSet и полученное значение подписать по стандарту ГОСТ 34.10-2001 с параметрами GostR3410-2001-CryptoPro-B-ParamSet, и на выходе должны быть получены 64 байта ЭП.

Вычисление хэша, если правильно понимаю, будет осуществляться командой:
Код:
cryptcp -hash filetosign.txt

Далее пытаемся подписать полученное значение с помощью команды:
Код:
cryptcp -sign -provtype 75 filetosign.txt.hsh output.txt


Непонятно несколько вещей:
1) Как через утилиту вычислять хэш, используя параметры GostR3411-94-CryptoProParamSet ?
2) Как корректно подписывать полученное значение, используя требуемые параметры GostR3410-2001-CryptoPro-B-ParamSet ?
Offline Андрей Емельянов  
#2 Оставлено : 2 ноября 2017 г. 19:15:28(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Цитата:
Непонятно несколько вещей:
1) Как через утилиту вычислять хэш, используя параметры GostR3411-94-CryptoProParamSet ?
2) Как корректно подписывать полученное значение, используя требуемые параметры GostR3410-2001-CryptoPro-B-ParamSet ?

Через утилиту нельзя параметры алгоритмов поменять.

Параметры можно задать в настройках провайдера.
Для win в панели КриптоПро CSP->вкладка "Алгоритмы"
GostR3410-2001-CryptoPro-B-ParamSet=ГОСТ Р 34.10-2001, параметры Оскар 2.x
GostR3411-94-CryptoProParamSet=ГОСТ Р 34.11-94, параметры по умолчанию

Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
thanks 1 пользователь поблагодарил Андрей Емельянов за этот пост.
ekaterinae оставлено 02.11.2017(UTC)
Offline ekaterinae  
#3 Оставлено : 2 ноября 2017 г. 19:42:04(UTC)
ekaterinae

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.11.2017(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 2 раз
Автор: eav Перейти к цитате

Через утилиту нельзя параметры алгоритмов поменять.

Параметры можно задать в настройках провайдера.
Для win в панели КриптоПро CSP->вкладка "Алгоритмы"
GostR3410-2001-CryptoPro-B-ParamSet=ГОСТ Р 34.10-2001, параметры Оскар 2.x
GostR3411-94-CryptoProParamSet=ГОСТ Р 34.11-94, параметры по умолчанию



Подскажите, пожалуйста, как устанавливаются это параметры в КриптоПро CSP на Linux?
Offline Андрей Емельянов  
#4 Оставлено : 3 ноября 2017 г. 14:41:46(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Цитата:
Подскажите, пожалуйста, как устанавливаются это параметры в КриптоПро CSP на Linux?

В linux настройка производится утилитой cpconfig, пример
Код:
sudo /opt/cprocsp/sbin/amd64/cpconfig -param sign -set 1.2.643.2.2.35.2 -provt 75 


Цитата:
Задача следующая: по данным вычислить хеш значение по стандарту ГОСТ34.11-94 с параметрами GostR3411-94-CryptoProParamSet и полученное значение подписать по стандарту ГОСТ 34.10-2001 с параметрами GostR3410-2001-CryptoPro-B-ParamSet, и на выходе должны быть получены 64 байта ЭП.

Надо учесть то, чтобы поставить такую подпись необходимо иметь ключ сгенерированный с такими параметрами алгоритмов.
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline mdurnov  
#5 Оставлено : 10 ноября 2017 г. 14:52:52(UTC)
mdurnov

Статус: Участник

Группы: Участники
Зарегистрирован: 10.11.2017(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 5 раз
Автор: eav Перейти к цитате
Надо учесть то, чтобы поставить такую подпись необходимо иметь ключ сгенерированный с такими параметрами алгоритмов.

Скажите пожалуйста, о каком ключе вы написали выше?
Offline Андрей Емельянов  
#6 Оставлено : 10 ноября 2017 г. 17:48:06(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Цитата:
Скажите пожалуйста, о каком ключе вы написали выше?


Одним из Ваших вопросов был:
Цитата:
2) Как корректно подписывать полученное значение, используя требуемые параметры GostR3410-2001-CryptoPro-B-ParamSet ?

Такую подпись можно поставить только если ключевой контейнер (который будет использоваться при подписи) генерировался с указанным параметром алгоритма.
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline mdurnov  
#7 Оставлено : 20 ноября 2017 г. 16:32:09(UTC)
mdurnov

Статус: Участник

Группы: Участники
Зарегистрирован: 10.11.2017(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 5 раз
Подскажите пожалуйста. Пробую настроить параметры алгоритма цифровой подписи и получаю следующий вывод

Код:

root@mdurnov:~# /opt/cprocsp/sbin/amd64/cpconfig -param sign -set 1.2.643.2.2.35.2 -provt 75 
CryptAcquireContext succeeded.HCRYPTPROV: 12313251
Error code:1, Unknown error: 1.


Скажите пожалуйста при установки параметров алгоритма в консоле в результате вызова cpconfig должен быть следующий вывод Error code:1, Unknown error: 1?
Offline Андрей Емельянов  
#8 Оставлено : 20 ноября 2017 г. 16:55:54(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Нет, здесь ошибка при выполнении.

Приложите вывод
Код:
/opt/cprocsp/bin/amd64/csptest -oid -general
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline mdurnov  
#9 Оставлено : 20 ноября 2017 г. 17:07:03(UTC)
mdurnov

Статус: Участник

Группы: Участники
Зарегистрирован: 10.11.2017(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 5 раз
Результат выполнения:
Код:

root@mdurnov:~# /opt/cprocsp/bin/amd64/csptest -oid -general
CSP (Type:75) v3.9.8010 KC1 Release Ver:3.9.8495 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 27150899
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x00000000]
Offline mdurnov  
#10 Оставлено : 21 ноября 2017 г. 11:06:18(UTC)
mdurnov

Статус: Участник

Группы: Участники
Зарегистрирован: 10.11.2017(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 5 раз
АП
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.