logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ekaterinae  
#1 Оставлено : 1 ноября 2017 г. 15:50:26(UTC)
ekaterinae

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.11.2017(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 2 раз
Добрый день!

Нужна помощь по использованию утилиты cryptcp
Задача следующая: по данным вычислить хеш значение по стандарту ГОСТ34.11-94 с параметрами GostR3411-94-CryptoProParamSet и полученное значение подписать по стандарту ГОСТ 34.10-2001 с параметрами GostR3410-2001-CryptoPro-B-ParamSet, и на выходе должны быть получены 64 байта ЭП.

Вычисление хэша, если правильно понимаю, будет осуществляться командой:
Код:
cryptcp -hash filetosign.txt

Далее пытаемся подписать полученное значение с помощью команды:
Код:
cryptcp -sign -provtype 75 filetosign.txt.hsh output.txt


Непонятно несколько вещей:
1) Как через утилиту вычислять хэш, используя параметры GostR3411-94-CryptoProParamSet ?
2) Как корректно подписывать полученное значение, используя требуемые параметры GostR3410-2001-CryptoPro-B-ParamSet ?
Offline Андрей Емельянов  
#2 Оставлено : 2 ноября 2017 г. 16:15:28(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 740
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 1 раз
Поблагодарили: 136 раз в 133 постах
Добрый день.
Цитата:
Непонятно несколько вещей:
1) Как через утилиту вычислять хэш, используя параметры GostR3411-94-CryptoProParamSet ?
2) Как корректно подписывать полученное значение, используя требуемые параметры GostR3410-2001-CryptoPro-B-ParamSet ?

Через утилиту нельзя параметры алгоритмов поменять.

Параметры можно задать в настройках провайдера.
Для win в панели КриптоПро CSP->вкладка "Алгоритмы"
GostR3410-2001-CryptoPro-B-ParamSet=ГОСТ Р 34.10-2001, параметры Оскар 2.x
GostR3411-94-CryptoProParamSet=ГОСТ Р 34.11-94, параметры по умолчанию

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей Емельянов за этот пост.
ekaterinae оставлено 02.11.2017(UTC)
Offline ekaterinae  
#3 Оставлено : 2 ноября 2017 г. 16:42:04(UTC)
ekaterinae

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.11.2017(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 2 раз
Автор: eav Перейти к цитате

Через утилиту нельзя параметры алгоритмов поменять.

Параметры можно задать в настройках провайдера.
Для win в панели КриптоПро CSP->вкладка "Алгоритмы"
GostR3410-2001-CryptoPro-B-ParamSet=ГОСТ Р 34.10-2001, параметры Оскар 2.x
GostR3411-94-CryptoProParamSet=ГОСТ Р 34.11-94, параметры по умолчанию



Подскажите, пожалуйста, как устанавливаются это параметры в КриптоПро CSP на Linux?
Offline Андрей Емельянов  
#4 Оставлено : 3 ноября 2017 г. 11:41:46(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 740
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 1 раз
Поблагодарили: 136 раз в 133 постах
Добрый день.
Цитата:
Подскажите, пожалуйста, как устанавливаются это параметры в КриптоПро CSP на Linux?

В linux настройка производится утилитой cpconfig, пример
Код:
sudo /opt/cprocsp/sbin/amd64/cpconfig -param sign -set 1.2.643.2.2.35.2 -provt 75 


Цитата:
Задача следующая: по данным вычислить хеш значение по стандарту ГОСТ34.11-94 с параметрами GostR3411-94-CryptoProParamSet и полученное значение подписать по стандарту ГОСТ 34.10-2001 с параметрами GostR3410-2001-CryptoPro-B-ParamSet, и на выходе должны быть получены 64 байта ЭП.

Надо учесть то, чтобы поставить такую подпись необходимо иметь ключ сгенерированный с такими параметрами алгоритмов.
Техническую поддержку оказываем тут
Наша база знаний
Offline mdurnov  
#5 Оставлено : 10 ноября 2017 г. 11:52:52(UTC)
mdurnov

Статус: Участник

Группы: Участники
Зарегистрирован: 10.11.2017(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 5 раз
Автор: eav Перейти к цитате
Надо учесть то, чтобы поставить такую подпись необходимо иметь ключ сгенерированный с такими параметрами алгоритмов.

Скажите пожалуйста, о каком ключе вы написали выше?
Offline Андрей Емельянов  
#6 Оставлено : 10 ноября 2017 г. 14:48:06(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 740
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 1 раз
Поблагодарили: 136 раз в 133 постах
Добрый день.
Цитата:
Скажите пожалуйста, о каком ключе вы написали выше?


Одним из Ваших вопросов был:
Цитата:
2) Как корректно подписывать полученное значение, используя требуемые параметры GostR3410-2001-CryptoPro-B-ParamSet ?

Такую подпись можно поставить только если ключевой контейнер (который будет использоваться при подписи) генерировался с указанным параметром алгоритма.
Техническую поддержку оказываем тут
Наша база знаний
Offline mdurnov  
#7 Оставлено : 20 ноября 2017 г. 13:32:09(UTC)
mdurnov

Статус: Участник

Группы: Участники
Зарегистрирован: 10.11.2017(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 5 раз
Подскажите пожалуйста. Пробую настроить параметры алгоритма цифровой подписи и получаю следующий вывод

Код:

root@mdurnov:~# /opt/cprocsp/sbin/amd64/cpconfig -param sign -set 1.2.643.2.2.35.2 -provt 75 
CryptAcquireContext succeeded.HCRYPTPROV: 12313251
Error code:1, Unknown error: 1.


Скажите пожалуйста при установки параметров алгоритма в консоле в результате вызова cpconfig должен быть следующий вывод Error code:1, Unknown error: 1?
Offline Андрей Емельянов  
#8 Оставлено : 20 ноября 2017 г. 13:55:54(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 740
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 1 раз
Поблагодарили: 136 раз в 133 постах
Нет, здесь ошибка при выполнении.

Приложите вывод
Код:
/opt/cprocsp/bin/amd64/csptest -oid -general
Техническую поддержку оказываем тут
Наша база знаний
Offline mdurnov  
#9 Оставлено : 20 ноября 2017 г. 14:07:03(UTC)
mdurnov

Статус: Участник

Группы: Участники
Зарегистрирован: 10.11.2017(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 5 раз
Результат выполнения:
Код:

root@mdurnov:~# /opt/cprocsp/bin/amd64/csptest -oid -general
CSP (Type:75) v3.9.8010 KC1 Release Ver:3.9.8495 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 27150899
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x00000000]
Offline mdurnov  
#10 Оставлено : 21 ноября 2017 г. 8:06:18(UTC)
mdurnov

Статус: Участник

Группы: Участники
Зарегистрирован: 10.11.2017(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 5 раз
АП
Offline Андрей Емельянов  
#11 Оставлено : 21 ноября 2017 г. 9:54:00(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 740
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 1 раз
Поблагодарили: 136 раз в 133 постах
Добрый день.
В данной сборке была ошибка при работе с параметрами, которую исправили в версии 3.9 R3:
https://www.cryptopro.ru...downloads#latest_csp39r3
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей Емельянов за этот пост.
mdurnov оставлено 21.11.2017(UTC)
Offline mdurnov  
#12 Оставлено : 21 ноября 2017 г. 11:38:40(UTC)
mdurnov

Статус: Участник

Группы: Участники
Зарегистрирован: 10.11.2017(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 5 раз
проверил. Кажется заработало

Код:

root@mdurnov:~# /opt/cprocsp/sbin/amd64/cpconfig -param sign -set 1.2.643.2.2.35.2 -provt 75 
CryptAcquireContext succeeded.HCRYPTPROV: 31572643
root@mdurnov:~# 
Offline mdurnov  
#13 Оставлено : 21 ноября 2017 г. 16:25:58(UTC)
mdurnov

Статус: Участник

Группы: Участники
Зарегистрирован: 10.11.2017(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 5 раз
Автор: eav Перейти к цитате
Добрый день.
В данной сборке была ошибка при работе с параметрами, которую исправили в версии 3.9 R3:
https://www.cryptopro.ru...downloads#latest_csp39r3


Скажите пожалуйста. Имеются ли сертифицированные версии КриптоПро (версии 3.9), в которых данный дефект был исправлен?
Offline Андрей Емельянов  
#14 Оставлено : 22 ноября 2017 г. 10:22:04(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 740
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 1 раз
Поблагодарили: 136 раз в 133 постах
Цитата:
Скажите пожалуйста. Имеются ли сертифицированные версии КриптоПро (версии 3.9), в которых данный дефект был исправлен?

Сертифицированных версий с данным исправлением - нет.
Техническую поддержку оказываем тут
Наша база знаний
Offline karpenko_vasily  
#15 Оставлено : 14 июня 2018 г. 14:06:00(UTC)
karpenko_vasily

Статус: Участник

Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 6 раз
Автор: Андрей Емельянов Перейти к цитате
Добрый день.
Цитата:
Непонятно несколько вещей:
1) Как через утилиту вычислять хэш, используя параметры GostR3411-94-CryptoProParamSet ?
2) Как корректно подписывать полученное значение, используя требуемые параметры GostR3410-2001-CryptoPro-B-ParamSet ?

Через утилиту нельзя параметры алгоритмов поменять.

Параметры можно задать в настройках провайдера.
Для win в панели КриптоПро CSP->вкладка "Алгоритмы"
GostR3410-2001-CryptoPro-B-ParamSet=ГОСТ Р 34.10-2001, параметры Оскар 2.x
GostR3411-94-CryptoProParamSet=ГОСТ Р 34.11-94, параметры по умолчанию



Здравствуйте!
Подскажите пожалуйста, почему могут быть в панели "Настройки КрипроGро JCP" во вкладке "Алгоритмы" селект боксы неактивны.
С уважением.
Offline Андрей Емельянов  
#16 Оставлено : 14 июня 2018 г. 15:28:43(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 740
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 1 раз
Поблагодарили: 136 раз в 133 постах
Добрый день.
Для изменения данных настроек нужны права администратора. Необходимо запустить панель JCP с повышенными правами.

Отредактировано пользователем 14 июня 2018 г. 15:29:45(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей Емельянов за этот пост.
karpenko_vasily оставлено 15.06.2018(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.