Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline EEElice  
#1 Оставлено : 9 июля 2019 г. 9:33:38(UTC)
EEElice

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.07.2019(UTC)
Сообщений: 31

Сказал(а) «Спасибо»: 7 раз
Я пишу программу, которая бы могла проверить ЭЦП документа (в конкретно моем случае - 512 бит, но я думаю, что когда займусь 1024 бит вопрос останется актуальным), но столкнулся с некоторыми трудностями — подпись не проходит проверку.

Идентификаторы криптографических параметров алгоритмов

Подозреваю, что проблема кроется именно в наборе параметров кривой. Сначала я все время использовал szOID_GostR3410_2001_CryptoPro_A_ParamSet, но потом попробовал szOID_tc26_gost_3410_12_256_paramSetA из Р 50.1.114-2016 (на скриншоте называется "recomb" ), но с этими параметрами подпись проверку не прошла. Кроме того, я проверил все возможные параметры szOID_GostR3410_2001_CryptoPro_<...> . Думаю проверить еще что-то, но не знаю, что именно.

file.png (19kb) загружен 12 раз(а).

Идентификатор параметров в сертификате не найти, есть только Шаблон = 1.2.643.2.2.50.1.9.16527438.14395276.12208347.4971100.25941.39364, но я вообще не знаю, что это такое.

Какие параметры эллиптических кривых используются криптопро в ГОСТ 3410-2012, в частности на тестовом УЦ, в котором я создаю сертификаты и подписываю документы для тестирования?

Отредактировано пользователем 9 июля 2019 г. 9:35:38(UTC)  | Причина: Дополнил szOID_GostR3410_2001_CryptoPro_<...>

Offline two_oceans  
#2 Оставлено : 9 июля 2019 г. 11:14:07(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Интересно Вы длину указываете, обычно все же ориентируются на длину хэша и указывают 256 бит.

Полагаю, в большинстве случаев которые мне попадались используется 1.2.643.2.2.36.0 то есть szOID_GostR3410_2001_CryptoPro_XchA_ParamSet Сейчас еще раз пересмотрю сертфикаты этого года.
Цитата:
Идентификатор параметров в сертификате не найти
Он там как правило есть, но не показывается стандартным средством просмотра Windows. Так как это необязательный параметр и по разному трактуемый в разных алгоритмах, а средство просмотра ничего не знало о гост. При установке криптопровайдера информация о гост добавляется в систему, но средство просмотра то же самое что и до криптопровайдера и потому новой строки с параметрами на форме средства просмотра не прибавляется. Смотреть нужно в любом просмотрщике ASN между идентификатором открытого ключа и собственно значением открытого ключа. Если присутствует, то там есть 2 оида для алгоритмов гост: параметров алгоритма шифрования и параметров алгоритма хэширования. Для гост-2012 параметры хэширования особого смысла не имеют, заданы в самом алгоритме достаточно исчерпывающе, а вот оид параметров алгоритма шифрования скорее всего как раз то, что Вы ищите.

Отредактировано пользователем 9 июля 2019 г. 11:16:24(UTC)  | Причина: Не указана

Offline EEElice  
#3 Оставлено : 9 июля 2019 г. 12:00:13(UTC)
EEElice

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.07.2019(UTC)
Сообщений: 31

Сказал(а) «Спасибо»: 7 раз
Автор: two_oceans Перейти к цитате
Интересно Вы длину указываете, обычно все же ориентируются на длину хэша и указывают 256 бит.

Полагаю, в большинстве случаев которые мне попадались используется 1.2.643.2.2.36.0 то есть szOID_GostR3410_2001_CryptoPro_XchA_ParamSet Сейчас еще раз пересмотрю сертфикаты этого года.
Цитата:
Идентификатор параметров в сертификате не найти
Он там как правило есть, но не показывается стандартным средством просмотра Windows. Так как это необязательный параметр и по разному трактуемый в разных алгоритмах, а средство просмотра ничего не знало о гост. При установке криптопровайдера информация о гост добавляется в систему, но средство просмотра то же самое что и до криптопровайдера и потому новой строки с параметрами на форме средства просмотра не прибавляется. Смотреть нужно в любом просмотрщике ASN между идентификатором открытого ключа и собственно значением открытого ключа. Если присутствует, то там есть 2 оида для алгоритмов гост: параметров алгоритма шифрования и параметров алгоритма хэширования. Для гост-2012 параметры хэширования особого смысла не имеют, заданы в самом алгоритме достаточно исчерпывающе, а вот оид параметров алгоритма шифрования скорее всего как раз то, что Вы ищите.


Насчет длины хэша — буду держать в уме.

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.