Статус: Участник
Группы: Участники
Зарегистрирован: 03.04.2020(UTC) Сообщений: 19 Откуда: Москва Сказал(а) «Спасибо»: 7 раз
|
Здравствуйте. Был установлен контейнер, если всё сделано верно, то и сертификат. Криптопро CSP 5.0, сервер Linux CentOS7
Начинаю тестировать:
Необходимо подписать файл с содержимым командой: csptest -keyset -sign GOST12_256 -cont store -keytype exchange -in testcp.tmp -out testcp.sgn -password ***** После выполнения данной команды мы получаем файл testcp.sgn
Далее нужно получить хэш и тут возникает проблема. Выполняется команда: csptest -keyset -hash GOST12_256 -cont store -keytype exchange -in testcp.tmp -out testcp.hash -password *****
Получаем следующий ответ, ошибок нет: CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 17065635 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP Container name: "/path/to/store" Hash object created with alg: GOST12_256 0x8021 The data buffer has been hashed. Total: SYS: 0.020 sec USR: 0.090 sec UTC: 0.130 sec [ErrorCode: 0x00000000]
Но при этом никакой файл с именем testcp.hash не появляется.
Прошу пожалуйста помочь разобраться: - Как всё-таки получить хэш? - Какие команды нужно выполнить, чтобы убедиться, что всё настроено верно? - Обязательно ли всё это делать через файловую систему или есть команда, которая отдаст подписанное содержимое или хэш минуя файлы?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,376 Сказал «Спасибо»: 53 раз Поблагодарили: 773 раз в 715 постах
|
Автор: ip.mironov Здравствуйте. Был установлен контейнер, если всё сделано верно, то и сертификат. Криптопро CSP 5.0, сервер Linux CentOS7
Начинаю тестировать:
Необходимо подписать файл с содержимым командой: csptest -keyset -sign GOST12_256 -cont store -keytype exchange -in testcp.tmp -out testcp.sgn -password ***** После выполнения данной команды мы получаем файл testcp.sgn
Далее нужно получить хэш и тут возникает проблема. Выполняется команда: csptest -keyset -hash GOST12_256 -cont store -keytype exchange -in testcp.tmp -out testcp.hash -password *****
Получаем следующий ответ, ошибок нет: CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 17065635 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP Container name: "/path/to/store" Hash object created with alg: GOST12_256 0x8021 The data buffer has been hashed. Total: SYS: 0.020 sec USR: 0.090 sec UTC: 0.130 sec [ErrorCode: 0x00000000]
Но при этом никакой файл с именем testcp.hash не появляется.
Прошу пожалуйста помочь разобраться: - Как всё-таки получить хэш? - Какие команды нужно выполнить, чтобы убедиться, что всё настроено верно? - Обязательно ли всё это делать через файловую систему или есть команда, которая отдаст подписанное содержимое или хэш минуя файлы? Здравствуйте. Для создания подписи и хэша рекомендуется использовать утилиту командной строки cryptcp. На *nix она входит в состав КриптоПро CSP: Код:/opt/cprocsp/bin/<arch>/cryptcp
Для нее доступна встроенная справка, а также описание в документации на КриптоПро CSP. Какая у Вас конечная цель? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.04.2020(UTC) Сообщений: 19 Откуда: Москва Сказал(а) «Спасибо»: 7 раз
|
Цитата:Какая у Вас конечная цель? Мне необходимо подписывать http запросы. Пока мне кажется странным при каждом запросе задействовать файловую систему, по этому и спросил есть ли какой-то способ подписывать и хэшировать на лету, что-то вроде формата КОМАНДА-ОТВЕТ(Содержимое запроса - зашифрованное содержимое). Вот какая цепочка действий: - Есть строка - обычный текст -- Вычислить хэш-сумму по ГОСТ Р 34.11-2012 --- Подписать полученный хэш по ГОСТ Р 34.10-2012
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close