Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.02.2012(UTC)
Сообщений: 35
Откуда: Moscow
|
Да до расшифровки дело пока не доходит (да и не дойдет). Если верит трейсу (а ему я верю) то объект KeyAgreeRecipientInfo имеет какой-то формат непонятный ни BC, ни CP. . Идея собственно какая. Оставить оболочки парсера ASN.1 от какого-то одного провайдера, а хранилища ключей и крипто-провайдера переключать. Сейчас работает objsys-CryptoPro парсер. BC-шный тоже рабочий вариант - проверял. Средства сигналкома такие: Admin-PKI v.3.1.0.9 Message-PRO v.2.10.0.7 SCPrintlt v.2.0.0.11 SCError v.1.0.1.1 SCCert v1.2.0.1 Отредактировано пользователем 16 ноября 2012 г. 18:22:06(UTC)
| Причина: Не указана |
Luxoft-Москва |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,928  Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 693 раз в 654 постах
|
Возможно, проблема в том, что блок сформирован так: Код:
// сигналком
SEQUENCE {
OBJECTIDENTIFIER = { 1 2 840 113549 1 7 3 }
CONTEXT_0 {
SEQUENCE {
INTEGER = 0x02
SET {
CONTEXT_1 {
SEQUENCE {
INTEGER = 0x03
ожидается Код:
SEQUENCE {
OBJECTIDENTIFIER = { 1 2 840 113549 1 7 3 }
CONTEXT_0 {
SEQUENCE {
INTEGER = 0x0
SET {
SEQUENCE {
INTEGER = 0x0
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.02.2012(UTC)
Сообщений: 35
Откуда: Moscow
|
Вот это уже конкретно. А в RCF5652 или RFC3852 что по этому поводу? Какой вариант корректен? Отредактировано пользователем 16 ноября 2012 г. 19:13:36(UTC)
| Причина: Не указана |
Luxoft-Москва |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.02.2012(UTC)
Сообщений: 35
Откуда: Moscow
|
А где бы взять такой чудесный тул для просмотра ASN.1. Я скачал некий "ASN.1 Editor" от Liping Dai, но сигналкомовский контейнер вообще открывать не хочет. КриптоПрошный на ура.
По структуре второй вариант в интернетах упоминается. Первого не нашел... о чем бы это говорит... |
Luxoft-Москва |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,728  Сказал «Спасибо»: 501 раз
Поблагодарили: 2058 раз в 1598 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.02.2012(UTC)
Сообщений: 35
Откуда: Moscow
|
Во, спасибо! Эта утилита справляется. Осталось понять как должно быть или не должно быть. По RFC у меня самому пока не получается эту структуру воспроизвести |
Luxoft-Москва |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,928 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 693 раз в 654 постах
|
Утилита ASN1VE с сайта http://obj-sys.com. Какой из вариантов более соответствует rfc - обсудим и чуть позже отпишем. Но, полагаю, bouncycastle не декодирует подпись по тем же причинам, что и jcp - формат подписи не совсем правильный. В качестве эксперимента можно сформировать подобную подпись с помощью bc (а в jcp, например, это примеры samples.jar/CMS_samples - 1) CMS для создания подписи и 2) PKCS7Env для зашифрования) и сравнить структуры. Отредактировано пользователем 16 ноября 2012 г. 21:01:03(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.02.2012(UTC)
Сообщений: 35
Откуда: Moscow
|
Проверял, они (bouncycastle и cryptopro) совместимы в этом плане. |
Luxoft-Москва |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.02.2012(UTC)
Сообщений: 35
Откуда: Moscow
|
Добрый день! Никакой определенности не появилось? |
Luxoft-Москва |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.02.2012(UTC)
Сообщений: 35
Откуда: Moscow
|
Ну собственно вопрос разрешился, но как всегда оставил осадочек.
Цитирую: "Для формирования зашифрованного сообщения в соответствии с указанным RFC, используйте при генерации ключей (в программе Admin-PKI) алгоритм ГОСТ Р 34.10-2001 СР"
Итого, представленный пакет CMS лишь похожий на RFC формат, но им не является. |
Luxoft-Москва |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
