Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline RyuHoshi  
#1 Оставлено : 18 апреля 2012 г. 17:51:31(UTC)
RyuHoshi

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.10.2011(UTC)
Сообщений: 5
Откуда: Волгоград

Подскажите, пожалуйста, как посмотреть информацию по работе результатам вызовов криптографических функций? При расшифровании CryptDecryptMessage останавливается без высокоуровневых сообщений о причине ошибки.
Offline Татьяна  
#2 Оставлено : 19 апреля 2012 г. 20:45:26(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
На айпаде сообщения об ошибках CSP попадают в журнал, который можно посмотреть в organaizer - ваше устройство - console.
Уровень журналирования можно настроить в файле config.ini из ресурсов приложения (секция [debug] ).
Татьяна
ООО Крипто-Про
Offline RyuHoshi  
#3 Оставлено : 23 апреля 2012 г. 23:25:59(UTC)
RyuHoshi

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.10.2011(UTC)
Сообщений: 5
Откуда: Волгоград

Спасибо! И сообщения симулятора, соответственно, можно посмотреть в приложении Console.app.

По поводу ошибки при вызове CryptDecryptMessage. Тестирую сообщения от разных версий Outlook. 2003, 2007 - все нормально. От 2010 получил шифрованное сообщение, которое приводит к ошибке в этой функции.

Application Specific Information:
iPhone Simulator 272.21, iPhone OS 5.1 (iPad/9B176)


Thread 0 Crashed:
0 Mail 0x0019d448 xe_bigint + 64
1 Mail 0x0030ba32 asn1data::asn1E_CertificateSerialNumber(ASN1CTXT*, char const**, ASN1TagType) + 40 (PKIX1Explicit88.cpp:14661)
2 Mail 0x0030baf0 asn1data::ASN1C_CertificateSerialNumber::EncodeTo(ASN1MessageBufferIF&) + 122 (PKIX1Explicit88.cpp:14685)
3 Mail 0x00a4c278 ASN1CType::Encode() + 34
4 Mail 0x000eeb5b EnvelopedMessageDecodeContext::makeRecipientBlob(asn1data::ASN1T_RecipientInfo const*) const + 73
5 Mail 0x000efd8b EnvelopedMessageDecodeContext::getRecipientDataSize(unsigned int) const + 243
6 Mail 0x000f33c0 EnvelopedMessageDecodeContext::getParam(MessageParameter&) const + 1310
7 Mail 0x000f5a54 MessageDecodeProxyContext::getParam(MessageParameter&) const + 72
8 Mail 0x00126cdc CryptMsgGetParam + 114
9 Mail 0x0012921a CryptDecryptMessage + 476
10 Mail 0x0003a7f4 do_decrypt + 644 (CertFuntions.m:1732)
11 Mail 0x0006e4db -[Mailbox decryptMessage:IsSigned:WithSignCheckResult:FromMailboxOfType:] + 1307 (Mailbox.m:1084)
12 Mail 0x00067746 -[MainController decryptMessage:InMailbox:OfMailboxType:] + 326 (MainController.m:192)
13 Mail 0x0000b497 -[DetailViewController buttonDecryptPressed:] + 295 (DetailViewController.m:340)
14 CoreFoundation 0x04c2ae99 -[NSObject performSelector:withObject:withObject:] + 73
15 UIKit 0x03dee14e -[UIApplication sendAction:to:from:forEvent:] + 96
16 UIKit 0x03dee0e6 -[UIApplication sendAction:toTarget:fromSender:forEvent:] + 61
17 UIKit 0x03e94ade -[UIControl sendAction:to:forEvent:] + 66
18 UIKit 0x03e94fa7 -[UIControl(Internal) _sendActionsForEvents:withEvent:] + 503
19 UIKit 0x03e94266 -[UIControl touchesEnded:withEvent:] + 549
20 UIKit 0x040afa1a _UIGestureRecognizerUpdate + 6725
21 CoreFoundation 0x04bfd99e __CFRUNLOOP_IS_CALLING_OUT_TO_AN_OBSERVER_CALLBACK_FUNCTION__ + 30
22 CoreFoundation 0x04b94640 __CFRunLoopDoObservers + 384
23 CoreFoundation 0x04b604c6 __CFRunLoopRun + 1174
24 CoreFoundation 0x04b5fd84 CFRunLoopRunSpecific + 212
25 CoreFoundation 0x04b5fc9b CFRunLoopRunInMode + 123
26 GraphicsServices 0x06ee37d8 GSEventRunModal + 190
27 GraphicsServices 0x06ee388a GSEventRun + 103
28 UIKit 0x03deb626 UIApplicationMain + 1163
29 Mail 0x00002a89 main + 121 (main.mm:9)
30 Mail 0x00002a05 start + 53


Возможно, ошибка в структуре CMS. Попробовали на другой АРМ с настроенным Outlook 2010 - все дешифруется нормально. Настораживает возможность получения кривых CMS от Outlook 2010. Определить правильность структуры СМS заранее не представляется возможным. Видимо, остается ловить исключения при вызове дешифрования и проверки подписи.
Offline Максим Коллегин  
#4 Оставлено : 24 апреля 2012 г. 0:47:52(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
А можете прикрепить проблемное сообщение?
Знания в базе знаний, поддержка в техподдержке
Offline RyuHoshi  
#5 Оставлено : 24 апреля 2012 г. 15:02:05(UTC)
RyuHoshi

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.10.2011(UTC)
Сообщений: 5
Откуда: Волгоград

Вот ссылка на файл http://volgablob.ru/info/temp/bad_smime.p7m
Offline cross  
#6 Оставлено : 25 апреля 2012 г. 18:51:37(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
А каким способом получен приложенный файл? Мы как не пытались в MS office получить такой же, не вышло.
Там есть как минимум 3 странности.
1) Версия сообщения стоит как 2 хотя по факту там должна быть 0.
2) В поле сведений о подписчике забыли обернуть keyidentifier в octet string.
3) MS в вместо keyidentifier всегда кладет IssuerSerialNumber.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline Rene  
#7 Оставлено : 27 апреля 2012 г. 15:02:48(UTC)
Rene

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.04.2012(UTC)
Сообщений: 5
Откуда: Волгоград

Этот файл был получен в письме от MS Outlook 2010. Не готов в подробностях описать какие ошибки были допущены при установки этого аутлука, но шифровал он явно некорректно. Зато входные данные он выдал интересные для тестовфх целей :)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.