Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проверка подписи csptest openssl
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline zver4ok  
#1 Оставлено : 12 марта 2013 г. 13:54:29(UTC)
zver4ok

Статус: Участник

Группы: Участники
Зарегистрирован: 18.06.2012(UTC)
Сообщений: 11
Откуда: Moscow

Сказал(а) «Спасибо»: 1 раз
Добрый день!
Средствами Openssl с поддержкой ГОСТ пытаюсь получить подпись аналогичную этой:
Код:
csptest -keyset -sign GOST -in test.txt signature -out sing.bin -container mycont


Делаю таким образом:
Код:
openssl dgst -md_gost94 -sign private.key -binary -out sign.bin test.txt

Пытаюсь снять подпись:
Код:
/opt/cprocsp/bin/amd64/csptest -keyset -verify GOST -import public.cer -in test.txt -signature sign.bin


Получаю ошибку:
CSP (Type:71) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:AMD64 FastCode:NoHardwareSupport.
CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:AMD64 FastCode:NoHardwareSupport.
AcquireContext: OK. HCRYPTPROV: 14361763
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP
An error occurred in running the program.
/dailybuilds/mybuild/CSP/samples/csptest/ctkey.c:1701:ImportKey()
Error number 0x80090005 (2148073477).
Bad Data.
Total:
[ErrorCode: 0x80090005]

Пробовал конвертировать в Base64
openssl base64 -in sing.bin -out sign.64
Получаю туже самую ошибку.
Openssl соответственно подпись проверяет корректно.

Заменить csptest на openssl приходится по двум причинам:
1. Как я понимаю использование csptest в рабочей среде не корретно. В Вашей ТП мне объяснили что эта утилита предназначена только для тестовых сред.
2. Столкнулся с недотаточной производительностью такой подписи с помощью csptest.

Как получить абсолютно аналогичную binary подпись с помощью утилиты cryptcp не нашел.

Отсюда прошу ответить на два вопроса :)
Как получить аналогичную подпись средствами openssl?
Есть ли возможность получения такой подписи средствами cryptcp?
Сделать изменения на принимающей (снимающей подпись стороне) соответственно не представляется возможным.
Спасибо!
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET