Форум Рутокен — Импорт ключа

Re: Импорт ключа

null@example.com (Кирилл Мещеряков) — Mon, 16 Nov 2015 17:34:26 +0000

У вас в итоге все получилось?

Re: Импорт ключа

null@example.com (Oleg Taraskin) — Tue, 10 Nov 2015 15:43:03 +0000

Пришлите, пожалуйста на tog с о б а к а rutoken.ru

Re: Импорт ключа

null@example.com (SvetovidovDM) — Tue, 10 Nov 2015 14:25:56 +0000

Oleg Taraskin пишет:

Скажите, а какая версия библиотеки PKCS#11 у вас ? Можете ее прислать ?

Та которая в комплекте с вашим SDK. 1.1.5.0

Прислать куда?
Если возможно, напишите мне на e-mail (svetovidov@itopcase.ru).

Re: Импорт ключа

null@example.com (Oleg Taraskin) — Tue, 10 Nov 2015 14:14:32 +0000

Скажите, а какая версия библиотеки PKCS#11 у вас ? Можете ее прислать ?

Re: Импорт ключа

null@example.com (SvetovidovDM) — Tue, 10 Nov 2015 13:29:40 +0000

Oleg Taraskin пишет:

Знаете, это очень странно, что вы получаете 44 байта. В CKA_VALUE открытого ключа
ГОСТ Р 34.10-2001 должна быть точка эллиптической кривой с длиной 64 байта.
Можете прислать код, который это делает ?

Пожалуйста.
Код который получает значение открытого ключа и формирует из него блоб.

CK_ATTRIBUTE    stAttrValue[] = { { CKA_VALUE, NULL, 0 } };
        if( lRetCode == CKR_OK )
            lRetCode = pstFL->C_GetAttributeValue( m_hSession, hPublicKey, &stAttrValue[0], sizeof( stAttrValue ) / sizeof( stAttrValue[0] ));
        if( lRetCode == CKR_OK )
        {
            stAttrValue[0].pValue = ( stAttrValue[0].ulValueLen != 0 ? new BYTE[stAttrValue[0].ulValueLen] : NULL );
            if( stAttrValue[0].pValue == NULL )
                lRetCode = CKR_HOST_MEMORY;
            else
            {
                lRetCode = pstFL->C_GetAttributeValue( m_hSession, hPublicKey, &stAttrValue[0], sizeof( stAttrValue ) / sizeof( stAttrValue[0] ));
                if( lRetCode == CKR_OK )
                {
                    UINT    nSizeKeyParams = 0;
                    BYTE*    pbtKeyParams = NULL;
                    // Формируем поле параметров алгоритма электронной подписи
                    CSCLTLVField*    pfieldParameters = CProvider::asn1NewFieldParameters( m_nAlgorithm, nAlgParams );
                    if( pfieldParameters != NULL )
                    {
                        nSizeKeyParams = pfieldParameters->MakeBuffer( NULL );
                        pbtKeyParams = new BYTE[nSizeKeyParams];
                        if( pbtKeyParams != NULL )
                            nSizeKeyParams = pfieldParameters->MakeBuffer( pbtKeyParams );
                        else
                            nSizeKeyParams = 0;

                        delete pfieldParameters;
                    }

                    dwBlobLen = sizeof( CRYPT_PUBLICKEYBLOB::CRYPT_PUBKEY_INFO_HEADER ) + nSizeKeyParams + stAttrValue[0].ulValueLen;
                    pbtEphemBlob = new BYTE[dwBlobLen];
                    if( pbtEphemBlob != NULL )
                    {
                        CRYPT_PUBLICKEYBLOB*    pstCPKB = ( CRYPT_PUBLICKEYBLOB* )pbtEphemBlob;
                        pstCPKB->stPublicKeyParam.BlobHeader.bType = 0x06/*PUBLICKEYBLOB*/;
                        pstCPKB->stPublicKeyParam.BlobHeader.bVersion = 0x20/*BLOB_VERSION*/;
                        pstCPKB->stPublicKeyParam.BlobHeader.reserved = 0;
                        pstCPKB->stPublicKeyParam.BlobHeader.aiKeyAlg = 0x00002E23/*CALG_GR3410EL*/;
                        pstCPKB->stPublicKeyParam.KeyParam.Magic = 0x3147414D/*GR3410_1_MAGIC*/;
                        pstCPKB->stPublicKeyParam.KeyParam.BitLen = (nKeySize+nSizeKeyParams) * 8;
                        memcpy( &pbtEphemBlob[sizeof( CRYPT_PUBLICKEYBLOB::CRYPT_PUBKEY_INFO_HEADER )], pbtKeyParams, nSizeKeyParams );
                        memcpy( &pbtEphemBlob[sizeof( CRYPT_PUBLICKEYBLOB::CRYPT_PUBKEY_INFO_HEADER ) + nSizeKeyParams], stAttrValue[0].pValue, stAttrValue[0].ulValueLen );
                    }
                    if(pbtKeyParams)
                        delete [] pbtKeyParams;
                }

                delete [] ( BYTE* )stAttrValue[0].pValue;
            }
        }

Код который получает из блоба открытый ключ

    BYTE* pbtKeyInfo=(BYTE*)&pbtPublicKeyBlob[sizeof( CRYPT_PUBLICKEYBLOB::CRYPT_PUBKEY_INFO_HEADER )];
    CK_ULONG ulKeylength=((CRYPT_PUBLICKEYBLOB*)pbtPublicKeyBlob)->stPublicKeyParam.KeyParam.BitLen/8;
    ASSERT(ulKeylength==64);
    nKeySize=ulKeylength;
    return pbtKeyInfo;

Код генерации ключа присылал раньше. Единственное отличие - параметры кривых выставляются такие же как и в открытом ключе.

Re: Импорт ключа

null@example.com (Oleg Taraskin) — Tue, 10 Nov 2015 12:54:15 +0000

Знаете, это очень странно, что вы получаете 44 байта. В CKA_VALUE открытого ключа
ГОСТ Р 34.10-2001 должна быть точка эллиптической кривой с длиной 64 байта.
Можете прислать код, который это делает ?

Re: Импорт ключа

null@example.com (SvetovidovDM) — Tue, 10 Nov 2015 11:55:33 +0000

Вероятнее всего проблема в получении данных открытого ключа из блоба в пригодном для PKCS#11 виде.
Когда я получаю открытый ключ сертификата, я просто вычитываю из ASN.1 структуры сертификата открытый ключ. Он получается равным 64 байта.
А вот когда я получаю значение CKA_VALUE из объекта открытого ключа, я получаю всего 44 байта.
Как я понимаю, первые 20 байт это ASN.1 структура содержащая в себе параметры кривых.

В общем суть такова. Если я передаю в функцию C_DeriveKey 44 байта (сам ключ) получаю ошибку 0x00000071
Если передаю 64 байта (Параметры и ключ) то получаю ошибку 0x00000030

Re: Импорт ключа

null@example.com (SvetovidovDM) — Tue, 10 Nov 2015 08:50:18 +0000

Oleg Taraskin пишет:

SvetovidovDM пишет:
Oleg Taraskin пишет:
Дело в том, что OID парамсета 1.2.643.2.2.35.1 говорит о том, что пару можно использовать только для подписи
а 1.2.643.2.2.36.0 как для подписи, так и для DH.
см. http://cpdn.cryptopro.ru/content/csp36/ … _OIDS.html
Это несмотря на то, что по сути кривые с OID 1.2.643.2.2.35.1 и 1.2.643.2.2.36.0 - одинаковые.
Поэтому CryptoPro CSP и "ругается". Если вы хотите использовать пару из PKCS#11 для DH то сгенерируйте ее с атрибутом
CKA_GOSTR3410_PARAMS равным 0x06, 0x07, 0x2A, 0x85, 0x03, 0x02, 0x02, 0x24, 0x00
Спасибо, правда я пошел несколько другим путем, потому как в реальной жизни ключи будут попадаться самые разные. Поэтому вместо того чтобы использовать ключ отправителя генерирую эфемерный ключ и использую его закрытую часть для шифрования сессионного ключа, а открытую часть собираю в блоб и передаю вместе с данными.
Теперь экспорт и импорт ключей отрабатывает,но при расшифровке самого сообщения через CryptDecrypt получаю абсолютно не те данные которые должен был, хотя длина считается корректно, и сам метод не возвращает ошибки.
А как тогда используется вторая неэфемеральная пара ? Т.е. я правильно понял, что вы решили сделать одностороннюю аутентификацию ?

Расшифровку через CryptDecrypt починил, оказалась проблема в несогласованном механизме шифрования.

Вторая пара не используется.
Механизм шифрования следующий:
1. Получаем параметры кривых открытого ключа получателя.
2. Генерируем эфемерную ключевую пару
3. Вырабатываем ключ согласования из открытого ключа отправителя и закрытого эфемерной пары
4. Генерируем сессионный ключ и шифруем его на ключе согласования
5. Собираем блоб открытого ключа эфемерной пары
6. шифруем данные сессионным ключом.

Собираем все это в структуру и передаем на сервер.
При расшифровке делаем так:
1. Берем закрытый ключ получателя
2. Берем значение открытого ключа из блоба
3. Получаем из этих ключей ключ согласования
4. Расшифровываем этим ключом сессионный ключ
5. Расшифровываем данные сессионным ключом.

Теперь работает - шифрование на PKCS#11 и CryptoAPI
Расшифровка - на CryptoAPI

На PKCS#11 расшифровка не проходит, при выработке общего ключа получаю ошибку 0x00000071, хотя та же функция работает и при выработке общего ключа для шифрования, и проходит успешно.

Re: Импорт ключа

null@example.com (Oleg Taraskin) — Fri, 06 Nov 2015 15:38:29 +0000

SvetovidovDM пишет:

Oleg Taraskin пишет:
Дело в том, что OID парамсета 1.2.643.2.2.35.1 говорит о том, что пару можно использовать только для подписи
а 1.2.643.2.2.36.0 как для подписи, так и для DH.
см. http://cpdn.cryptopro.ru/content/csp36/ … _OIDS.html
Это несмотря на то, что по сути кривые с OID 1.2.643.2.2.35.1 и 1.2.643.2.2.36.0 - одинаковые.
Поэтому CryptoPro CSP и "ругается". Если вы хотите использовать пару из PKCS#11 для DH то сгенерируйте ее с атрибутом
CKA_GOSTR3410_PARAMS равным 0x06, 0x07, 0x2A, 0x85, 0x03, 0x02, 0x02, 0x24, 0x00
Спасибо, правда я пошел несколько другим путем, потому как в реальной жизни ключи будут попадаться самые разные. Поэтому вместо того чтобы использовать ключ отправителя генерирую эфемерный ключ и использую его закрытую часть для шифрования сессионного ключа, а открытую часть собираю в блоб и передаю вместе с данными.
Теперь экспорт и импорт ключей отрабатывает,но при расшифровке самого сообщения через CryptDecrypt получаю абсолютно не те данные которые должен был, хотя длина считается корректно, и сам метод не возвращает ошибки.

А как тогда используется вторая неэфемеральная пара ? Т.е. я правильно понял, что вы решили сделать одностороннюю аутентификацию ?

Re: Импорт ключа

null@example.com (SvetovidovDM) — Fri, 06 Nov 2015 15:20:39 +0000

Oleg Taraskin пишет:

Дело в том, что OID парамсета 1.2.643.2.2.35.1 говорит о том, что пару можно использовать только для подписи
а 1.2.643.2.2.36.0 как для подписи, так и для DH.
см. http://cpdn.cryptopro.ru/content/csp36/ … _OIDS.html
Это несмотря на то, что по сути кривые с OID 1.2.643.2.2.35.1 и 1.2.643.2.2.36.0 - одинаковые.
Поэтому CryptoPro CSP и "ругается". Если вы хотите использовать пару из PKCS#11 для DH то сгенерируйте ее с атрибутом
CKA_GOSTR3410_PARAMS равным 0x06, 0x07, 0x2A, 0x85, 0x03, 0x02, 0x02, 0x24, 0x00

Спасибо, правда я пошел несколько другим путем, потому как в реальной жизни ключи будут попадаться самые разные. Поэтому вместо того чтобы использовать ключ отправителя генерирую эфемерный ключ и использую его закрытую часть для шифрования сессионного ключа, а открытую часть собираю в блоб и передаю вместе с данными.

Re: Импорт ключа

null@example.com (Oleg Taraskin) — Mon, 02 Nov 2015 14:32:54 +0000

Дело в том, что OID парамсета 1.2.643.2.2.35.1 говорит о том, что пару можно использовать только для подписи
а 1.2.643.2.2.36.0 как для подписи, так и для DH.
см. http://cpdn.cryptopro.ru/content/csp36/ … _OIDS.html
Это несмотря на то, что по сути кривые с OID 1.2.643.2.2.35.1 и 1.2.643.2.2.36.0 - одинаковые.
Поэтому CryptoPro CSP и "ругается". Если вы хотите использовать пару из PKCS#11 для DH то сгенерируйте ее с атрибутом
CKA_GOSTR3410_PARAMS равным 0x06, 0x07, 0x2A, 0x85, 0x03, 0x02, 0x02, 0x24, 0x00

Re: Импорт ключа

null@example.com (SvetovidovDM) — Mon, 02 Nov 2015 12:43:58 +0000

Выяснил, что в работающем и неработающем ключе разные параметры кривых.
В рабочем (сгенерированный с помощью КриптоПро CSP

SEQUENCE(2 elem)
   SEQUENCE(2 elem)
      OBJECT IDENTIFIER1.2.643.2.2.19
   SEQUENCE(2 elem)
      OBJECT IDENTIFIER1.2.643.2.2.36.0
      OBJECT IDENTIFIER1.2.643.2.2.30.1
BIT STRING(1 elem)
   OCTET STRING(64 byte) DEF9414282AAC2CF4D7B822F0790C39404A3F804C078821A9957DEA4DC30EE466390E0…

В нерабочем (Сгереированный с помощью PKCS#11)

SEQUENCE(2 elem)
   SEQUENCE(2 elem)
      OBJECT IDENTIFIER1.2.643.2.2.19
   SEQUENCE(2 elem)
      OBJECT IDENTIFIER1.2.643.2.2.35.1
      OBJECT IDENTIFIER1.2.643.2.2.30.1
BIT STRING(1 elem)
   OCTET STRING(64 byte) 295550871C46A9C208E519463D60D68F664A496BACCBB50A1C0112F12081BA255A5320…

Вопрос - можно лии их согласовать каким то образом?

Re: Импорт ключа

null@example.com (Oleg Taraskin) — Mon, 02 Nov 2015 11:19:24 +0000

Добрый день !

Создайте два контейнера КриптоПро CSP.
Соберите и запустите пример по выработке общего ключа DH, который есть в примерах КриптоПро CSP SDK (пример называется ExportingSessionKey ) и попробуйте создать общей сессионный ключ для этих двух контейнеров.

Если пример сработает, то проведите такой эксперимент: скопируйте значение открытого ключа из PKCS#11 (64 байта)
не переворачивая в один из блобов перед импортом в криптопро по смещению 36 байт от начала блоба.
Если импорт пройдет, то будем думать что делать дальше :)

С уважением,
Олег Тараскин

Re: Импорт ключа

null@example.com (SvetovidovDM) — Fri, 30 Oct 2015 10:37:28 +0000

Кирилл Мещеряков пишет:

Нужен код, создающий ключи на Рутокене ЭЦП и извлекающий открытый ключ. Параметры КриптоПро CSP не нужны.

Ну весь код выкладывать не буду, он слишком большой. Параметры ключей - легко.

    CK_BYTE         btTrue = 0x01;
    CK_BYTE         btFalse = 0x00;
    BYTE            abtParamSetGostR3410[] = { 0x06, 0x07, 0x2A, 0x85, 0x03, 0x02, 0x02, 0x23, 0x01 };
    BYTE            abtParamSetGostR3411[] = { 0x06, 0x07, 0x2A, 0x85, 0x03, 0x02, 0x02, 0x1E, 0x01 };
    CK_MECHANISM    stMechanizm = { CKM_GOSTR3410_KEY_PAIR_GEN, NULL, 0 };
    CK_KEY_TYPE        lKeyType = CKK_GOSTR3410;
    CK_OBJECT_CLASS    lPublicKeyClass = CKO_PUBLIC_KEY;
    CK_OBJECT_CLASS    lPrivateKeyClass = CKO_PRIVATE_KEY;
    CK_ATTRIBUTE    stAttrPublicKey[] = 
    {
        { CKA_CLASS, &lPublicKeyClass, sizeof( lPublicKeyClass ) },
        { CKA_KEY_TYPE, &lKeyType, sizeof( lKeyType ) },
        { CKA_TOKEN, &btTrue, sizeof( btTrue ) },
        { CKA_PRIVATE, &btFalse, sizeof( btFalse ) },
        { CKA_ID, ( CK_CHAR* )(( const char* )astrID ), ( CK_ULONG )astrID.GetLength() },
        { CKA_LABEL, ( CK_CHAR* )(( const char* )astrKeyLabel ), ( CK_ULONG )astrKeyLabel.GetLength() },
        { CKA_SUBJECT, ( CK_CHAR* )(( const char* )astrSubject ), ( CK_ULONG )astrSubject.GetLength() },
        { CKA_GOSTR3410_PARAMS, &abtParamSetGostR3410[0], sizeof( abtParamSetGostR3410 ) / sizeof( abtParamSetGostR3410[0] ) },
        { CKA_GOSTR3411_PARAMS, &abtParamSetGostR3411[0], sizeof( abtParamSetGostR3411 ) / sizeof( abtParamSetGostR3411[0] ) },
        { CKA_ENCRYPT, &btTrue, sizeof(btTrue)},  //*   
        { CKA_DERIVE, &btTrue, sizeof(btTrue)},      //*
        { CKA_VERIFY, &btTrue, sizeof( btTrue ) },
    };

    CK_ATTRIBUTE    stAttrPrivateKey[] = 
    {
        { CKA_CLASS, &lPrivateKeyClass, sizeof( lPrivateKeyClass ) },
        { CKA_KEY_TYPE, &lKeyType, sizeof( lKeyType ) },
        { CKA_TOKEN, &btTrue, sizeof( btTrue ) },
        { CKA_PRIVATE, &btTrue, sizeof( btTrue ) },
        { CKA_ID, ( CK_CHAR* )(( const char* )astrID ), ( CK_ULONG )astrID.GetLength() },
        { CKA_LABEL, ( CK_CHAR* )(( const char* )astrKeyLabel ), ( CK_ULONG )astrKeyLabel.GetLength() },
        { CKA_SUBJECT, ( CK_CHAR* )(( const char* )astrSubject ), ( CK_ULONG )astrSubject.GetLength() },
        { CKA_GOSTR3410_PARAMS, &abtParamSetGostR3410[0], sizeof( abtParamSetGostR3410 ) / sizeof( abtParamSetGostR3410[0] ) },
        { CKA_GOSTR3411_PARAMS, &abtParamSetGostR3411[0], sizeof( abtParamSetGostR3411 ) / sizeof( abtParamSetGostR3411[0] ) },
        { CKA_DECRYPT, &btTrue,sizeof(btTrue) },    //*
        { CKA_DERIVE, &btTrue,sizeof(btTrue)  },    //*
        { CKA_SIGN, &btTrue, sizeof( btTrue ) },
    };

    //Параметры помеченные * внесены для тестирования плагина ИС НР. Возможно они будут добавлены и в основную реализацию
    CK_OBJECT_HANDLE    hPublicKey = ( CK_OBJECT_HANDLE )NULL;
    CK_OBJECT_HANDLE    hPrivateKey = ( CK_OBJECT_HANDLE )NULL;
    CK_RV    lRetCode = pstFL->C_GenerateKeyPair( m_hSession,
        &stMechanizm,
        &stAttrPublicKey[0],
        sizeof( stAttrPublicKey ) / sizeof( stAttrPublicKey[0] ),
        &stAttrPrivateKey[0],
        sizeof( stAttrPrivateKey ) / sizeof( stAttrPrivateKey[0] ),
        &hPublicKey,
        &hPrivateKey );

Извлечение ключа:

    // Берём значение открытого ключа
    CK_ATTRIBUTE    stAttrValue[] = { { CKA_VALUE, NULL, 0 } };
    if( lRetCode == CKR_OK )
        lRetCode = pstFL->C_GetAttributeValue( m_hSession, hPublicKey, &stAttrValue[0], sizeof( stAttrValue ) / sizeof( stAttrValue[0] ));
    if( lRetCode == CKR_OK )
    {
        stAttrValue[0].pValue = ( stAttrValue[0].ulValueLen != 0 ? new BYTE[stAttrValue[0].ulValueLen] : NULL );
        if( stAttrValue[0].pValue == NULL )
            lRetCode = CKR_HOST_MEMORY;
        else
        {
            lRetCode = pstFL->C_GetAttributeValue( m_hSession, hPublicKey, &stAttrValue[0], sizeof( stAttrValue ) / sizeof( stAttrValue[0] ));
            if( lRetCode == CKR_OK )
            {
                CKeyInfo*    pkeyInfo = new CKeyInfo( astrID, astrID.GetLength(), astrKeyLabel, astrKeyLabel.GetLength(),
                    ( BYTE* )stAttrValue[0].pValue, stAttrValue[0].ulValueLen );
                if( pkeyInfo != NULL )
                    m_posKeyInfo = m_listKeyInfos.AddTail( pkeyInfo );
            }

            delete [] ( BYTE* )stAttrValue[0].pValue;
        }
    }

    DWORD    dwErrorCode = ( lRetCode != CKR_OK ? ( 0x11000000 | lRetCode ) : ERROR_SUCCESS );
    return( dwErrorCode );

Re: Импорт ключа

null@example.com (Кирилл Мещеряков) — Fri, 30 Oct 2015 10:31:24 +0000

Нужен код, создающий ключи на Рутокене ЭЦП и извлекающий открытый ключ. Параметры КриптоПро CSP не нужны.