OpenSSL smime encrypt/decrypt

Добрый день!

Необходимо шифровать сообщение на открытом ключе адресата (неважно, при помощи программного engine или аппаратного Рутокен ЭЦП) и дешифровать на стороне адресата при помощи аппаратного engine Рутокена ЭЦП.

Исходные данные: Рутокен ЭЦП с квалифицированным сертификатом, текстовый файл.
Перед шифрованием данных вытаскивается сертификат с токена. Данные шифруются при помощи этого сертификата.
При дешифровании с помощью закрытого ключа, хранящегося на токене данные выходят в бинарном виде.
Вопрос1: как получить выходные данные в виде текста?
Вопрос2: чем отличаются mechtype-4641 и mechtype-4642?

Спасибо!

Re: OpenSSL smime encrypt/decrypt

Заметил вот что:

ns1:~test # l
итого 8
drwxr-xr-x 2 root root 4096 апр.  16 16:44 ./
drwxr-xr-x 3 root root 4096 апр.  16 16:44 ../

ns1:~test # pkcs11-tool --module /usr/lib/pkcs11-gost/librtpkcs11ecp.so -r -y cert -o test.cer -d e59e26a30000000020ffbbd2567ccd01
Using slot 0 with a present token (0x0)
ns1:~test # l
итого 16
drwxr-xr-x 2 root root 4096 апр.  16 16:46 ./
drwxr-xr-x 3 root root 4096 апр.  16 16:44 ../
-rw-r--r-- 1 root root 1235 апр.  16 16:46 test.cert

ns1:~test # dd if=/dev/urandom of=data count=8
8+0 записей считано
8+0 записей написано
 скопировано 4096 байт (4,1 kB), 0,00137886 c, 3,0 MB/c
 
ns1:~test # openssl x509 -inform der -in test.cer -out test.crt
ns1:~test # openssl smime -encrypt -engine pkcs11_gost -gost89 -binary -in data -out data.enc test.crt
engine "pkcs11_gost" set.
ns1:~test # l
итого 28
drwxr-xr-x 2 root root 4096 апр.  16 16:50 ./
drwxr-xr-x 3 root root 4096 апр.  16 16:44 ../
-rw-r--r-- 1 root root 4096 апр.  16 16:47 data
-rw-r--r-- 1 root root 6701 апр.  16 16:51 data.enc
-rw-r--r-- 1 root root 1235 апр.  16 16:46 test.cer
-rw-r--r-- 1 root root 1728 апр.  16 16:51 test.crt

ns1:~test # openssl smime -decrypt -engine pkcs11_gost -in data.enc -out data.dec -keyform engine -inkey e59e26a30000000020ffbbd2567ccd01
engine "pkcs11_gost" set.
ns1:~test # l
итого 32
drwxr-xr-x 2 root root 4096 апр.  16 16:53 ./
drwxr-xr-x 3 root root 4096 апр.  16 16:44 ../
-rw-r--r-- 1 root root 4096 апр.  16 16:47 data
-rw-r--r-- 1 root root 4096 апр.  16 16:53 data.dec
-rw-r--r-- 1 root root 6701 апр.  16 16:51 data.enc
-rw-r--r-- 1 root root 1235 апр.  16 16:46 test.cer
-rw-r--r-- 1 root root 1728 апр.  16 16:51 test.crt

ns1:~test # diff data data.dec
Binary files data and data.dec differ

Почему не сходятся исходный и расшифрованный файлы?

Re: OpenSSL smime encrypt/decrypt

Господа, UP

Re: OpenSSL smime encrypt/decrypt

Добрый день. Проблема воспроизвелась. Решаем.

Re: OpenSSL smime encrypt/decrypt

Подскажите, какие прогнозы? Разрабатываем приложение, и стоит принципиальный вопрос выбора схемы работы - через Рутокены или через программный криптопровайдер.

Re: OpenSSL smime encrypt/decrypt

Поправим. Конец этой, начало следущей недели

Re: OpenSSL smime encrypt/decrypt

Добрый день!

Вопрос всё ещё актуален. Пожалуйста, объясните, какого рода ошибка?

Re: OpenSSL smime encrypt/decrypt

У меня получилось так http://big-town.narod.ru/openssl.html (не сочтите за рекламу но переписывать мне лень) , расшифровку проверял на при помощи csptest и КриптоАРМ.

Re: OpenSSL smime encrypt/decrypt

big-town пишет:

У меня получилось так http://big-town.narod.ru/openssl.html (не сочтите за рекламу но переписывать мне лень) , расшифровку проверял на при помощи csptest и КриптоАРМ.

Добрый день.

Данная инструкция актуальна для работы с ключами, которые хранятся в файлах, а не на токене.

Re: OpenSSL smime encrypt/decrypt

Добрый день.

Данная инструкция актуальна для работы с ключами, которые хранятся в файлах, а не на токене.

Я с Вами абсолютно согласен, но там же есть пунктик как с токена получить файлик, и работать уже без токена. Возможно решение не совсем "правильное" но это решение. Я сделал это так как мне необходимо было написать робота на Linux машине что бы он вел переписку с шифрованием.
Надеюсь кому то будет полезно.

Re: OpenSSL smime encrypt/decrypt

Итак, прошло почти два с половиной года. Проблема до сих пор присутствует.

Re: OpenSSL smime encrypt/decrypt

пробовали новый релиз?

(2015-07-30 13:03:18 отредактировано stirn)

Re: OpenSSL smime encrypt/decrypt

Действительно, с самой последней версией librtpkcs11ecp.so ошибка исчезла. Спасибо!