Aiuto nella programmazione, risposte alle domande / Openssl / OpenSSL con motore GOST - openssl, gost3410

OpenSSL con motore GOST - openssl, gost3410

Voglio usare OpenSSL per generare private / public / (Certificate Signing Request) e firmare alcuni dati in seguito. Ma voglio usare Motore OpenSSL GOST.

Ho scaricato OpenSSL 1.0.0 e modificato openssl.cfg file:

    openssl_conf = openssl_def

[openssl_def]
engines = engine_section

[engine_section]
gost = gost_section

[gost_section]
engine_id = gost
dynamic_path = ./gost.dll
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet

Posso generare una chiave privata e una CSR (stringa di comando a riga singola):

    openssl req -newkey gost2001 -pkeyopt paramset:A -passout pass:aofvlgzm 
-subj "/C=RU/ST=Moscow/L=Moscow/O=foo_bar/OU=foo_bar/CN=developer/ 
emailAddress=vany.egorov@gmail.com" 
-new > certificate_signing_request.csr

Ottengo 2 file:

certificate_signing_request.csr
privkey.pem

So che posso fare (stampa una rappresentazione di testo (non crittografata) di chiavi private e pubbliche):

    openssl genpkey -algorithm gost2001 -pkeyopt paramset:A -text

Io uso GOST invece RSA è per questo che non posso fare solo:

    openssl rsa -in privkey.pem -pubout -out pubkey.pem
Enter pass phrase for privkey.pem:
6132:error:0607907F:digital envelope routines:EVP_PKEY_get1_RSA:expecting an rsa key:.cryptoevpp_lib.c:288:

La mia domanda è: come posso generare / ottenere la chiave pubblica (mabye dalla chiave privata o da csr) usando gost?</ Strong>

Io uso:

Windows 7 professional x64;

OpenSSL 1.0.0;

Motore Gost.

Grazie per qualsiasi aiuto.

risposte:
17 per risposta № 1
Ho risolto il mio problema.

Guida passo per passo per tutti coloro che desiderano un'alternativa a КРИПТО-ПРО

Certificate Signing Request (CSR) + chiave privata

./openssl req -newkey gost2001 -pkeyopt paramset:A -passout pass:aofvlgzm -subj "/C=RU/ST=Moscow/L=Moscow/O=foo_bar/OU=foo_bar/CN=developer/emailAddress=vany.egorov@gmail.com" -keyout private.key.pem -out csr.csr

Firma CSR (csr.csr) con private.key.pem (!!! SOLO PER COMANDO ADMIN !!!)

se non amministratore: "impossibile scrivere" stato casuale ""

./openssl x509 -req -days 365 -in csr.csr -signkey private.key.pem -out crt.crt

Ottieni la chiave pubblica

./openssl x509 -inform pem -in crt.crt -pubkey -noout > public.key.pem

Ottieni esagono GOST2001-md_gost94

./openssl.exe dgst -hex -sign private.key.pem message.xml

Ottieni l'applicazione MIME / x-pkcs7-signature

./openssl smime -sign -inkey private.key.pem -signer crt.crt -in message.xml

domande correlate

OpenSSL con Apache Tomcat 6 - tomcat, ssl, openssl
Risolvere la vulnerabilità di OpenSSL in IIS: sicurezza, iis, openssl
Verifica della firma digitale GOST con OpenSSL in Ruby - ruby, openssl, gost3410
Come ottenere la ssl_version di un oggetto SSLContext di Ruby: ruby, ssl, openssl, sslcontext
CMS di Openssl criptare in rubino, rubino, crittografia, openssl, rsa
Utilizzare OpenSSL 1.0.2 in Python (su immagine OSX Travis CI)? - python, macos, openssl, travis-ci, travis-ci-cli
Aggiornamento di OpenSSL in macOs X Capitan per python 3.5 - python, macos, openssl
L'ultima versione di OpenSSL è sicura [chiusa] - php, security, openssl
Openssl non legge i valori predefiniti da openssl.cnf - openssl, ssl-certificate, configuration-files
ricompilare NGINX con openssl aggiornato - nginx, openssl
Come estrarre l'intera catena di certificati usando openssl - network-programming, openssl
mac os x openssl update error - macos, openssl
Come posso aggiornare openssl su Mac OS con homebrew? - macos, openssl, homebrew
Strumenti per testare le prestazioni SSL - linux, ssl, test delle prestazioni
Aggiungi la libreria statica a podspec: ios, openssl, librerie statiche, cocoapods
Creazione di un socket SSL su Windows che utilizza i certificati WinCrypt per l'autenticazione? - c ++, c, windows, ssl, x509
Come determinare la versione della libreria openssl? - c ++, openssl
Tomcat 6 carica la versione OpenSSL errata - configurazione, openssl
OpenSSL 1.0.1h soffre anche di attacchi POODLE come quelli di SSL 3.0? - android, ssl, openssl, vpn, openvpn
Avviso di vulnerabilità di Google Play per OpenSSL 1.0.2k - android, android-ndk, openssl, google-play, android-security

Le migliori domande

Come convertire byte [] di nuovo in codice a barre in ZXing - zxing

ZXing che tronca i byte negativi - zxing

zxing restituisce la posizione errata di CODE_39-Barcode - zxing

Griglia Zurb Foundation 5 - No di controllo delle colonne in piccolo - medio - grande - fondazione di zurb

Problema relativo al modulo Dropdown sito reattivo - zurb-foundation, zurb-foundation-5

Con Foundation for Apps, come posso includere una direttiva personalizzata e usarla? - zurb-foundation

Rileva se la funzione Foundation è stata eseguita - zurb-foundation

Javascript non funziona? Problema della fisarmonica della Fondazione Zurb - zurb-foundation

Forzare il layout dello schermo con Zurb-Foundation - zurb-foundation

Come visualizzare le espressioni all'interno di Foundation Zurb - zurb-foundation, zurb-foundation-6

installare la nuova email di fondazione si è verificato un errore - zurb-foundation, email-templates

Schede verticali come nel sito Web di documenti di fondazione con zurb foundation? - zurb-foundation

riorganizzare l'ordine delle colonne div in base al tablet o al telefono del dispositivo. zurb foundation 4 - zurb-foundation

Installazione di una vecchia versione di Foundation - zurb-foundation

Cambia il pulsante di chiusura di avviso di base per evitare la rimozione da dom? - zurb-foundation