Pomoc w programowaniu, odpowiedzi na pytania / Openssl / OpenSSL z silnikiem GOST - openssl, gost3410

OpenSSL z silnikiem GOST - openssl, gost3410

Chcę użyć OpenSSL do generowania prywatnych / publicznych / (żądanie podpisania certyfikatu) i do podpisania niektórych danych później. Ale chcę użyć Silnik OpenSSL GOST.

Pobrałem OpenSSL 1.0.0 i zmodyfikowane openssl.cfg plik:

    openssl_conf = openssl_def

[openssl_def]
engines = engine_section

[engine_section]
gost = gost_section

[gost_section]
engine_id = gost
dynamic_path = ./gost.dll
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet

Potrafię wygenerować klucz prywatny i CSR (ciąg poleceń w jednym wierszu):

    openssl req -newkey gost2001 -pkeyopt paramset:A -passout pass:aofvlgzm 
-subj "/C=RU/ST=Moscow/L=Moscow/O=foo_bar/OU=foo_bar/CN=developer/ 
emailAddress=vany.egorov@gmail.com" 
-new > certificate_signing_request.csr

Dostaję 2 pliki:

certificate_signing_request.csr
privkey.pem

Wiem, że mogę to zrobić (wypisuje (niezaszyfrowaną) tekstową reprezentację kluczy prywatnych i publicznych):

    openssl genpkey -algorithm gost2001 -pkeyopt paramset:A -text

Używam GOST zamiast RSA, dlatego nie mogę po prostu zrobić:

    openssl rsa -in privkey.pem -pubout -out pubkey.pem
Enter pass phrase for privkey.pem:
6132:error:0607907F:digital envelope routines:EVP_PKEY_get1_RSA:expecting an rsa key:.cryptoevpp_lib.c:288:

Moje pytanie brzmi: jak mogę wygenerować / uzyskać klucz publiczny (mabye z klucza prywatnego lub z csr) używając gost?</ strong>

Używam:

Windows 7 Professional x64;

OpenSSL 1.0.0;

Silnik Gost.

Dzięki za pomoc.

Odpowiedzi:
17 dla odpowiedzi nr 1
Rozwiązałem mój problem.

Przewodnik krok po kroku dla każdego, kto chce mieć alternatywę КРИПТО-ПРО

Żądanie podpisania certyfikatu (CSR) + klucz prywatny

./openssl req -newkey gost2001 -pkeyopt paramset:A -passout pass:aofvlgzm -subj "/C=RU/ST=Moscow/L=Moscow/O=foo_bar/OU=foo_bar/CN=developer/emailAddress=vany.egorov@gmail.com" -keyout private.key.pem -out csr.csr

Zapisz CSR (csr.csr) za pomocą private.key.pem (!!! TYLKO ADMIN COMMAND PROMT !!!)

jeśli nie admin: "nie można zapisać" stanu losowego ""

./openssl x509 -req -days 365 -in csr.csr -signkey private.key.pem -out crt.crt

Uzyskaj klucz publiczny

./openssl x509 -inform pem -in crt.crt -pubkey -noout > public.key.pem

Zdobądź GOST2001-md_gost94 hex

./openssl.exe dgst -hex -sign private.key.pem message.xml

Pobierz aplikację MIME / x-pkcs7-signature

./openssl smime -sign -inkey private.key.pem -signer crt.crt -in message.xml

Powiązane pytania

OpenSSL z Apache Tomcat 6 - tomcat, ssl, openssl
Naprawianie luki OpenSSL w IIS - security, iis, openssl
Weryfikacja podpisu cyfrowego GOST za pomocą OpenSSL w Ruby - ruby, openssl, gost3410
Jak zdobyć ssl_wersję obiektu Ruby SSLContext - ruby, ssl, openssl, sslcontext
CMS openssl szyfruje w ruby - ruby, encryption, openssl, rsa
Użyj OpenSSL 1.0.2 w Pythonie (na obrazie Travis CI OSX)? - python, macos, openssl, travis-ci, travis-ci-cli
Aktualizowanie OpenSSL w macOs X Capitan dla python 3.5 - python, macos, openssl
Czy najnowsza wersja OpenSSL jest bezpieczna [closed] - php, security, openssl
Openssl nie odczytuje wartości domyślnych z openssl.cnf - openssl, certyfikat ssl, pliki konfiguracyjne
przekompiluj NGINX z uaktualnionym openssl - nginx, openssl
Jak wyodrębnić cały łańcuch certyfikatów za pomocą openssl - network-programming, openssl
mac os x komunikat o błędzie openssl - macos, openssl
Jak mogę zaktualizować openssl na Mac OS używając homebrew? - macos, openssl, homebrew
Narzędzia do testowania wydajności SSL - linux, ssl, testowanie wydajności
Dodaj bibliotekę statyczną do podspec - ios, openssl, static-libraries, cocoapods
Tworzenie gniazda SSL w systemie Windows, które używa certyfikatów WinCrypt do uwierzytelniania? - c ++, c, windows, ssl, x509
Jak ustalić wersję biblioteki openssl? - c ++, openssl
Tomcat 6 ładuje nieprawidłową wersję OpenSSL - configuration, openssl
Czy OpenSSL 1.0.1h również cierpi z powodu ataku POODLE, jak cierpi na SSL 3.0? - android, ssl, openssl, vpn, openvpn
Ostrzeżenie o luce w zabezpieczeniach Google Play dla OpenSSL 1.0.2k - android, android-ndk, openssl, google-play, android-security

Najlepsze pytania

Jak przekonwertować bajt [] z powrotem na kod kreskowy w ZXing - zxing

ZXing obcina negatywne bajty - zxing

zxing zwraca błędną pozycję CODE_39-Barcode - zxing

Zurb Foundation 5 grid - Sterowanie liczbą kolumn w małych - med - dużych - zurb-foundation

Responsive Website - formularz rozwijalnej listy rozwijanej - zurb-foundation, zurb-foundation-5

Czy w aplikacji Foundation for Apps mogę uwzględnić dyrektywę niestandardową i używać jej? - zurb-foundation

Wykryj, czy funktoina Fundacji została uruchomiona - zurb-foundation

JavaScript nie działa? Problem akordeonu Zurb Foundation - zurb-foundation

Wymuszenie układu ekranu za pomocą Zurb-Foundation - zurb-foundation

Jak wyświetlać wyrażenia w Fundacji Zurb - zurb-foundation, zurb-foundation-6

zainstaluj nową podstawę email wystąpił błąd - zurb-foundation, email-templates

Pionowe zakładki, jak na stronie fundacji docs z fundacją zurb? - zurb-foundation

uporządkuj kolejność kolumn div zgodnie z tablicą urządzenia lub telefonem. zurb foundation 4 - zurb-foundation

Instalowanie starej wersji Foundation - zurb-foundation

Zmień przycisk zamykania alertu fundacji, aby uniknąć usunięcia z domingu? - zurb-foundation