Ajuda na programação, respostas a perguntas / Openssl / OpenSSL com o mecanismo GOST - openssl, gost3410

OpenSSL com motor GOST - openssl, gost3410

Eu quero usar o OpenSSL para gerar private / public / (Certificate Signing Request) e assinar alguns dados mais tarde. Mas eu quero usar Mecanismo OpenSSL GOST.

Eu baixei o OpenSSL 1.0.0 e modificado openssl.cfg Arquivo:

    openssl_conf = openssl_def

[openssl_def]
engines = engine_section

[engine_section]
gost = gost_section

[gost_section]
engine_id = gost
dynamic_path = ./gost.dll
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet

Eu posso gerar chave privada e CSR (string de comando de linha única):

    openssl req -newkey gost2001 -pkeyopt paramset:A -passout pass:aofvlgzm 
-subj "/C=RU/ST=Moscow/L=Moscow/O=foo_bar/OU=foo_bar/CN=developer/ 
emailAddress=vany.egorov@gmail.com" 
-new > certificate_signing_request.csr

Eu recebo 2 arquivos:

certificate_signing_request.csr
privkey.pem

Eu sei que posso fazer (imprime uma representação de texto (sem criptografia) de chaves privadas e públicas):

    openssl genpkey -algorithm gost2001 -pkeyopt paramset:A -text

Eu uso GOST em vez de RSA é por isso que não posso fazer apenas:

    openssl rsa -in privkey.pem -pubout -out pubkey.pem
Enter pass phrase for privkey.pem:
6132:error:0607907F:digital envelope routines:EVP_PKEY_get1_RSA:expecting an rsa key:.cryptoevpp_lib.c:288:

Minha pergunta é: como eu posso gerar / obter chave pública (mabye da chave privada ou do csr) usando o gost?</ strong>

Eu uso:

X64 profissional do Windows 7;

OpenSSL 1.0.0;

Motor Gost.

Obrigado por qualquer ajuda.

Respostas:
17 para resposta № 1
Eu resolvi meu problema.

Guia passo a passo para todos que querem uma alternativa КРИПТО-ПРО

Solicitação de Assinatura de Certificado (CSR) + chave privada

./openssl req -newkey gost2001 -pkeyopt paramset:A -passout pass:aofvlgzm -subj "/C=RU/ST=Moscow/L=Moscow/O=foo_bar/OU=foo_bar/CN=developer/emailAddress=vany.egorov@gmail.com" -keyout private.key.pem -out csr.csr

Assine CSR (csr.csr) com private.key.pem (!!! ADMIN COMMAND PROMT ONLY !!!)

se não for admin: "incapaz de escrever" estado aleatório ""

./openssl x509 -req -days 365 -in csr.csr -signkey private.key.pem -out crt.crt

Obter chave pública

./openssl x509 -inform pem -in crt.crt -pubkey -noout > public.key.pem

Obter hex GOST2001-md_gost94

./openssl.exe dgst -hex -sign private.key.pem message.xml

Obter o aplicativo MIME / x-pkcs7-signature

./openssl smime -sign -inkey private.key.pem -signer crt.crt -in message.xml

Perguntas relacionadas

OpenSSL com o Apache Tomcat 6 - tomcat, ssl, openssl
Corrigindo a vulnerabilidade do OpenSSL no IIS - segurança, iis, openssl
Verificação de assinatura digital GOST com OpenSSL em Ruby - ruby, openssl, gost3410
Como obter o ssl_version de um objeto Ruby SSLContext - ruby, ssl, openssl, sslcontext
Openssl CMS criptografado em ruby - ruby, criptografia, openssl, rsa
Use o OpenSSL 1.0.2 em Python (na imagem do Travis CI OSX)? - python, macos, openssl, travis-ci, travis-ci-cli
Atualizando o OpenSSL no MacOs X Capitan para python 3.5 - python, macos, openssl
A última versão do OpenSSL é segura [fechada] - php, segurança, openssl
Openssl não lê valores padrão de openssl.cnf - openssl, ssl-certificate, configuration-files
recompile o NGINX com o openssl - nginx atualizado, openssl
Como extrair toda a cadeia de certificados usando openssl - network-programming, openssl
mac os x erro de atualização do openssl - macos, openssl
Como posso atualizar o openssl no Mac OS com homebrew? - macos, openssl, homebrew
Ferramentas para testar o desempenho de SSL - linux, ssl, performance-testing
Adicionar biblioteca estática ao podspec - ios, openssl, bibliotecas estáticas, cocoapods
Criando um soquete SSL no Windows que usa os certificados WinCrypt para autenticação? - c ++, c, windows, ssl, x509
Como determinar a versão da biblioteca openssl? - c ++, openssl
Tomcat 6 carrega errado OpenSSL-Version - configuration, openssl
O OpenSSL 1.0.1h também sofre de ataque POODLE, como o SSL 3.0 sofre? - android, ssl, openssl, vpn, openvpn
Aviso de vulnerabilidade do Google Play para o OpenSSL 1.0.2k - Android, android-ndk, openssl, google-play e android-security

As melhores perguntas

Como converter byte [] de volta para Barcode in ZXing - zxing

ZXing truncando bytes negativos - zxing

zxing retorna a posição errada de CODE_39-Barcode - zxing

Zurb Foundation 5 grid - Controle o não de colunas em pequenas - med - large - zurb-foundation

Questão de formulário suspenso de website responsivo - zurb-foundation, zurb-foundation-5

Com o Foundation for Apps, como incluir uma diretiva personalizada e usá-la? - zurb-foundation

Detectar se o functoin da Fundação foi executado - zurb-foundation

Javascript não está funcionando? Edição de acordeão Zurb Foundation - zurb-foundation

Forçando o layout da tela com Zurb-Foundation - zurb-foundation

Como exibir expressões dentro do Foundation Zurb - zurb-foundation, zurb-foundation-6

instalar o novo email de fundação ocorreu erro - zurb-foundation, email-templates

Guias verticais como no site de documentos de fundação com a fundação zurb? - zurb-foundation

reorganize a ordem das colunas div de acordo com o tablet ou telefone do dispositivo. zurb foundation 4 - zurb-foundation

Instalando uma versão antiga do Foundation - zurb-foundation

Alterar botão de alerta de fechamento da fundação para evitar a remoção do dom? - zurb-foundation