rudonick / crypto Goto Github PK

WebCrypto GOST

JavaScript 100.00%

crypto's Introduction

Pure Javascript implementation of WebCrypto API interfaces and Public Key Infrastructure for GOST algorithms (Russian Cryptographic Standards)

Documentation, demonstartion, examples, references:

http://gostcrypto.com

Licensed under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at

http://www.apache.org/licenses/LICENSE-2.0

Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License.

THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

crypto's People

Contributors

Stargazers

Watchers

crypto's Issues

КриптоПро импорт PFX файл ошибка "Algorithm not supported"

Создал здесь https://www.cryptopro.ru/certsrv/certrqma.asp сертификат 34.10-2012 CSP
Установил его.
Протестировал на C# через CryptoPro.NET, работает.

Попытался на демо http://gostcrypto.com/demo-cp-keys.html
импортировать pfx файл с приватным ключом, выдает ошибку "Algorithm not supported".
В ASN.1 Data вижу вот такую строку OBJECT IDENTIFIER pbeUnknownGost (1.2.840.113549.1.12.1.80)

Поддержка ГОСТ Р.34.12-2015 в GostSecurity

Скажите пожалуйста, будет ли добавлена поддержка нового стандарта ГОСТ Р 34.12-2015 в сущносте GostSecurity?
Ссылка: http://gostcrypto.com/doc/GostSecurity.html

На сегодняшний день она работает с ГОСТ 28147-89.

Ошибка хэш-кода

Здравствуйте. Кажется обнаружил ошибку работы библиотеки.

Суть ошибки: Не выполняется условие H(M) = H(D(E(M))), где M - сообщение; H - хэш-функция ГОСТ Р 34.11-2012; E/D - шифрование/дешифрования по алгоритму ГОСТ Р 34.12.2015 CBC.

В режиме OFB, условие выполняется!
Ниже приведен снимок экрана, и программный стенд на котором можно посмотреть - NetBeans.

AcoCryptJS.zip

Load CryptoPro public.cer: gost.cert.X509(cer) - Error: Algorithm not supported

Do not load the public certificate CryptoPro. I want to make signature CMS.
http://gostcrypto.com/pki-sign.html

Why is it not working?

Битая ссылка

Здравствуйте, обнаружил битую ссылку в документации: GostRandom.

Не работает экспорт из КриптоПро Контейнера ГОСТ 2012

Do not work "exportPrivateKey()" on page http://gostcrypto.com/demo-cp-keys.html for ГОСТ 2012
error on line:
if (!equalBuffers(hmac, self.header.hmacKeyContainerContent))
throw new Error("Container is not valid.");
key from https://testca2012.cryptopro.ru/ui/
le-d3bb8.000.zip password qwerty
on pressing "Export Key and Certificate"

Hhh

Bbbb

How to get correct signature

Hi,

I'm trying to sign string using gostcrypt, but it does not work as expected. Here is an example:

const SIGNATURE = gostEngine.getGostSign({
    name: 'GOST R 34.10',
    version: 2001
});
const KEY = gostCoding.PEM.decode(signingKey.exchangeKey);

let res = SIGNATURE.sign(KEY, new Buffer(textString));

The problem is that that I can't verify the signature using CryptoPro tools.

They private key is taken from the CryptoPro container and CryptoPro builds correct signature for the same text.

csptest -keyset -sign GOST -in text -out text.bin -container '\\.\HDIMAGE\TEST' -keytype exchange

Is there anything I can tweak in the code to make valid (recognizable) signature?

JSON representation of private key wrongly contains ASN1 header

While examining demo page I found inconsistencies between ASN1 and JSON data representation.
Looks like two first bytes of .privateKey in JSON representation belong to ASN1 header and is not a part of the key.
Method gostCrypto.asn1.PrivateKeyInfo.decode should be fixed.

Github

Hlo

Ошибка в функции нормализации алгоритмов

При попытке создать новый ключ из Мастер ключа с помощью gostCrypto.subtle.deriveKey() столкнулся с ошибкой.
Сначала импортируется Мастер ключ с помощью importKey:

const MasterKeyImported = await new gostCrypto.subtle.importKey(
        'raw',
        master_key,
        {
            name: 'GOST R 34.11',
            mode: 'KDF',
            label: new ArrayBuffer(0),
            context: new ArrayBuffer(0)},
        true,
        ['deriveKey']
    );

После чего произовдится формирование нового ключа:

const newKey = await new gostCrypto.subtle.deriveKey(
        {
            name: 'GOST R 34.11',
            mode: 'KDF',
            context: new ArrayBuffer(0)
        },
        MasterKeyImported,
        {
            name: 'GOST R 34.12',
            version: 2015,
            length: 256,
            block: 'CBC',
            padding: 'PKCS7'
        },
        true,
        ['encrypt', 'decrypt']
    )

В процессе работы программы метод GostDigest.deriveBitsKDF выдает ошибку в функции buffer.
Сам экземпляр класса GostDigest выглядит следующим образом:

GostDigest {
  name: 'GOST R 34.11-12-256-KDF/CP',
  procreator: 'CP',
  bitLength: 256,
  digest: [Function (anonymous)],
  keySize: 32,
  deriveKey: [Function: deriveKey],
  deriveBits: [Function: deriveBitsKDF],
  label: ArrayBuffer { [Uint8Contents]: <>, byteLength: 0 },
  context: undefined
}

Неопределенный тип параметра context указывает на ошибку при сборке экземпляра. Дебаг мод показал, что в функции normalize содержится опечатка, которая не дает параметру context инициализироваться:

crypto/gostCrypto.js

Line 319 in a8caf28

algorithm.contex && (na.context = algorithm.contex);

Прошу исправить такой досадный баг

КриптоПРО "Key buffer has wrong size 248 bit"

При попытке получить закрытый ключ функцией getPrivateKey(...) получаю сообщение "Key buffer has wrong size 248 bit"

Размер буфера у ключа почему-то равен 31, а не 32

JSON of private key written wrongly contains ASN1 header in code

While examining demo page I found inconsistencies between ASN1 and JSON data representation.
Looks like two first bytes of .privateKey in JSON representation belong to ASN1 header and is not a part of the key.
Method gostCrypto.asn1.PrivateKeyInfo.decode should be fixed.

syn[0] = (syn[0] + 0x1010101) & 0xffffffff;
syn[1] = signed(unsigned((syn[1] + 0x1010104) & 0xffffffff) % 0xffffffff);

It seems that you have an error while doing with the C2 (0x01010104) constant here. GOST says that:

a + b (mod 2^32) ::= { a + b, if (a + b) < 2^32; a + b - 2^32, elsewhere }
a + b (mod 2^32 - 1) ::= { a + b, if (a + b) < 2^32; a + b - 2^32 + 1, elsewhere }

So, the valid code may looks like that:

syn[0] = (syn[0] + 0x1010101) & 0xffffffff;
tmp = syn[1] + 0x1010104;
syn[1] = (tmp & 0xffffffff) + (tmp >> 32);

Будет ли модуль для Node.js

Будет ли модуль для Node.js доступный в NPM ?

rudonick / crypto Goto Github PK

crypto's Introduction

crypto's People

Contributors

Stargazers

Watchers

Forkers

crypto's Issues

Recommend Projects

Recommend Topics

Recommend Org