public inbox for gost@lists.cypherpunks.ru
Atom feed
From: Sergey Matveev <stargrave@stargrave•org>
To: gost@lists.cypherpunks.ru
Subject: Re: Вопрос по созданию подписи для банка
Date: Thu, 3 Sep 2020 20:50:50 +0300 [thread overview]
Message-ID: <20200903175050.GA45811@stargrave.org> (raw)
In-Reply-To: <9c0029a6-bd9a-d75d-8e40-46b810fa7869@gmail.com>
[-- Attachment #1: Type: text/plain, Size: 1665 bytes --]
Приветствую!
*** Dmitrii Zolotov [2020-09-03 16:21]:
>Простите, что вас беспокою, но возникла какая-то непонятная ситуация с
>созданием подписи в pygost (алгоритм gost3410, режим 2012).
Чисто исторически так сложилось, что режим 2001/2012 в PyGOST (и GoGOST)
обозначает длину ключей с которыми идёт работа. mode=2001 должен
использоваться при работе с 256-бит ключами, а mode=2012 для 512-бит.
Это сбивает с толку людей уже не в первый раз и я в следующем релизе
переименую этот сбивающий с толку "режим".
> dgst = gost34112012256.new(data_for_signing).digest()
> dgstb64 = base64.b64encode(dgst)
> private = prv_unmarshal(base64.b64decode(pkey))
> sg = sign(curve, private, dgst, mode=2012)
Лично я не знаком с тем что нужно банкам, но просто напоминаю что
возможно хэш или подпись придётся "перевернуть". Форматы сериализации
хэшей и ключей у ГОСТ алгоритмов не регламентированы и в разных
контекстах применения (X.509, CMS, etc) могут отличаться:
http://www.pygost.cypherpunks.ru/FAQ.html
--
Sergey Matveev (http://www.stargrave.org/)
OpenPGP: CF60 E89A 5923 1E76 E263 6422 AE1A 8109 E498 57EF
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 833 bytes --]
next prev parent reply other threads:[~2020-09-03 17:50 UTC|newest]
Thread overview: 3+ messages / expand[flat|nested] mbox.gz Atom feed top
2020-09-03 13:21 Вопрос по созданию подписи для банка Dmitrii Zolotov
2020-09-03 17:50 ` Sergey Matveev [this message]
2020-09-04 20:13 ` PyGOST 5.0, GoGOST 5.0.0 (Re: Вопрос по созданию подписи для банка) Sergey Matveev