Хэш по ГОСТ Р 34.11-2012 | |
---|---|
ilya73 Автор Сообщений: 40 Откуда: Вологда Дата регистрации: 24.08.2006 |
Помогите разобраться.
Есть пример (прикреплен в файле req.rar). Служба технической поддержки утверждает, что для строки #5e261f52-887d-4972-bb3d-d3ea966e8a3c хэшем (ГОСТ Р 34.11-2012) является строка yEiByHM0u6HYXdAr4j983UnIE+aCTaMA4XM9t25mWUw= С помощью следующего кода, взятого с данного форума и немного мною видоизмененного
#5e261f52-887d-4972-bb3d-d3ea966e8a3c Получаю /thNMQllQu7lgJx1lVe3TOpBoUYtKCf1T9tqGOuHLsY= Не совпадает. Исправлено 1 раз(а). Последнее : ilya73, 14.06.17 11:32 |
Re: Хэш по ГОСТ Р 34.11-2012 | |
---|---|
Igor Korolyov Сообщений: 34580 Дата регистрации: 28.05.2002 |
С чего ты взял что в хэшируется именно строка "#5e261f52-887d-4972-bb3d-d3ea966e8a3c"? Приведенный для неё твой хэш совпадает с тем что выдаёт штатная утилита cpverify.exe для указанного алгоритма - т.е. ты сам хэш посчитал правильно, но...
Если исходить из приложенного XML-я, а это документ со структурой xmldsig, то хэшируется содержимое документа (часть начиная с узла <soap:Body wsu:Id="5e261f52-887d-4972-bb3d-d3ea966e8a3c">), а никак не строка с его id. При том перед хэшированием оно (поддерево XML-я) каноникализируется по алгоритму Exclusive XML Canonicalization Version 1.0 С чего ты взял что используется алгоритм ГОСТ Р 34.11-2012? Его идентификатор для целей xmldsig это "urn:EAEUigest:gostr34.11-2012" тогда как имеющийся в теле документа идентификатор "http://www.w3.org/2001/04/xmldsig-more#gostr3411" соответствует (более старому) алгоритму ГОСТ Р 34.11-94 В общем в деле освоения ЭЦП в XML-ях тебе ещё очень, очень много чего нужно изучить и понять... ------------------ WBR, Igor |
Re: Хэш по ГОСТ Р 34.11-2012 | |
---|---|
ilya73 Автор Сообщений: 40 Откуда: Вологда Дата регистрации: 24.08.2006 |
Цитата: Цитата: Вы подтвердили мои подозрения. В СТП ЕГИСЗ сидят некомпетентные люди, именно они дали эту информации. Добавил к узлу пространство имен (ручная каноникализация) и хэш совпал. Большое спасибо. |
Re: Хэш по ГОСТ Р 34.11-2012 | |
---|---|
Igor Korolyov Сообщений: 34580 Дата регистрации: 28.05.2002 |
Да, то что в госконторах зачастую скапливаются именно те кто не смог найти себя в другом месте - это печальная традиция...
Насчёт "ручной" каноникализации - если схемы этих запросов не будут меняться, то, наверное, это решение можно оставить для продуктива (конечной версии ПО). Но для более "динамических" систем (или если нужно 100500 разных soap-методов дёргать да все со своими "тараканами") всё же лучше будет поискать какую-то готовую библиотеку реализующую этот муторный процесс. В конце концов на том же .NET нарисовать компонентик... ------------------ WBR, Igor |
© 2000-2024 Fox Club  |