Журнал Витуса. Голосов: 2 Адрес блога: http://vitus-wagner.livejournal.com/ Добавлен: 2008-02-19 12:48:41 блограйдером Lurk

Request For comments - CheshireNet Protocol

2014-06-10 22:35:37 (читать в оригинале)

Написал тут в вики возможный вариант протокола синхронизации между узлами.

Протокол весь из себя бинарный, предполагает 8-bit clean линки, и может содержать нулевые байты и нулевые символы в любом месте. Состоит из tag-length-value записей.

Критика приветствуется.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/985976.html. Please comment there using OpenID. Now there are comments

---

Хуан Карлос на пенсии.

2014-06-10 11:21:33 (читать в оригинале)

Вот тут не читаешь СМИ и не знаешь что в мире-то происходит. А оказывается, испанский король Хуан Карлос I уже неделю как от престола отрекся.

Вообще, в XXI веке это модно - не сидеть на престоле до смерти, а уйти на пенсию, оставив престол наследнику.
Так поступила голландская королева, так постпил бельгийский король. Некоторые несознательные личности намекают что и Елизавете II с Густавом Адольфом на покой пора.

Естественно. что какие-то не созннательные личности в колисестве нескольких тысяч собрались на майдане плазе и стали требовать, чтобы этот король стал последним. Но, надеюсь у них ничего не выйдет.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/985827.html. Please comment there using OpenID. Now there are comments

---

Щи из топора.

2014-06-06 15:51:07 (читать в оригинале)

Чего-то в течение трех дней в любую минуту, свободную от основной работы (в том числе и по вечерам, вместо писания "Императрицы Кэт") вожусь с ctypescrypto.

Выяснил что то что там было написано. работать в общем-то толком и не могло. А где могло, там его функциональность полностью дублирована hashlib-ом. Но по аналогии теперь у меня работает все что было якобы написано у оригинального автора, да плюс еще ряд операций с открытыми ключами.
(низкоуровневых, которые EVP_PKEY_...). Еще бы неплохо сгенеренные ключи сохранять научиться.

В принципе приделать еще извлечение открытого ключа из сертификата (на предмет низкоуровневой проверки подписи на этом ключе), и для текущего проекта мне функциональности хватит.

Хотя на самом деле от сертификатов хочется больше - получить, наконец, корректную и удобую извлекалку полей из X509NAME и extension - в первую очередь.

Тестами покрыто процентов на 20 от силы. (что в бесконечное число раз лучше оригинала).

Правда, вот чего мне непонятно. Есть функция EVP_CipherInit_ex, которая получает в качестве параметров указатели на ключ и iv. Длин этих буферов не получает, видимо предполагая, что если оно не NULL то там не меньше чем EVP_CIPHER_key_length(текущий шифр). Я делаю контекст AES-256-OFB, передаю туда питоновскую строку из 8 символов, а оно не падает. Ни в 32-битной среде, ни в 64-битной. И под электрическим забором - тоже. Но не падает это ладно. Оно ж еще и расшифровывается потом на совсем другом независимо созданном контексте с тем же урезанным ключом.

В общем, если кому интересно https://github.com/vbwagner/ctypescrypto

This entry was originally posted at http://vitus-wagner.dreamwidth.org/985554.html. Please comment there using OpenID. Now there are comments

---

Про алгоритмы

2014-06-05 16:19:49 (читать в оригинале)

Поскольку я уже больше десяти лет работаю с российскими крипталгоритмаии, то уже как-то к ним привык.
С другой стороны, поддержка российских алгоритмов во всяком свободном софте оставляет желать лучшего.

Поэтому возникает мысль для чеширнета зафиксировать криптоалгоритмы, которые по размерам ключа соответствуют российским, но при этом реализованы ы большем количестве софта

1. Дайджест - sha256
2. Алогритм подписи - ECDSA с использованием кривой secp256k1
3. Алгоритм распределения ключей шифрования - ECDH на той же кривой.
4. Алгоритм шифрвоания сообщений. Вообще-то может быть любым, шифрование сообщений используется только в частной переписке. Соответственно люди могут договориться на что угодно. Но, пожалуй, стоит зафиксировать что любая реализация cheshrenet должна в этом месте поддерживать AES-256 CFB.

Что касается всяких PBKDF у меня пока отчетливых предпочтений нет.

Но есть идея что для хранения секретного ключа должна использоваться стеганография. Причем никаких проверок на корректность расшифрвоания. Ввод любого пароля порождает какой-либо пригодный к употреблению ключ. Единственная проверка - сравнить человеко-читаемое представление отпечатка открытого ключа с тем, которым ты привык подписываться.

Соответственно, в качестве хранилища ключа используется png-рисунок не менее чем 100x100, для стеганографии испольуется один бит на канал. 100x100x3 дает 30000 битов, почти 4 килобайта.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/985320.html. Please comment there using OpenID. Now there are comments

---

Змейское 2

2014-06-04 23:22:42 (читать в оригинале)

Оказывается, с дайджестами в питоне все еще интереснее

Берем Debian Wheezy из коробки. Конфиг openssl тоже из коробки
Делаем следующее:

Python 2.7.3 (default, Mar 14 2014, 11:57:14) 
[GCC 4.7.2] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import hashlib
>>> import ctypes
>>> crlib=ctypes.CDLL("libcrypto.so.1.0.0")
>>> crlib.OPENSSL_config(None)
1
>>> crlib.ENGINE_set_default(crlib.ENGINE_by_id("gost"),0xFFFF)
1
>>> dgst=hashlib.new("md_gost94")
>>> dgst
<md_gost94 HASH object @ 0xb7475d90>
>>> dgst.digest_size
32L
>>> dgst.block_size
32L
>>> dgst.update("Quickq brown fox jumps over the lazy dog")
>>> dgst.hexdigest()
'495f60874a4f476fd92f5db8b6645c7f874a9f9888e93ac262a203666b662c04'

И нафига я, спрашивается. ctypescrypto.digest переписывал?

This entry was originally posted at http://vitus-wagner.dreamwidth.org/985051.html. Please comment there using OpenID. Now there are comments