beldmit | (no subject)

You're viewing

beldmit's journal
Create a Dreamwidth Account Learn More

Reload page in style: site light

Судя по реакции на звуки, я сегодня готов писать подражание Гумилёву

"Сегодня особенно громок твой топ"

(топ - в смысле топот).

Самое интересное, что вроде выспался и точно не пил.

Crossposts: http://beldmit.livejournal.com/466271.html

Threaded | Top-Level Comments Only

From:

mbwolf.livejournal.com

Антициклон, сэр!

From:

beldmit.livejournal.com

Не, антициклон я люблю. Скорее всё-таки минорный недосып.

From:

vitus_wagner

Это ты своей кошке такие эпиграммы пишешь?

From:

beldmit.livejournal.com

Не, кошки как раз сейчас странных скачек не учиняют. А вот Нина включает странную музыку.

Зато я за сегодня допилил хвосты в open-engine чтобы он принимал параметры имитовставки и длину как macopt и пересобрал mesa на подарочном ноутбуке. И оно даже работает. Можно было не проявлять радикализм и ставить testing вместо jessie, но это был запасной вариант.

From:

vitus_wagner

Вот я не понял, чем тебя не устраивала передача длины как -sigopt? Ведь у всех нормальных людей кроме авторов утилиты openssl будет использоваться один и тот же EVP_PKEY_CTX и при Init, и при Final.

From:

beldmit.livejournal.com

На самом деле Игуса не устраивало то, что её нельзя передать при установке ключа на уровне C-шного API. Действительно неочевидная мисфича.

Теперь её можно передавать и там, и там. -sigopt передаётся позже и переопределяет значение.

From:

vitus_wagner

На уровне C-шного API было вполне можно. Я уж тебе это и по-русски писал, и по английски.
Посмотри как это у меня в модуле ctypescrypto.mac сделано. Работало прекрасно.

Надо только, блин не делать вид, что MAC это дайджест, а честно работать с ним через EVP_PKEY_CTX.

А сейчас ты по-моему сделал overengineering.

И для того, чтобы понять, что ты сделал фигню, тебе надо перестать мыслить с терминах ключей команды dgst и начать мыслить в терминах того самого С-шного API. Тогда ты, кстати, сразу поймешь какую фигню сделали авторы команды dgst.

Edited Date: 2016-01-03 06:58 pm (UTC)

From:

beldmit.livejournal.com

Да, естественно, через EVP_PKEY_CTX. Но сейчас ты можешь создать этот EVP_PKEY_CTX единожды, установить туда узлы замены mac, ключ и длину выхода и позвать keygen. А в твоём варианте это не работало.

From:

vitus_wagner

Работало. Только keygen-то звать зачем?

Делается сначала EVP_PKEY_new_mac_key, Он внутри позовет kegen, и это будет ПЕРВОЙ ОПЕРАЦИЕЙ.
потом EVP_MD_CTX_create
Потом EVP_DigestSignInit (который получает этот EVP_PKEY и EVP_MD_CTX и возвращает в одном из параметров указатель на EVP_PKEY_CTX)

и уже потом вызываются ctrl-команды на этот самый EVP_PKEY_CTX

Потом уже можно делать EVP_DigestUpdate или EVP_DigestSignUpdate (пофиг на самом деле что именно)

и EVP_DigestSignFinal.

Для вычисления дайджестов следует пользоваться именно этим API, и, по-моему это даже было описано в криптокомовском руководстве программиста. Ну а команда dgst делает не так, и поэтому получается криво.