CryptoPro ब्राउज़र प्लगइन पर आधारित मिश्रित (क्लाइंट / सर्वर) xmlDsig डिजिटल हस्ताक्षर पीढ़ी एल्गोरिथ्म

ब्राउज़र में ईडीएस बनाने के तंत्र पर पहले से ही एक समीक्षा लेख था, जिसमें क्रिप्टो-प्रो सीएसपी + के अपने स्वयं के ब्राउज़र प्लग-इन के बारे में बात की गई थी। जैसा कि वहां कहा गया था, काम के लिए आवश्यक शर्तें कंप्यूटर पर CryptoPro CSP की उपलब्धता और उस प्रमाणपत्र की स्थापना है जिसके साथ हम हस्ताक्षर करने जा रहे हैं। विकल्प काफी काम कर रहा है, इसके अलावा, XMLDsig हस्ताक्षर के साथ काम प्लगइन के संस्करण 1.05.1418 में जोड़ा गया है। यदि क्लाइंट को फाइलें भेजना और इसके विपरीत करना संभव है, तो क्लाइंट पर दस्तावेज़ पर हस्ताक्षर करने के लिए, क्रिप्टो-रिक्वेस्ट सहायता पढ़ने के लिए पर्याप्त है। जावास्क्रिप्ट में सब कुछ तरीकों की एक जोड़ी को बुलाकर किया जाता है।
हालांकि, क्या होगा अगर फाइलें सर्वर पर हैं और आप ट्रैफ़िक को कम करना चाहते हैं और पूरे क्लाइंट को चलाए बिना उन्हें साइन इन करना चाहते हैं?
रुचि रखते हैं?
तो, क्लाइंट / सर्वर XMLDSig डिजिटल हस्ताक्षर पीढ़ी एल्गोरिथ्म।
XMLDsig विनिर्देश जानकारी यहाँ मिल सकती है ।
मैं एक xml दस्तावेज़ के लिए एक लिफाफा हस्ताक्षर के गठन पर विचार करूंगा।
एक हस्ताक्षरित xml का एक सरल उदाहरण:

<MyTestXml> <MySomeData>....</MySomeData> <Signature xmlns="http://www.w3.org/2000/09/xmldsig#"> <SignedInfo> <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" /> <SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102001-gostr3411" /> <Reference URI=""> <Transforms> <Transform Algorithm="http://www.w3.org/TR/1999/REC-xpath-19991116"> <XPath xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">not(ancestor-or-self::dsig:Signature)</XPath> </Transform> </Transforms> <DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr3411" /> <DigestValue>...</DigestValue> </Reference> </SignedInfo> <SignatureValue>...</SignatureValue> <KeyInfo> <X509Data> <X509Certificate>...</X509Certificate> </X509Data> </KeyInfo> </Signature> </MyTestXml> 

यह समझने के लिए कि हस्ताक्षर क्या हैं, मैं सुझाव देता हूं कि विनिर्देश से टैग विवरण का संक्षिप्त अनुवाद करें:

• हस्ताक्षर - हस्ताक्षर डेटा, जिसमें स्वयं हस्ताक्षर और प्रमाण पत्र शामिल हैं।
• SignedInfo- हस्ताक्षर किए जा रहे डेटा और एल्गोरिदम के बारे में जानकारी प्राप्त करता है जो हस्ताक्षर बनाते समय उपयोग किया जाएगा।
• CanonicalizationMethod - एक नहरबंदी एल्गोरिथ्म को निर्दिष्ट करता है जो हस्ताक्षर की गणना करने से पहले SignedInfo पर लागू किया जाएगा।
• SignatureMethod - हस्ताक्षर को उत्पन्न करने और मान्य करने के लिए उपयोग किए जाने वाले एल्गोरिदम को इंगित करता है। Canalized SignedInfo टैग एल्गोरिथ्म के इनपुट के लिए आता है।
• संदर्भ - 1 या अधिक बार हो सकता है। इसमें हस्ताक्षरित डेटा के बारे में जानकारी होती है, जिसमें दस्तावेज़ में डेटा का स्थान, डेटा से हैश की गणना के लिए एल्गोरिथ्म, रूपांतरण और स्वयं हैश शामिल है।
• ट्रांसफ़ॉर्म और ट्रांसफ़ॉर्म ट्रांसफ़ॉर्मेशन ऑन डेटा। संदर्भ टैग के URI विशेषता को dereferencing का परिणाम पहले परिवर्तन के इनपुट के लिए आता है। पिछले का परिणाम प्रत्येक बाद के परिवर्तन के इनपुट के लिए आता है, अंतिम परिवर्तन का परिणाम DigestMethod में निर्दिष्ट एल्गोरिथ्म के इनपुट के लिए आता है। ट्रांसफ़ॉर्म आमतौर पर XPath को निर्दिष्ट करते हैं जो दस्तावेज़ के हिस्सों को संरक्षित करने के लिए परिभाषित करता है।
• DigestMethod ट्रांसफ़ॉर्म परिणामों से एक हैश गणना एल्गोरिथ्म है।
• DigestValue ट्रान्सफ़ॉर्म परिणामों से हैश मान है। अक्सर यह संदर्भ URI द्वारा इंगित डेटा से एक हैश है।
• सिग्नेचरवैल्यू - स्वयं हस्ताक्षर, जिसके लिए सब कुछ कल्पना की गई है।
• KeyInfo - कुंजी के बारे में जानकारी, यहाँ X509Certificate टैग में रुचि है, जिसमें डेटा से हस्ताक्षरित कुंजी से आधार64 प्रमाण पत्र शामिल है।

तो, स्रोत डेटा:

• सर्वर पर हमारे पास एक xml-document है जिस पर हस्ताक्षर करने की आवश्यकता है। मैंने सर्वर पर CryptoPro .Net का भी उपयोग किया, लेकिन यह इसके बिना संभव है।
• क्लाइंट पर हमें एक OS की आवश्यकता होती है जो CryptoPro CSp 3.6 के साथ काम करने का समर्थन करता है (मेरे मामले में यह विंडोज 7 था), एक ब्राउज़र जो CryptoPro EDS ब्राउज़र प्लगइन के साथ काम करने का समर्थन करता है, और, वास्तव में, हम जिस कुंजी पर हस्ताक्षर करने जा रहे हैं (मेरे मामले में, कुंजी एक USB फ्लैश ड्राइव पर थी) ।

ग्राहक तैयारी:

• CryptoPro CSP 3.6 स्थापित करें
• CryptoPro EDS ब्राउज़र प्लगइन स्थापित करें
• फ्लैश ड्राइव से प्रमाणपत्र को स्थानीय भंडारण में स्थापित करें ( निर्देश देखें
  पैरा "2.5.2.2। एक निजी कुंजी कंटेनर में संग्रहीत एक व्यक्तिगत प्रमाण पत्र स्थापित करना ")

चरण संख्या 1। (सर्वर)
हम उस दस्तावेज़ के लिए एक हस्ताक्षर टेम्पलेट तैयार कर रहे हैं जिस पर हम हस्ताक्षर करने जा रहे हैं।
इस स्तर पर, हमें संरक्षित डेटा से परिकलित हैश (DigestValue) के साथ हस्ताक्षर टैग का एक मसौदा प्राप्त करना चाहिए। इन हैश की मैन्युअल रूप से गणना करने के लिए एल्गोरिथ्म का यहां विस्तार से वर्णन किया गया है , लेकिन चूंकि क्रिप्टोप्रो। नेट हमारे कार्यालय में खरीदा गया था और इसके आधार पर, हस्ताक्षर के साथ काम करने के लिए एक आंतरिक पुस्तकालय लिखा गया था, मैंने बस इस लाइब्रेरी के लिए एक अलग कुंजी के साथ सर्वर पर दस्तावेज़ पर हस्ताक्षर किए, जिसके परिणामस्वरूप मुझे वांछित प्राप्त हुआ। मुझे डेटा से परिकलित हैश के साथ एक टेम्पलेट है, लेकिन अमान्य सिग्नेचरवैल्यू और एक्स 509 सर्टिफिकेट के साथ।

चरण संख्या 2। (सर्वर)
Canonicalize SignedInfo # 1 चरण में गठित
एल्गोरिथ्म निम्नानुसार है (परिवर्धन के साथ यहां से लिया गया है । विवादित स्थानों पर छोड़ दिया गया मूल पाठ):

• पहला चरित्र "<", अंतिम ">"।
• टैग के भीतर सभी मध्यवर्ती अंतरिक्ष वर्णों को रखा जाता है (मूल सभी प्रमुख अंतरिक्ष वर्ण इनबेटीइन को बरकरार रखा जाता है।)
• तत्वों को देखें

   <tag /> 

  के साथ बदलें

   <tag></tag> 

• लाइन अंत को LF (0x0A) द्वारा प्रतिस्थापित किया जाता है।
• सेट नामस्थान xmlns = " www.w3.org/2000/09/xmldsig# " "SignedInfo टैग पर (अंग्रेज़ी में मूल नामस्थान xmlns =" www.w3.org/2000/09/xmldsig# "मूल हस्ताक्षर तत्व से नीचे प्रचारित किया गया है) )।
• टैग विशेषताएँ वर्णमाला क्रम में टैग के अंदर स्थित होनी चाहिए (सिग्नेचरप्रोएस्पेर्टी युक्त हस्ताक्षर बनाते समय यह समस्या स्वयं प्रकट होती है)

C # कोड जो मेरे मामले में काम करता है:

  XmlNode xmlNode = xmlElement.GetElementsByTagName("SignedInfo")[0]; XmlDocument xmlDocumentSignInfo = new XmlDocument(); xmlDocumentSignInfo.PreserveWhitespace = true; xmlDocumentSignInfo.LoadXml(xmlNode.OuterXml); result = Canonicalize(xmlDocumentSignInfo); 

जहां:

  public string Canonicalize(XmlDocument document) { XmlDsigExcC14NTransform xmlTransform = new XmlDsigExcC14NTransform(); xmlTransform.LoadInput(document); string result = new StreamReader((MemoryStream)xmlTransform.GetOutput()).ReadToEnd(); //C#      XPath  result = s.Replace("<XPath>", "<XPath xmlns:dsig=\"http://www.w3.org/2000/09/xmldsig#\">"); return result ; } 

चरण संख्या 3।
Canalized SignedInfo से हैश लें।
2 संभावित विकल्प हैं: सर्वर और क्लाइंट।
3.1) ग्राहक पर एक हैश लेना। मैं इसका उपयोग करता हूं, इसलिए मैं पहले इसका वर्णन करूंगा:
सर्वर पर, हम base64 में Canalized SignedInfo को एनकोड करते हैं
C #:

  string b64CanonicalizeSignedInfo= Convert.ToBase64String(Encoding.UTF8.GetBytes(s)); 

और ग्राहक को यह डेटा भेजें।
क्लाइंट पर हम क्रिप्टो-रिक्वेस्ट प्लगइन की मदद से हैश लेते हैं
जावास्क्रिप्ट:

  var CADESCOM_HASH_ALGORITHM_CP_GOST_3411 = 100; var CADESCOM_BASE64_TO_BINARY = 1; var hashObject = CreateObject("CAdESCOM.HashedData"); hashObject.Algorithm = CADESCOM_HASH_ALGORITHM_CP_GOST_3411; hashObject.DataEncoding = CADESCOM_BASE64_TO_BINARY; hashObject.Hash(hexCanonicalSignedInfo); 

आप hashObject.Value का उपयोग करके हैश देख सकते हैं
3.2) हम सर्वर पर हैश पढ़ते हैं और क्लाइंट को भेजते हैं। यह विकल्प मेरे लिए काम नहीं करता था, लेकिन सच कहूं तो मैं वास्तव में कोशिश नहीं करता।

हैश (C # सर्वर) लें:

  HashAlgorithm myhash = HashAlgorithm.Create("GOST3411"); byte[] hashResult = myhash.ComputeHash(anonicalSignedInfoByteArr); 

शायद हैश को बेस 64 में बदलना होगा।

हम ग्राहक को भेजते हैं, वहां हम उपयोग करते हैं

 var hashObject = CreateObject("CAdESCOM.HashedData"); hashObject.SetHashValue(hashFromServer); 

यह hashObject.SetHashValue विधि पर था कि मुझे एक त्रुटि मिली। मुझे समझ में नहीं आया, लेकिन क्रिप्टो मंच का कहना है कि वे किसी तरह इसे काम कर सकते हैं।

यदि आप सर्वर-साइड हैश जनरेशन एल्गोरिथम को लागू करने की योजना बना रहे हैं, तो यहां कुछ उपयोगी टिप्स दिए गए हैं:
1) एक खाली लाइन से क्लाइंट और सर्वर पर हैश की गिनती करें। यह मेल खाना चाहिए, इसका मतलब है कि आपके एल्गोरिदम समान हैं।
GOST3411 के लिए, ये निम्नलिखित मूल्य हैं:
base64: mB5fPKMMhBSHgw + E + 0M + E6wRAVabnBNYSsSDI0zWVsA =
हेक्स: 98 1e 5 एफ 3 सी ए 3 0 सी 84 14 87 83 83 एफएफ 84 एफबी 43 3e 13 एसी 11 01 56 9 बी 9 सी 13 58 4 ए सी 4 83 23 4 सी डी 6 56 सी0
2) सुनिश्चित करें कि ग्राहक और सर्वर मैच पर उत्पन्न मनमाने डेटा के लिए हैश।
उसके बाद, SignedInfo से केवल हैश को पूरे SignedInfo के बजाय क्लाइंट को भेजा जा सकता है।

चरण संख्या 4. (ग्राहक)
SignatureValue उत्पन्न करें और SignatureValue सर्वर और प्रमाणपत्र जानकारी भेजें

 var certNumber=2; //      var CAPICOM_CURRENT_USER_STORE = 2; var CAPICOM_MY_STORE = "my"; var CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED = 2; var oStore = CreateObject("CAPICOM.Store"); oStore.Open(CAPICOM_CURRENT_USER_STORE, CAPICOM_MY_STORE, CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED); var certificate=oStore.Certificates.Item(certNumber) var rawSignature = CreateObject("CAdESCOM.RawSignature"); var signatureHex = rawSignature.SignHash(hashObject, certificate); // base64   var binReversedSignatureString = utils.reverse(utils.hexToString(signatureHex)); var certValue = certificate.Export(certNumber); 

सर्वर binReversedSignatureString और certValue पर वापस लौटें।

मैं बर्तनों से फ़ंक्शन कोड अपलोड नहीं करता हूं। उन्होंने मुझे क्रिप्टोकरंसी फोरम पर बताया और आप इसे इस धागे में देख सकते हैं

चरण संख्या 5। (सर्वर)
क्लाइंट से प्राप्त मानों के साथ चरण # 1 में बनाए गए हस्ताक्षर टैग में सिग्नेचरवैल्यू और एक्स 509 सर्टिफिकेट टैग बदलें।

चरण संख्या 6। (सर्वर)
हम कार्ड को सत्यापित करते हैं।
यदि सत्यापन सफल रहा, तो सब कुछ ठीक है। नतीजतन, हम सर्वर पर क्लाइंट कुंजी द्वारा हस्ताक्षरित एक दस्तावेज प्राप्त करते हैं, फ़ाइल को आगे और पीछे किए बिना।

नोट: यदि आप एक दस्तावेज के साथ काम कर रहे हैं जिसमें पहले से ही हस्ताक्षर हैं, तो उन्हें चरण संख्या 1 से पहले दस्तावेज़ से डिस्कनेक्ट कर दिया जाना चाहिए और चरण संख्या 6 के बाद दस्तावेज़ में वापस संलग्न होना चाहिए।

अंत में, मैं CryptoPro dmishin के प्रतिभागियों की मदद करने के लिए बहुत-बहुत धन्यवाद कहना चाहता हूं और Fomich फोरम एल्गोरिथम को ढूंढता हूं।
उनकी सलाह के बिना, मैं इस के साथ कई बार लंबे समय तक फ्लॉप हो जाता।