RubyおよびGOST暗号化アルゴリズム

すべての開発者の生活の中で、政府のシステムとやり取りしなければならない時が来ます。 そして、それらのいくつかは、特にロシアの国家システムと対話する必要があります。 そして星ができたので、私はこれらの「幸運な人」の一人でした。

ロシアの主権ITの特徴は、情報のセキュリティ（暗号化）と整合性（署名）を確保する必要がある場合はどこでも、国内の暗号化アルゴリズム（標準化され、多数の州の標準とRFCで記述されている）のみを使用する必要があることです。 これは、国家安全保障の観点からは非常に論理的ですが、あまり人気のない言語の開発の観点からは非常に苦痛です（ジャビストはあらゆる面から非常に親切に注意を払っています）。

そして今、これらのシステムの1つからのGOST電子署名を使用した非常に密なメッセージングのタスクに直面したとき、「完全に」（SOAPをラップする）のリクエスト（および回答）に署名するネットワークSOAPサービスの形で提案されたソリューションが好きではありませんSOAPでは、ある種の悪夢のようなものです。 5月の長い週末が来て、彼らが終わったとき-私はより良い決断をしました...

そして、これはGOST暗号化アルゴリズムをネイティブにサポートするRubyです。 新しい外部依存関係はありません。 試してみませんか？ 行こう！

設置

OpenSSLを構成する

GOSTアルゴリズムに関連するすべてが機能するためには、カスタマイズされたOpenSSLバージョン1.0.0以降が必要です。 Linuxには「すぐに使える」機能があり、OS XではHomeBrewからインストールする必要があります（Appleは遅いため）：

brew install openssl brew link --force openssl 

彼らが何度も何度も書いたインターネット上でGOST用にOpenSSLを構成する方法、私はオリジナルのマニュアルを使用することをお勧めします： README.gost

ルビー

RubyがすべてのGOSTを理解できるようにするには、バグレポート＃9022および＃9030のパッチをいくつか適用する必要があります。 これらのパッチはRubyバージョン2.0.0および2.1.xに正常に適用されますが、他のバージョンではテストされていません。


RVMを使用すると、次のコマンドでインストールが行われます。

 rvm install ruby-2.1.2-gost --patch https://bugs.ruby-lang.org/attachments/download/4420/respect_system_openssl_settings.patch --patch https://bugs.ruby-lang.org/attachments/download/4415/gost_keys_support_draft.patch 

Rbenv（ruby-build）の場合、すべてがやや複雑で、2つのコマンドを実行する必要があります（この方法は特にテストしませんでした）。

 cp ~/.rbenv/plugins/ruby-build/share/ruby-build/{2.1.2,ruby-2.1.2-gost} #  ,    Ruby   .   ,      —     curl -sSL https://gist.githubusercontent.com/Envek/82be109c58a0a565d382/raw/44e2330f233d7e5be707482ca94754a3a71cbe68/ruby_enable_gost.patch | rbenv install ruby-2.1.2-gost --patch 

できた！

その結果、 ruby-2.1.2-gostという名前の別のRubyがインストールされます。 この名前は.ruby-versionファイルに書き込むことができ、この命令はREADMEで書き込むことができます。そうすれば、プロジェクトに珍しいRubyが必要であることが常に明らかになります...

キーペアをOpenSSLが理解できる形式に変換する

鍵と自己署名証明書は、 公式マニュアルを使用して生成できます 。

ただし、トークンの元のキーペアは、6ファイルのパパまたはフロッピーディスクのイメージのいずれかである可能性が最も高いのはもちろんです。

残念ながら、これまでのところ、キーを目的の形式にエクスポートする唯一の有効なオプションは、Lissy-softのP12fromCSPユーティリティです。 残念ながら、Windowsでのみ有料です。 購入する必要がありますが、プログラムのこのデモバージョンの前に、それが原則的に役立つかどうかを確認できます。 プログラムは銀行振込で購入されることに注意してください（オンラインバンキングで購入できます）。これは耐え難いほど長い-3〜4日です。

WindowsとCrypto Proを搭載したマシンが必要です。 Crypto Proを使用して、キーメディアからシステムに証明書をインストールします。 キーがファイルを含むフォルダーの形式である場合、仮想ディスケットを作成してそこにコピーすると、Crypto Proはこのディスケットをキーメディアとして認識します。 証明書をインストールした後、それがシステムにあることを確認します（「証明書」ラベルはCrypto Proフォルダーの「開始」フォルダーにあります）。 そして、ユーティリティを実行すると、リストが表示され、証明書内でそれを選択してファイルに保存する必要があります（この時点で、ユーティリティは食べるように要求します）。

すべて正しく行ったが、証明書がユーティリティに表示されなかった場合、考えられる理由は2つあります。

1. スマートカードトークンがあります。 秘密鍵は物理的にエクスポートできません。 ああ。
2. キーはエクスポート不可としてマークされ、ユーティリティはエクスポートを拒否します。 これを回避する方法はありますか？わかりません。

拡張子が.p12または.pfxのファイルをOpenSSLがインストールされているマシンにドラッグし、次のコマンドを使用して証明書と秘密キーを抽出します。

証明書： openssl pkcs12 -engine gost -in gost.pfx -clcerts -nokeys -out gost.crt

秘密鍵： openssl pkcs12 -engine gost -in gost.pfx -nocerts -nodes -out gost.pem

今、あなたは働くことができます！

それについてどうすればいいですか？

興味があるなら、それはあなたがすでに何かをする必要があることを意味します。 ご覧ください、これは現在可能かつ利用可能なもののほんの一部です。

全般

GOSTアルゴリズムに関連するすべてがRubyで機能するためには、まず次のようにOpenSSL gostエンジンを「取得」する必要があります。

 require 'openssl' OpenSSL::Engine.load @gost_engine = OpenSSL::Engine.by_id('gost') @gost_engine.set_default(0xFFFF) #   ,    ,      

この魔法のコードを実行すると、さらにすべての例が機能し始めます。 @gost_engine変数はまだ必要です。

データのデジタル署名とその検証

シンプルな署名：

 pkey = OpenSSL::PKey.read(File.read('gost.pem')) data = 'Same message' digester = @gost_engine.digest('md_gost94') signature = privkey.sign(digester, data) 

単純な署名の検証：

 cert = OpenSSL::X509::Certificate.new(File.read('gost.crt')) digester = @gost_engine.digest('md_gost94') data = 'Same message' cert.public_key.verify(dgst94, signature, data) # Should be true cert.public_key.verify(dgst94, signature, data.sub('S', 'Not s')) # Should be false 

分離された署名の作成（禁止サイトのレジストリにこんにちは）：

 cert = OpenSSL::X509::Certificate.new(File.read('gost.crt')) pkey = OpenSSL::PKey.read(File.read('gost.pem')) data = 'Some message' signed = OpenSSL::PKCS7::sign(crt, key, data, [], OpenSSL::PKCS7::DETACHED) 

証明書プロキシ検証による分離署名の検証：

 cert_store = OpenSSL::X509::Store.new cert_store.set_default_paths #        #      ,               (,    OS X) cert_store.add_file 'uec.cer' #     ,  —    data = File.read('-') #   signature = OpenSSL::PKCS7.new(File.read('-.sig')) #   signature.verify(signature.certificates, cert_store, data, OpenSSL::PKCS7::DETACHED) #  -OR-  OpenSSL::PKCS7::NOVERIFY,      

XML（SOAPを含む）メッセージにデジタル署名する

gem 署名者はこれで問題なく動作し、数回のプル要求の後、「GOSTに従って」完全に署名します。 宝石を作成してくれたEdgars Beigartsに感謝します。また、プルリクエストの受信に対する忍耐と支援に感謝します。

たとえば、SMEVのXML署名者を使用して署名する方法は次のとおりです。

 def sign_for_smev(xml) signer = Signer.new(xml) signer.cert = OpenSSL::X509::Certificate.new(File.read(Settings.smev.cert_path)) signer.private_key = OpenSSL::PKey.read(File.read(Settings.smev.pkey_path)) signer.digest_algorithm = :gostr3411 namespaces = { 'soap' => 'http://schemas.xmlsoap.org/soap/envelope/', } # Digest soap:Body tag signer.document.xpath('/soap:Envelope/soap:Body', namespaces).each do |node| signer.digest!(node) end # Sign document itself signer.sign!(security_token: true) signer.to_xml end 

このようなメッセージを確認するには、 Akami::WSSE::VerifySignature masterブランチのAkami::WSSE::VerifySignatureが役立つ場合があります。 彼は署名が正しいことを確認しますが、証明書と必要なすべてのタグが署名されているかどうかを確認します：

 def verify(signed_xml) verifier = Akami::WSSE::VerifySignature.new(signed_xml) verifier.verify! #   ,     verifier.certificate #   ,      —   . signed_xml end 

GOST暗号化と証明書認証を使用したHTTPSウォーキング

違いはまったくありません。 あなたが好むかもしれない唯一のものは、あなたがシステムに行くサーバからルート証明書を追加することです（ただし、ここでは、Mac OS Xに問題があります）。

お気に入りのライブラリ（ Net::HTTPかHTTPIか）を取得し、httpsアドレス、キー、証明書を与えて、 HTTPIましょう！

テストとして、 ssl-gost.envek.nameの Webサイトにアクセスしてみてください。注意、通常のブラウザー（およびパッチを適用していないRuby）はアクセスできず、GOST暗号化アルゴリズムを理解していないため、ページが表示されず、Firefoxのみが明確なエラーメッセージを表示します。

そして、はるかに

一般に、GOSTアルゴリズムの使用は、たとえばRSAの使用と変わりません。 したがって、 Ruby OpenSSL Cheat Sheetなど、インターネット上のすべての資料が役立ちます。 私は、私が知っていたすべてを言ったようです。

OpenSSL（および、それに応じてRuby）は、これまでの古いアルゴリズムのみをサポートしていることに注意することが重要です：** GOST 28147-89 **（対称暗号化）、** GOST R 34.11-94 **（ハッシュアルゴリズム）、** GOST R 10/34/2001 **（非対称暗号化とデジタル署名）。 新しいアルゴリズムをサポートするためのパッチは、Dmitry Olshanskyという名前でOpenSSLにすでに送信されており、GitHubでそれらを見ることができます： openssl / openssl＃68およびopenssl / openssl＃75 。 。

結論として

これにより、GOST EDSなどを快適かつ「ネイティブに」操作できます。 それは本当にシンプルでクールです（そして高速です-RubyでOpenSSLを操作する方法は、Cライブラリの「ラッパー」にすぎないためです）。

追加、修正、質問がある場合-それを楽しみにしています！