Военный Linux МСВС 3.0

Ввязался в военный проект, целый месяц писал проги и водил хороводы с военными организациями. В результате вынес с объекта военный Linux МСВС 3.0 для отладки своей проги. МСВС -- мобильная система вооруженных сил!

RFC: Использование ГОСТ Р 34.10-2001 в XML-Signature

Я решил написать интернет стандарт RFC информационного типа, на тему криптографии. Криптография не виновата виноваты производители софта для цифровой подписи. В используемой повсеместно связке Microsof MSXML +CryptAPI+ CryptoPro применяется цифровая подпись ГОСТ упакованная в формат CMS, в то время как весь мир не использует CMS. Существует стандарт для и RFC по использованию ECDSA в XML-Signature. Там тоже не используется вложенных CMS. Даже CryptoPro хотели ввести RFC по которому ГОСТ в XML-Signature не использует CMS. Короче, бардак в стране. Применяют несколько форматов цифровой подписи и нигде не сказано, как их проверять или какой из них должен использоваться в каких случаях.

У меня последние лет 15 периодически возникает желание делать закрытия (не открытия). Я не считаю, что физики или математики делают благое дело, если открывают новые возможности для комбинирования смысла. Новые возможности часто ведут только к снижению порядка в мире. В таких случаях мне хочется делать великие закрытия. Вот и сейчас целью моей работы является великое закрытие двух из трех вариантов форматирования цифровой подписи в документах федеральных служб. Камень кину, а вот удастся ли довести до стандарта, пока не знаю.

Оптимизация эллиптических кривых по быстродействию

В блог я пишу когда не пишу программу. А программы я пишу запоями. Называется - творческий запой. Запой может продолжаться долго. Месяц два три, потом накапливается усталость, хочется поразмять язык и расслабить мозг, чтобы не домогался до оптимизации ассемблерных вставок.

ГОСТ Р 34.10-2001 цифровая подпись

За стандарты вроде XML Signature убивал бы. Ну чего мешало подписывать XML как бинарные файлы, как CMS или S/MIME. На этот XML signature подсажены практически все федеральные службы: Банки, ФМС, ФТС и пр.

Замки из говна

Хочу поделиться впечатлениями. Одно из первых впечатлений - дорога по индии из Дели в Ришикеш. Тогда и родилась эта байка.

Happy Holy

Холи - это национальный праздник в Индии. Всех мажут краской сухой и разноцветной. Брызгаются водой и краской.

Путешествие по Индии

Мое путешествие началось в конце февраля. Отправился без приглашения и какого-либо понимания "зачем это делать" в Индию. Может я набираю команду Индийских программистов?

ECDSA: о математике

Иногда я ощущаю себя последним самураем на мосту, дальше отступать некуда, и если серость пройдет, ее уже никто не остановит.

CMS: длина поля сериальный номер сертификатов

Столкнулся тут с проблемой: микрософт использует числа разрядностью 80 в поле сериальный номер сертификата безопасности, что странно. Причем, на самом деле, сериальные номера сертификатов безопасности выглядят как слепленные вместе CRC32:0x1UL:порядковый-номер
Номер сертификата укладывается в 16 бит и увеличивается последовательно. Про CRC32 не уверен, но ведет себя также, какая-то контрольная сумма, скорее всего, или CRC или Adler. Мне не нравится что тут образовалось число 80 бит. В OpenSSL встречал идентификаторы размерностью 64 бита и 32 бита. При работе с Микрософтовыми сертификатами я просто отрезал старшие 16 бит. Потому что на выходе преобразования der_decode тип uint64_t. Теперь меня сомнения берут.

C99: Форматирование целых чисел

Проблема возникла, когда мне понадобилось собирать одно и то же приложение под разные платформы под 64- и 32 битные. Использование форматного вывода не хотело работать без предупреждений об ошибках. Как правильно форматировать вывод 64 битного числа или указателя?

Solaris 11: Asterisk

Собрал версию 1.8.9.2 для Solaris 11/11 со своими патчами к шифрованию. Ну почему люди умнее не становятся?! Количество проблем только увеличилось.

см Установка сервиса Asterisk на Oracle Solaris 11

Проверка российских сертификатов вне OpenSSL

Я не знаю зачем я это делаю. Наверно, как нет оправдания покорению горных вершин. Написал прогу.

Проверка российских сертификатов в OpenSSL

Захотелось в коммандной строке под Linux проверить сертификат выданный гос. структурой.

Утечка мозгов

Есть такой стереотип, как заключенные дни считают. Сел я напротив своего проекта и вот так же выписываю места, где объекты рождаются и зачеркиваю, где убиваются. Основное правило, все, что открыто, должно быть закрыто.  Причем, когда проверяю, не важна структура программы просто все, что открыто должно закрываться. Ифы там всякие форы, не важно, хоть в цикле хоть где, на выходе все должно быть закрыто, если выходов несколько, на каждом выходе должно быть все закрыто. ВО как. Формальная верификация проекта на утечку мозгов.

Археология - историческая дисциплина

Изучает прошлое по вещественным источникам, а ковыряние в земле - стереоти. Я ковыряюсь в нематериальных записях устаревших протоколов и это тоже археология, или у вас есть более подходящее название.

Нормализация XML и цифровая подпись

То что меня пугало, как неразгаданная тайна трансформации XML документов в недрах центрального банка и таможенных органов на поверку оказалось совсем не такой сложной задачей, но только вот офицальной документации моя реализация не соответсвует совсем, ни в одном пункте. Но при том все хеши сходятся, что доказывает мою правоту и демонстрирует торжество реверсивной разработки программ.