test/04-pkey.t

   1 #!/usr/bin/perl
   2 use Test2::V0;
   3 plan(15);
   4 use Cwd 'abs_path';
   5
   6 #
   7 # If this variable is set, engine would be loaded via configuration
   8 # file. Otherwise - via command line
   9 #
  10 my $use_config = 1;
  11
  12 # prepare data for
  13
  14
  15 my $engine=$ENV{'ENGINE_NAME'}||"gost";
  16
  17 # Reopen STDERR to eliminate extra output
  18 open STDERR, ">>","tests.err";
  19
  20 my $F;
  21 my $eng_param;
  22
  23 open $F,">","test.cnf";
  24 if (defined($use_config) && $use_config) {
  25         $eng_param = "";
  26         open $F,">","test.cnf";
  27         print $F <<EOCFG;
  28 openssl_conf = openssl_def
  29 [openssl_def]
  30 engines = engines
  31 [engines]
  32 ${engine}=gost_conf
  33 [gost_conf]
  34 default_algorithms = ALL
  35
  36 EOCFG
  37 } else {
  38         $eng_param = "-engine $engine"
  39 }
  40 close $F;
  41 $ENV{'OPENSSL_CONF'}=abs_path('test.cnf');
  42
  43
  44 my @keys=(['gost2001','A',"-----BEGIN PRIVATE KEY-----
  45 MEUCAQAwHAYGKoUDAgITMBIGByqFAwICIwEGByqFAwICHgEEIgIgRhUDJ1WQASIf
  46 nx+aUM2eagzV9dCt6mQ5wdtenr2ZS/Y=
  47 -----END PRIVATE KEY-----
  48 ","Private key: 46150327559001221F9F1F9A50CD9E6A0CD5F5D0ADEA6439C1DB5E9EBD994BF6
  49 ","Public key:
  50    X:789094AF6386A43AF191210FFED0AEA5D1D9750D8FF8BCD1B584BFAA966850E4
  51    Y:25ED63EE42624403D08FC60E5F8130F121ECDC5E297D9E3C7B106C906E0855E9
  52 Parameter set: id-GostR3410-2001-CryptoPro-A-ParamSet
  53 ","-----BEGIN PUBLIC KEY-----
  54 MGMwHAYGKoUDAgITMBIGByqFAwICIwEGByqFAwICHgEDQwAEQORQaJaqv4S10bz4
  55 jw112dGlrtD+DyGR8TqkhmOvlJB46VUIbpBsEHs8nn0pXtzsIfEwgV8Oxo/QA0Ri
  56 Qu5j7SU=
  57 -----END PUBLIC KEY-----
  58 "],
  59 ['gost2001','B'=>'-----BEGIN PRIVATE KEY-----
  60 MEUCAQAwHAYGKoUDAgITMBIGByqFAwICIwIGByqFAwICHgEEIgIgImwnCcqcfuXK
  61 MVYg+UWQhiXYKz1yQ8kDSB7Ly515XH4=
  62 -----END PRIVATE KEY-----
  63 ','Private key: 226C2709CA9C7EE5CA315620F945908625D82B3D7243C903481ECBCB9D795C7E
  64 ','Public key:
  65    X:59C15439385CBE790274D6537D318A35B27413D265FFDC5FBE5354DF8C7AC591
  66    Y:11B771AC016AA817542184D05F2C7DDD0F9A5A5C9F840A79B5B7A73658F3048A
  67 Parameter set: id-GostR3410-2001-CryptoPro-B-ParamSet
  68 ','-----BEGIN PUBLIC KEY-----
  69 MGMwHAYGKoUDAgITMBIGByqFAwICIwIGByqFAwICHgEDQwAEQJHFeozfVFO+X9z/
  70 ZdITdLI1ijF9U9Z0Anm+XDg5VMFZigTzWDant7V5CoSfXFqaD919LF/QhCFUF6hq
  71 AaxxtxE=
  72 -----END PUBLIC KEY-----
  73 '],
  74 ['gost2001','C'=>'-----BEGIN PRIVATE KEY-----
  75 MEUCAQAwHAYGKoUDAgITMBIGByqFAwICIwMGByqFAwICHgEEIgIgKKUJVY2xlp24
  76 mky1F9inWeq3mm0J/uza6HsDvspgSzY=
  77 -----END PRIVATE KEY-----
  78 ','Private key: 28A509558DB1969DB89A4CB517D8A759EAB79A6D09FEECDAE87B03BECA604B36
  79 ','Public key:
  80    X:58154320380CCFD2A101D2B7844516984023CF5A38610C4F98220E017270B2D4
  81    Y:14C6977A6E9C0412DF5B53E69CD48DAF2B5805F55F6ACBEB4E01BA7B2BF84FC8
  82 Parameter set: id-GostR3410-2001-CryptoPro-C-ParamSet
  83 ','-----BEGIN PUBLIC KEY-----
  84 MGMwHAYGKoUDAgITMBIGByqFAwICIwMGByqFAwICHgEDQwAEQNSycHIBDiKYTwxh
  85 OFrPI0CYFkWEt9IBodLPDDggQxVYyE/4K3u6AU7ry2pf9QVYK6+N1JzmU1vfEgSc
  86 bnqXxhQ=
  87 -----END PUBLIC KEY-----
  88 '],
  89 ['gost2001','XA'=>,'-----BEGIN PRIVATE KEY-----
  90 MEUCAQAwHAYGKoUDAgITMBIGByqFAwICJAAGByqFAwICHgEEIgIgOFuMMveKUx/C
  91 BOSjl9XCepDCHWHv/1bcjdKexKGJkZw=
  92 -----END PRIVATE KEY-----
  93 ','Private key: 385B8C32F78A531FC204E4A397D5C27A90C21D61EFFF56DC8DD29EC4A189919C
  94 ','Public key:
  95    X:FA969CB29310E897978A1C9245107B46499D5C14A3975BF8E10EF5F613BE4EC6
  96    Y:17FCFACCB0F838AE730E8B4021E880937824214DFF5365A61576AC5E72F92E35
  97 Parameter set: id-GostR3410-2001-CryptoPro-XchA-ParamSet
  98 ','-----BEGIN PUBLIC KEY-----
  99 MGMwHAYGKoUDAgITMBIGByqFAwICJAAGByqFAwICHgEDQwAEQMZOvhP29Q7h+FuX
 100 oxRcnUlGexBFkhyKl5foEJOynJb6NS75cl6sdhWmZVP/TSEkeJOA6CFAiw5zrjj4
 101 sMz6/Bc=
 102 -----END PUBLIC KEY-----
 103 '],
 104 ['gost2001','XB'=>,'-----BEGIN PRIVATE KEY-----
 105 MEUCAQAwHAYGKoUDAgITMBIGByqFAwICJAEGByqFAwICHgEEIgIgE7WWqiYWoKLs
 106 7ezZ8L8Q9JcT73Jf5NYfFnlnoKRIQGg=
 107 -----END PRIVATE KEY-----
 108 ','Private key: 13B596AA2616A0A2ECEDECD9F0BF10F49713EF725FE4D61F167967A0A4484068
 109 ','Public key:
 110    X:1D33A01774E501EFADD6C7A936728AF644749E98FEF5AE77A25E185955ED2E14
 111    Y:FAD2D8101A99EDE8FBDF118B70A9894F4E6DE962B68D27E39B057624A51727
 112 Parameter set: id-GostR3410-2001-CryptoPro-XchB-ParamSet
 113 ','-----BEGIN PUBLIC KEY-----
 114 MGMwHAYGKoUDAgITMBIGByqFAwICJAEGByqFAwICHgEDQwAEQBQu7VVZGF6id671
 115 /piedET2inI2qcfWre8B5XQXoDMdJxelJHYFm+MnjbZi6W1OT4mpcIsR3/vo7Zka
 116 ENjS+gA=
 117 -----END PUBLIC KEY-----
 118 ']
 119 );
 120 for my $keyinfo (@keys) {
 121         my ($alg,$paramset,$seckey,$sectext,$pubtext,$pubkey) = @$keyinfo;
 122         open $F,">",'tmp.pem';
 123         print $F $seckey;
 124         close $F;
 125         #1.  Прочитать секретный ключ и напечатать публичный и секретный ключи
 126         is(`openssl pkey -noout -text -in tmp.pem`,$sectext . $pubtext,
 127                 "Print key pair $alg:$paramset");
 128         #2. Прочитать секретный ключ и вывести публичный (все алгоритмы)
 129     is(`openssl pkey -pubout -in tmp.pem`,$pubkey,
 130                 "Compute public key $alg:$paramset");
 131         open $F,">","tmp.pem";
 132         print $F $pubkey;
 133         close $F;
 134         #3. Прочитать публичный и напечать его в виде текста
 135         is(`openssl pkey -pubin -noout -in tmp.pem -text`,$pubtext,
 136                 "Read and print public key $alg:paramset");
 137
 138 }
 139 unlink "tmp.pem";
 140 #4. Сгенерировать ключ два раза (для всех алгоритов и параметров).
 141 # Проверить что получились числа требуемой длины и они не совпадают
 142
 143
 144 #5. Проверить эталонную подпись
 145
 146 #6. Выработать подпись и проверить её
 147
 148 #7. Выработать подпись, поменять в ней один бит и убедиться что она
 149 # перестала проверяться
 150
 151 # 8. Выработать подпись, поменять 1 бит в подписываемых данных и
 152 # убедитсья, что подпись перестала быть корректной.
 153
 154 # 9. Выработать shared ключ по vko
 155
 156 # 10. Разобрать стандартый encrypted key
 157
 158 # 11. Сгенерирвоать encrypted key и его разобрать.
 159
 160 unlink "test.cnf";
 161