ReSQL.ru
     
powered by simpleCommunicator - 2.0.58     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / C++ [игнор отключен] [закрыт для гостей] / C++ сервер с ГОСТ 2012
25 сообщений из 78, страница 2 из 4
  2  все
C++ сервер с ГОСТ 2012
    #40027241
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PetroNotC Sharp
Участник
cutecode
Это интеграция с ЕГИСЗ, кароче мед.карты надо отправлять в Мин.Здрав всех пациентов

Вы от отправителя или получателя?
Вы клиентом отправляете в ЧУЖОЙ сервер минздрава?
....
В обоих случаях сниффер нужен. Что непонятно?
...
Рейтинг: 0 / 0
12.12.2020, 19:47
| Ответить | Цитировать | Написать  
C++ сервер с ГОСТ 2012
    #40027243
cutecode
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
cutecode
Гость
PetroNotC Sharp
cutecode,
Счас будет вторая страница и у нас недопонимание. Постановка хромая.
- нет SOAP сервера. Это протокол.
- есть HTTP Server работающий по протоколу SOAP.


https-сервер
Главное получить расшифрованные данные.
xml я могу и сам пропарсить.
Ну, и конечно надо еще и мой ответ зашифровать конечно

У меня на моем RSA-сервере я использую только две функции

got_data()
и
send_data()

got_data() - на входе расшифрованные данные
send_data() - шифрует мой отправляет и отправляет его клиенту
...
Рейтинг: 0 / 0
12.12.2020, 19:52
| Ответить | Цитировать | Написать  
C++ сервер с ГОСТ 2012
    #40027245
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PetroNotC Sharp
Участник
cutecode
У меня на моем RSA
я начинаю подозревать что вы все пишите руками. Даже http(s) сервер.
Это глупость.
...
Рейтинг: 0 / 0
12.12.2020, 19:56
| Ответить | Цитировать | Написать  
C++ сервер с ГОСТ 2012
    #40027246
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PetroNotC Sharp
Участник
cutecode
Мин.Здрав всех пациентов
будете все писать руками вас посадят.
...
Рейтинг: 0 / 0
12.12.2020, 19:57
| Ответить | Цитировать | Написать  
C++ сервер с ГОСТ 2012
    #40027247
cutecode
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
cutecode
Гость
PetroNotC Sharp
cutecode
Это интеграция с ЕГИСЗ, кароче мед.карты надо отправлять в Мин.Здрав всех пациентов

Вы от отправителя или получателя?
Вы клиентом отправляете в ЧУЖОЙ сервер минздрава?
....
В обоих случаях сниффер нужен. Что непонятно?


Сначала я клиентом отправляю в Минздрав метадейта мед.карт с описание ПД, подписей врачей и т.д.
Затем, ко мне на сервер приходит ответ с отказом или с успешной регистрацией мед.карты.
Если регистрация прошла успешно, то ей присваивается уникальный идентификатор.
Позже любая клиника подключенная к Минздраву может запросить pdf файл к моему серверу указав этот идентификатор.
как то так.

Спасибо
...
Рейтинг: 0 / 0
12.12.2020, 19:59
| Ответить | Цитировать | Написать  
C++ сервер с ГОСТ 2012
    #40027248
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
cutecodehttps-сервер
Главное получить расшифрованные данные.

Ну так подключитесь к нему обычным браузером или curl/wget в verbose режиме и посмотрите
что за данные он у вас отправляет и какие сертификаты использует:
https://stackoverflow.com/questions/17742003/how-to-debug-ssl-handshake-using-curl
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
12.12.2020, 20:01
| Ответить | Цитировать | Написать  
C++ сервер с ГОСТ 2012
    #40027249
cutecode
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
cutecode
Гость
PetroNotC Sharp
cutecode
Мин.Здрав всех пациентов
будете все писать руками вас посадят.


Поэтому и спрашиваю, есть ли же что нибудь готовое, не дорогое

Спасибо
...
Рейтинг: 0 / 0
12.12.2020, 20:04
| Ответить | Цитировать | Написать  
C++ сервер с ГОСТ 2012
    #40027252
cutecode
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
cutecode
Гость
Dimitry Sibiryakov

cutecodehttps-сервер
Главное получить расшифрованные данные.

Ну так подключитесь к нему обычным браузером или curl/wget в verbose режиме и посмотрите
что за данные он у вас отправляет и какие сертификаты использует:
https://stackoverflow.com/questions/17742003/how-to-debug-ssl-handshake-using-curl


спасибо
попробую щас
благодарю
...
Рейтинг: 0 / 0
12.12.2020, 20:06
| Ответить | Цитировать | Написать  
C++ сервер с ГОСТ 2012
    #40027253
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PetroNotC Sharp
Участник
cutecode
Сначала я клиентом отправляю в Минздрав метадейта мед.карт с описание ПД, подписей врачей и т.д.
Затем, ко мне на сервер приходит ответ с отказом или с успешной регистрацией мед.карты.
"затем" это через сколько?
Сразу у прогеров зовется - синхронно ответ. Через сутки называют асинхронный ответ по подписке.
...
Рейтинг: 0 / 0
12.12.2020, 20:07
| Ответить | Цитировать | Написать  
C++ сервер с ГОСТ 2012
    #40027254
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PetroNotC Sharp
Участник
Dimitry Sibiryakov
curl
+1. Ну и более мощное средство - сниффер.
...
Рейтинг: 0 / 0
12.12.2020, 20:10
| Ответить | Цитировать | Написать  
C++ сервер с ГОСТ 2012
    #40027256
cutecode
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
cutecode
Гость
PetroNotC Sharp
cutecode
Сначала я клиентом отправляю в Минздрав метадейта мед.карт с описание ПД, подписей врачей и т.д.
Затем, ко мне на сервер приходит ответ с отказом или с успешной регистрацией мед.карты.
"затем" это через сколько?
Сразу у прогеров зовется - синхронно ответ. Через сутки называют асинхронный ответ по подписке.


асихронный конечно
если кто не знает - сихронный на сервер ни как не придет
...
Рейтинг: 0 / 0
12.12.2020, 20:18
| Ответить | Цитировать | Написать  
C++ сервер с ГОСТ 2012
    #40027258
cutecode
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
cutecode
Гость
PetroNotC Sharp
Dimitry Sibiryakov
curl
+1. Ну и более мощное средство - сниффер.
...
Рейтинг: 0 / 0
12.12.2020, 20:27
| Ответить | Цитировать | Написать  
C++ сервер с ГОСТ 2012
    #40027259
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PetroNotC Sharp
Участник
cutecode
асихронный конечно
поехали дальше
- клиент Отправка.exe вы писали?
- сервер вы писали? где взяли? Пруф?
...
Рейтинг: 0 / 0
12.12.2020, 20:28
| Ответить | Цитировать | Написать  
C++ сервер с ГОСТ 2012
    #40027260
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PetroNotC Sharp
Участник
cutecode
curl только для клиента подходит, сервер из него ни сделаешь
мы в курсе. А вот про сниффер все молчком и молчком.
...
Рейтинг: 0 / 0
12.12.2020, 20:29
| Ответить | Цитировать | Написать  
C++ сервер с ГОСТ 2012
    #40027262
cutecode
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
cutecode
Гость
PetroNotC Sharp
cutecode
асихронный конечно
поехали дальше
- клиент Отправка.exe вы писали?
- сервер вы писали? где взяли? Пруф?


1. клиента я писал, отправляю через curl, там все просто.
curl КриптоПро-вский
2. сервер вот этот https://github.com/3s3s/simple_server/tree/master/ssl_test
...
Рейтинг: 0 / 0
12.12.2020, 20:39
| Ответить | Цитировать | Написать  
C++ сервер с ГОСТ 2012
    #40027266
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PetroNotC Sharp
Участник
cutecode
клиента я писал, отправляю через curl, там все просто.
curl КриптоПро-вский

Хммм... Интересно. Подробнее можете?
Либа криптоПровская или что?
И потом отправка идет отлично а затык на ответе?
...
Рейтинг: 0 / 0
12.12.2020, 20:58
| Ответить | Цитировать | Написать  
C++ сервер с ГОСТ 2012
    #40027271
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PetroNotC Sharp
Участник
cutecode
сервер вот этот https://github.com/3s3s/simple_server/tree/master/ssl_test
если для ответки от вас требуют SOAP Веб сервис, то почему не взять gSOAP?
https://en.m.wikipedia.org/wiki/GSOAP
Если их сторона не требует SOAР, то подойдет любой HTTP сервер. Они все счас ssl умеют.
...
Рейтинг: 0 / 0
12.12.2020, 21:22
| Ответить | Цитировать | Написать  
C++ сервер с ГОСТ 2012
    #40027273
cutecode
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
cutecode
Гость
PetroNotC Sharp
cutecode
клиента я писал, отправляю через curl, там все просто.
curl КриптоПро-вский

Хммм... Интересно. Подробнее можете?
Либа криптоПровская или что?
И потом отправка идет отлично а затык на ответе?


все норм
4.0 КриптоПро curl работает только с ГОСТ
5.0 - работает и так и так
вот мой пост у них на форуме
https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=16995

на линуксе надо компилировтаь так
-lcpcurl - это криптопровская curl
-lcurl - это входящая в поставку линукс
...
Рейтинг: 0 / 0
12.12.2020, 21:35
| Ответить | Цитировать | Написать  
C++ сервер с ГОСТ 2012
    #40027274
cutecode
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
cutecode
Гость
PetroNotC Sharp
cutecode
сервер вот этот https://github.com/3s3s/simple_server/tree/master/ssl_test
если для ответки от вас требуют SOAP Веб сервис, то почему не взять gSOAP?
https://en.m.wikipedia.org/wiki/GSOAP
Если их сторона не требует SOAР, то подойдет любой HTTP сервер. Они все счас ssl умеют.


gSoap не понимает ГОСТ к сожалению
уже пробовал

и HTTP сервера не могу найти с поддержкой ГОСТ
...
Рейтинг: 0 / 0
12.12.2020, 21:38
| Ответить | Цитировать | Написать  
C++ сервер с ГОСТ 2012
    #40027276
cutecode
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
cutecode
Гость
[quot PetroNotC Sharp#22247006]
cutecode
А вот про сниффер все молчком и молчком.


ни все так сразу. Я пока даже сервер не могу запустить с КриптоПровскими ключами
выдает такую ошибку при каждом подключении клиентов
Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
alexander@debian:/usr/bin$ ./ips_server
Client Accepted
140371335132792:error:26078067:engine routines:ENGINE_LIST_ADD:conflicting engine id:eng_list.c:118:
140371335132792:error:2606906E:engine routines:ENGINE_add:internal list error:eng_list.c:268:
140371335132792:error:0609E09C:digital envelope routines:PKEY_SET_TYPE:unsupported algorithm:p_lib.c:239:
140371335132792:error:0B07706F:x509 certificate routines:X509_PUBKEY_get:unsupported algorithm:x_pubkey.c:148:
140371335132792:error:140BF10C:SSL routines:SSL_SET_CERT:x509 lib:ssl_rsa.c:399:
140371335132792:error:0609E09C:digital envelope routines:PKEY_SET_TYPE:unsupported algorithm:p_lib.c:239:
140371335132792:error:0606F076:digital envelope routines:EVP_PKCS82PKEY:unsupported private key algorithm:evp_pkey.c:84:TYPE=1.2.643.7.1.1.1.1
140371335132792:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:142:
140371335132792:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:649:
Private key does not match the certificate public key
I_ACCEPTED socket = 14
Delete Client, ClientsCount=0



ключи создал через через openssl -engine gost ...

при дебах маты идут вот отсюда
Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
			CClient(const SOCKET hSocket, const bool bIsSSL) :
				m_hSocket(hSocket), m_bIsSSL(bIsSSL), m_pSSLContext(NULL), m_pSSL(NULL)
			{
				SET_NONBLOCK(hSocket);
				if (m_bIsSSL)
                {
					m_pSSLContext = SSL_CTX_new (SSLv23_server_method());

					if (!m_pSSLContext)
                        ERR_print_errors_fp(stderr);
                    else
                    {
                        if (SSL_CTX_use_certificate_file(m_pSSLContext, CERTF, SSL_FILETYPE_PEM) <= 0)
                            ERR_print_errors_fp(stderr);
                        //else
                        {
                            if (SSL_CTX_use_PrivateKey_file(m_pSSLContext, KEYF, SSL_FILETYPE_PEM) <= 0)
                                ERR_print_errors_fp(stderr);

                            //else
                                if (!SSL_CTX_check_private_key(m_pSSLContext))
                                    cout << "Private key does not match the certificate public key\n";
                        }
                    }
				}
				CleanAndInit();
			}



При каждом новом подключении клиентов
Пробовал и через и через браузер - одно и тоже
...
Рейтинг: 0 / 0
12.12.2020, 21:48
| Ответить | Цитировать | Написать  
C++ сервер с ГОСТ 2012
    #40027288
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
А провайдер для ГОСТа Пушкин должен регистрировать?..
Выше я же уже давал ссылку: https://www.altlinux.org/ГОСТ_в_OpenSSL
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
12.12.2020, 23:05
| Ответить | Цитировать | Написать  
C++ сервер с ГОСТ 2012
    #40027289
НеофитSQL
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
НеофитSQL
Гость
cutecode,

В вашей конторе есть руководитель по безопасности данных? Вроде должен быть по правилам - вы в медицинском поле.

Меня беспокоит, что если вы вынужденно, неумело и с трудом исполняете букву предписаний по защите данных при передаче (а это малая часть), у вас будут пропущены все остальные шаги защиты данных которые вас не вынуждают делать.

У вас по-моему стоит задача, которая предусматривает определенную подготовку, знания и опыт. Если у вас есть такой человек в организации - обращайтесь к нему, он должен дать направление (какие серверы/платформы годны, как контролировать конфигурацию/пэтчи, где будут реализованы слои защиты).

Если такого человека нет, и у вас не хватает знаний и опыта, лучший исход означает что все "заработает" до первого аудита или скандала с разглашением личных данных пациентов.
...
Рейтинг: 0 / 0
12.12.2020, 23:06
| Ответить | Цитировать | Написать  
C++ сервер с ГОСТ 2012
    #40027292
НеофитSQL
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
НеофитSQL
Гость
cutecode

и HTTP сервера не могу найти с поддержкой ГОСТ


IIS умеет, Apache умеет.
Другие даже не смотрел.
...
Рейтинг: 0 / 0
12.12.2020, 23:17
| Ответить | Цитировать | Написать  
C++ сервер с ГОСТ 2012
    #40027299
cutecode
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
cutecode
Гость
Dimitry Sibiryakov

А провайдер для ГОСТа Пушкин должен регистрировать?..
Выше я же уже давал ссылку: https://www.altlinux.org/ГОСТ_в_OpenSSL


все это есть
Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
	ENGINE_load_builtin_engines();

	OPENSSL_add_all_algorithms_noconf();
	engine_gost = ENGINE_by_id("dynamic");
	if (!engine_gost)
	{
		ENGINE_load_dynamic();
		engine_gost = ENGINE_by_id("dynamic");
	}

	OPENSSL_add_all_algorithms_conf();
	engine_gost = ENGINE_by_id(szEngineName.mbc_str());
	if (!engine_gost)
		goto err;

ok:
	if (!ENGINE_init(engine_gost))
		goto err;

	// WARNING: крайне нужный вызов
	ENGINE_add(engine_gost);

	ENGINE_set_default(engine_gost, ENGINE_METHOD_ALL);
	OpenSSL_add_all_algorithms();

	ENGINE_set_default_string(engine_gost, "ALL");
...
Рейтинг: 0 / 0
12.12.2020, 23:37
| Ответить | Цитировать | Написать  
C++ сервер с ГОСТ 2012
    #40027304
cutecode
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
cutecode
Гость
НеофитSQL
cutecode

и HTTP сервера не могу найти с поддержкой ГОСТ


IIS умеет, Apache умеет.
Другие даже не смотрел.


ну, допустим собрал я Apache, и что дальше?
Как мне отлавливать входящие сообщения?
Там исходники ого-го.
К тому же Apache только через тот же openssl настраивается, который не сертифицирован.
А для IIS вообще исходников нет.
...
Рейтинг: 0 / 0
12.12.2020, 23:50
| Ответить | Цитировать | Написать  
25 сообщений из 78, страница 2 из 4
  2  все
Форумы / C++ [игнор отключен] [закрыт для гостей] / C++ сервер с ГОСТ 2012
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=57&startmsg=40027241&tid=2017287]:
 0ms
get settings:
 10ms
get forum list:
 14ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 36ms
get topic data:
 11ms
get forum data:
 3ms
get page messages:
 57ms
get tp. blocked users:
 2ms
others: 264ms
total:  405ms
созд. / загр.: 405ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]