नेटवर्क सुरक्षा सेवाएँ और सुंदर-प्रिंट उपयोगिता

नेटवर्क सिक्योरिटी सर्विसेज ( एनएसएस ) सुरक्षित क्लाइंट और सर्वर एप्लिकेशन के क्रॉस-प्लेटफॉर्म विकास में उपयोग किए जाने वाले पुस्तकालयों का एक समूह है।

एनएसएस पैकेज, ओपनएसएसएल की तरह, विभिन्न पीकेआई कार्यों को लागू करने के लिए कमांड-लाइन उपयोगिताओं का उपयोग करने की क्षमता प्रदान करता है (मुख्य पीढ़ी, x509v3 प्रमाण पत्र जारी करना, इलेक्ट्रॉनिक हस्ताक्षर, टीएलएस समर्थन, आदि के साथ काम करना)। इन उपयोगिताओं में से एक, अर्थात् सुंदर-प्रिंट (पीपी), आपको एक्स 509 वी 3 प्रमाणपत्र और इलेक्ट्रॉनिक हस्ताक्षर (पीकेसी # 7), आदि की सामग्री को आसानी से देखने की अनुमति देता है। इसके अलावा, प्रमाणपत्र डीईआर और पीईएम एन्कोडिंग दोनों में हो सकता है:

bash-4.3$ pp -h Usage: pp [-t type] [-a] [-i input] [-o output] [-w] [-u] Pretty prints a file containing ASN.1 data in DER or ascii format. -t type Specify input and display type: public-key (pk), certificate (c), certificate-request (cr), certificate-identity (ci), pkcs7 (p7), crl or name (n). (Use either the long type name or the shortcut.) -a Input is in ascii encoded form (RFC1113) -i input Define an input file to use (default is stdin) -o output Define an output file to use (default is stdout) -w Don't wrap long output lines -u Use UTF-8 (default is to show non-ascii as .) bash-4.3$ 

इसके अलावा, -u पैरामीटर (UTF-8 एन्कोडिंग) की उपस्थिति रूसी एन्कोडिंग में प्रमाण पत्र देखने की अनुमति देती है। लेकिन जीयूआई के स्क्रीनशॉट को एनएसएस पैकेज की कमांड लाइन उपयोगिताओं को ध्यान से देखते हुए, आप ध्यान देते हैं कि कुछ प्रमाण पत्र डेटा बस गायब हो गए हैं:



गुम सूचना की तलाश शुरू हुई। कमांड लाइन पर संचार मंत्रालय के प्रमुख सीए के मूल प्रमाण पत्र को देखने के लिए "प्यारा प्रिंट" उपयोगिता (जो सुंदर-प्रिंट का अनुवाद किया गया है):

 $pp – certificate –u –i _.cer … Subject: "CN=   ,INN=007710474375,OGRN=1047702026701,O=    ,STREET="125375 . , .  , . 7",L=,ST=77 . ,C=RU,E=dit@minsvya z.ru" …. $ 

परिणाम ने डेटा के नुकसान की पुष्टि की। इसके अलावा, स्क्रीन पर दो गैर-प्रदर्शित करने योग्य प्रतीक दिखाई दिए (एक प्रश्न के साथ काले रंग का एक तरफा झूमर)। विश्लेषण से पता चला कि इन गैर-प्रदर्शन योग्य वर्णों में क्रमशः 0xD0 और 0xBE कोड हैं:



रूसी पत्र "ओ" UTX-8 एन्कोडिंग में हेक्साडेसिमल प्रतिनिधित्व के साथ 0xD00xBE के रूप में गायब हो गया। और कोड 0xD0 और 0xBE हमारे गैर-प्रदर्शन योग्य वर्ण हैं। और इन बाइट्स के बीच किस तरह के पात्र दिखाई दिए? और यह एक "सुंदर" प्रिंट - मुद्रित पाठ के संरेखण प्रतीक है।

क्या हुआ था? "अच्छा" प्रिंट (फ़ाइल /ns/cmd/lib/secutil.c, फ़ंक्शन secu_PrintRawStringQuotesOptional) का इनपुट SECITEM के रूप में डेटा प्राप्त करता है, अर्थात। प्रति बाइट सरणी और इसकी लंबाई के पते:

  for (i = 0; i < si->len; i++) { unsigned char val = si->data[i]; unsigned char c; if (SECU_GetWrapEnabled() && column > 76) { SECU_Newline(out); SECU_Indent(out, level); column = level * INDENT_MULT; } if (utf8DisplayEnabled) { if (val < 32) c = '.'; else c = val; } else { c = printable[val]; } fprintf(out, "%c", c); column++; } 

और अगर (SECU_GetWrapEnabled () == ट्रू) अच्छी छपाई के लिए प्रदान किया जाता है (पीपी उपयोगिता में कोई पैरामीटर नहीं है) और एक पंक्ति में बाइट्स की संख्या 76 (कॉलम> 76) से अधिक है, तो अगले चरित्र के बाद एक नई लाइन (SECU_Newline) और आवश्यक संकेतक (SECU_Indent) )। उसी समय, किसी भी डेवलपर्स ने यह नहीं सोचा कि अगर यूटीएफ -8 एन्कोडिंग का उपयोग किया जाता है (utf8DisplayEnabled), तो सुंदरता को केवल अगले चरित्र के बाद ही प्रेरित किया जा सकता है, और बाइट नहीं, क्योंकि यूटीएफ -8 एन्कोडिंग में एक बाइट और एक चरित्र की अवधारणा संयोग नहीं हो सकती है। । यदि हम रूसी अक्षरों के बारे में बात करते हैं, तो उनमें से प्रत्येक दो बाइट्स में एन्कोडेड है । हमारे रूसी पत्र "ओ" (0xD00xBE) के साथ बस इतना ही अंतर था।

रास्ता क्या है? लाइन को बदलने के लिए secu_PrintRawStringQuotesOptional फ़ंक्शन में सब कुछ बहुत सरल है:

 if (SECU_GetWrapEnabled() && column > 76) { 

निम्नलिखित फॉर्म की एक पंक्ति पर:

 if (SECU_GetWrapEnabled() && column > 76 && (val <= 0x7F || val == 0xD0 || val == 0xD1)) { 

यदि आप अब पीपी उपयोगिता का पुनर्निर्माण करते हैं और इसे सिस्टम में स्थापित करते हैं, तो "अच्छा" प्रिंट "महान, शक्तिशाली, सत्य और मुक्त रूसी भाषा" के लिए अपने नाम को सही ठहराएगा! (आई.एस. तुर्गनेव):



यदि हम मुद्रण की सुंदरता के बारे में बात करते हैं, तो न केवल लाइन में वर्णों की संख्या से, बल्कि अधिक सही रूप से हाइफ़नेशन जोड़ना संभव होगा, उदाहरण के लिए, अंतरिक्ष, अल्पविराम, बृहदान्त्र और अन्य पात्रों द्वारा। मैं स्थानांतरण के शब्दार्थ विश्लेषण के बारे में बात नहीं कर रहा हूँ। लेकिन यह पहले से ही कृत्रिम बुद्धिमत्ता का क्षेत्र है।

और अंत में, यह एनएसएस उपयोगिताओं में दूसरी खोज की गई अशुद्धि है। सबसे पहले ओडिलक उपयोगिता में खोजा गया था।