28.07.2005 11:16:35 | Хэшируем... | | Ответов: 3 |
|
Евгений | | |
|
Итак. Пишу функцию ЭЦП, которой передается только данные и сертификат, у которого есть связка с секретным ключом. Хотелось бы сделать некоторый универсал, а то бишь - использовать один и тот же алгоритм хэширования, чтобы ЭЦП ставить для любого сертификата любого криптопровайдера. Появилась идея хэшировать данные с помощью алгоритма MD5, взятого из стандартного Microsoft Base Cryptographic Provider. MD5 бесключевой, и невозможно подписать хэш-объект созданный на другом ключе. Как быть? Все идеи упираются в необходимость подписывать хэш, созданный на другом ключе. Еще раз - как быть? |
|
Ответы:
|
28.07.2005 12:19:06 | Василий |
|
Сначала данные хешируются (без участия сертификата), а потом хеш подписывается (на ключе).
Но! Универсальности не будет, т.к. для ЭЦП по ГОСТ Р 34.10-2001 или ГОСТ Р 34.10-94 нужен хеш по ГОСТ Р 34.11-94 |
|
28.07.2005 12:26:30 | Евгений |
|
Василий, как я понимаю, подписать данные - зашифровать их на закрытом ключе. Подписываемые данные - хэш. Есть ли возможность в Крипто АПИ для осуществления такой операции? |
|
28.07.2005 12:50:55 | Василий |
|
Собственно, только хеш и подписывается. |
|