| 24.09.2004 14:59:37 | CPCSP и SHA1 | | Ответов: 1 |
|
 Куликов Иван | | |
|
Добрый день!
Объясните, пожалуйста, с какой целью в
Вашем криптопровайдере реализован алгоритм хеширования SHA1? Если для хеширования открытого ключа при создании идентификатора ключа, то почему нельзя было использовать ГОСТ? |
| |
Ответы:
|
| 24.09.2004 18:01:22 | Чудов Григорий |
|
Во первых, microsoft считает что все провайдеры должны его поддерживать, и пытается его использовать на любом провайдере для всяких тривиальных операций типа вычисления fingerprint-ов. Если бы его не было, не работало бы например окно просмотра сертификата. Что касается идентификатора ключа, то он должен подсчитываться SHA1 по стандарту. (rfc3280: 4.2.1.2 Subject Key Identifier: The keyIdentifier is composed of the 160-bit SHA-1 hash of the value of the BIT STRING subjectPublicKey (excluding the tag, length, and number of unused bits).)
Для криптографически значимых операций он не используется - проверка подписи хеша SHA1 в CryptoPro CSP всегда возвращает FALSE. |
|
