| ||||
| ||||
| Здравствуйте! просматривал недавно rfc 3369. И, в связи с этим, у меня такой вопрос: верно ли что в PKCS#7 SignedData содержится хэш в открытом виде и его подписанное значение? И если подписать один и тот же документ нескольно раз, то хэш не изменяется, а изменяется его подписанное значение. На сколько я понял при подписи хэша к нему добавляются случайные данные? Спасибо! | ||||
| Ответы: | ||||
| ||||
| Здравствуйте, > верно ли что в PKCS#7 SignedData содержится хэш в открытом виде и его подписанное значение? Не верно. Прочитайте внимательно пп.5.4, 5.6 и 11.2 (третий абзац, особенно). Замечание: имейте в виду, что rfc 3369 - это CMS, который является расширением и уточнением PKCS#11. > На сколько я понял при подписи хэша к нему добавляются случайные данные? По ГОСТ Р 34.10-2001 (или -94) в операции подписи участвует случайное число k размером примерно 256 бит. | ||||
| ||||
| Спасибо. на сколько я понял rfc2630,2315 устарели и для создания PKCS#7 сообщений нужно ориентироваться на rfc3369? | ||||
| ||||
| Сергей видимо описался на счет PKCS#11, имя ввиду PKCS#7. И чтобы быть точным в 3369 написано "The CMS is derived from PKCS #7 version 1.5 as specified in RFC 2315 [PKCS#7]..." Ну и так далее. С уважением. | ||||
| ||||
| > нужно ориентироваться на rfc3369? Желательно, но не обязательно. В CMS/PKCS#7 уже сложилась практика взаимодействия систем, реализующих разные версии сообщений. А с практической стороны, я бы Вам посоветовал взять "КриптоПро CSP" на требуемую платформу (Windows или Unix) и использовать функции семейства CryptSignMessage и т.п. | ||||
| ||||
| Serge3leo: Спасибо! я получил исчерпывающую иформацию. | ||||
Александр