20.02.2007 15:52:47расшифровка данных зашифрованных паролем Ответов: 5
Андрей
Шифрую данные ключем созданным при помощи CryptDeriveKey
сохраняю так же синхровектор IV
и режимы KP_MODE и KP_MIXMODE

Далее иду в панель управления и меняю Cipher Parameters
параметры шифрования по умолчанию на параметры шифрования 2

создаю по тому же паролю CryptDeriveKey, устанавливаю вектор и сохраненные режимы KP_MODE KP_MIXMODE

CryptDecrypt не может расшифровать!
если параметры не менять то расшифровывает.

Как программно сохранить параметры шифрования и какие?, которые выбрал пользователь.

CryptoPro.2.0.2049
 
Ответы:
26.02.2007 13:31:57Василий
CryptDeriveKey - нерекомендуемая для использования функция. Лучше использовать CryptGenKey и дальнейшее шифрование сессионного ключа на ключе обмена. В этом случае вместе с ключом передаются нужные параметры.
27.02.2007 6:08:51Андрей
Т.е. ответ: "Никак".

Подскажите тогда пожалуйста, при доступе к ключевой дискете у пользователя запрашивается пароль, как программно запретить показ галочки "Запомнить пароль", чтобы пользователь обязательно при доступе к ключу всегда вводил пароль?
27.02.2007 11:37:56Василий
Саму галку не выводить нельзя, но можно снять разрешение на запись (достаточно запретить создание подразделов) в раздел(ы) реестра, где хранятся пароли. Тогда попытка сохранения пароля не приведёт к его реальному сохранению (без окошка об ошибке).

Разделы такие:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\<Sid пользователя>\KeyDevices\passwords\<имя считывателя>,

например, для реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\S-1-5-21-2993963763-492895223-4202660629-2135\KeyDevices\passwords\REGISTRY

или, для смарткарт и токенов:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\S-1-5-21-2993963763-492895223-4202660629-2135\KeyDevices\passwords\SCARD

или, для дискет и флешек:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\S-1-5-21-2993963763-492895223-4202660629-2135\KeyDevices\passwords\FAT12

27.02.2007 13:58:17Андрей
Жуть :-(
а если у пользователя win98?

Может как то можно программно "Удалить сохраненные пароли"?

В любом случае, большое спасибо за помощь.
27.02.2007 17:24:06Василий
Для Win98 всё проще - там нет SID-ов пользователей, все живут в одном:
HKEY_LOCAL_MACHINE\Software\Crypto Pro\Settings\Users\default

Кнопочка "Удалить запомненные пароли" - это и есть программно почистить раздел с паролями:
HKEY_LOCAL_MACHINE\Software\Crypto Pro\Settings\Users\default\KeyDevices\passwords