Статус: Участник
Группы: Участники
Зарегистрирован: 07.09.2020(UTC) Сообщений: 13 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Всем добрый день! Есть IIS 10 с установленным CryptoPRO 5.0, поднят ГОСТ TLS 1.2. IE подключается успешно и пишет следующее: TLS 1.2, GOST 28147-89 with 256 bit encryption (High); GOST DH 34.10-2012 256 with 512 bit exchange Теперь необходимо (в силу ведомственной инструкции) принудительно задать ограничение используемых Ciphersuites через ключ реестра HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002:Functions. Собственно первый вопрос -- что такм указывать для ГОСТ? В настоящий момент ключ 00010002 в ресстре пуст. Однако в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\Default\00010002 нашел две ветки, TLS_GOSTR341001_WITH_28147_CNT_IMIT и TLS_GOSTR341112_256_WITH_28147_CNT_IMIT, это оно? Второй вопрос. В ClientHello указаны два неизвестных парсеру NetMon набора CipherSuites -- 0xFF85 и 0x0081. ServerHello ответил что будет использовать 0xFF85. Я правильно понимаю что это и есть TLS_GOSTR341001_WITH_28147_CNT_IMIT и TLS_GOSTR341112_256_WITH_28147_CNT_IMIT? Только который из них какой? И хорошо бы получить полный список сайферсьютов и их кодов для CryptoPRO 5.0. Либо скажите в какой инструкции их искать. Заранее благодарю Алексей UPD. Предварительно идентифицировал сайферсьюты: 0xFF85 TLS_GOSTR341112_256_WITH_28147_CNT_IMIT 0x0081 TLS_GOSTR341001_WITH_28147_CNT_IMIT p.s. похоже я что то очень сложное спросил... Отредактировано пользователем 1 декабря 2020 г. 2:15:44(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close