Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Существует ли функция, обратная CryptDeriveKey() ?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Andrey Nechaev  
#1 Оставлено : 28 февраля 2011 г. 14:18:13(UTC)
Andrey Nechaev

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2010(UTC)
Сообщений: 11
Мужчина
Откуда: Йошкар-Ола, Цифровые технологии

Сказал «Спасибо»: 1 раз
Добрый день!

Есть потребность в реализации следующего алгоритма:

Код:
в одном месте экспорт сессионного ключа в массив байт:
1. CryptGenKey(hProv, CALG_G28147, CRYPT_EXPORTABLE, &hSessionKey);
2. экспорт hSessionKey в массив байт

в другом месте восстановление хэндла сессионного ключа на основе массива байт, например, так:
3. CryptCreateHash(hProv, CALG_GR3411, NULL, 0, &hHash);
4. CryptSetHashParam(hHash, HP_HASHVAL, <массив байт из п.2>, 0);
5. CryptDeriveKey(hProv, CALG_G28147, hHash, CRYPT_EXPORTABLE, &hSessionKey);

Подскажите, пожалуйста, существует ли функция для п.2 или другой алгоритм, реализующий похожую схему?

Отредактировано пользователем 28 февраля 2011 г. 19:40:18(UTC)  | Причина: Не указана
Вверх
WWW БЛОГ

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Максим Коллегин  
#2 Оставлено : 28 февраля 2011 г. 14:21:04(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
А можно словами, что хочется сделать?
Чем экспорт/импорт ключа на фиксированном ключе не подходит (полученном Derive на основе одно и того же хэша)
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline Andrey Nechaev  
#3 Оставлено : 28 февраля 2011 г. 19:53:51(UTC)
Andrey Nechaev

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2010(UTC)
Сообщений: 11
Мужчина
Откуда: Йошкар-Ола, Цифровые технологии

Сказал «Спасибо»: 1 раз
Приложение, в которое интегрируется КриптоПро CSP, оперирует симметричным ключом в форме массива байт. Экспорт/импорт на фиксированном ключе не возможен потому, что данный массив имеет ограничение длины в 32 байта. :(

P.S. Я немного поправил код в исходном вопросе.
Вверх
WWW БЛОГ
Offline Максим Коллегин  
#4 Оставлено : 28 февраля 2011 г. 20:22:32(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
Работа с ключами в виде массива байт противоречит документации на КриптоПро CSP и не будет сертифицированным использованием.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline Andrey Nechaev  
#5 Оставлено : 1 марта 2011 г. 13:02:45(UTC)
Andrey Nechaev

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2010(UTC)
Сообщений: 11
Мужчина
Откуда: Йошкар-Ола, Цифровые технологии

Сказал «Спасибо»: 1 раз
Понятно, спасибо за информацию!
Вверх
WWW БЛОГ
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET