Статус: Новичок
Группы: Участники
Зарегистрирован: 24.04.2015(UTC) Сообщений: 6  Откуда: none
|
Требуется подписать данные, зашифровать подписанные данные ассиметричным ключем (симметричный ключ согласования KeyAgreement создавать не требуется) и создать CMS сообщение. Ключи не требуется включать в полученное сообщение. Используемые алгоритмы GOST 3410-94, 3410-2001. Так как ключи в сообщении не требуются, то согласно RFC-5652 "8. Encrypted-data Content Type", нужен тип данных EncryptedData, а не EnvelopedData Собственно вопрос, в формировании EncryptedData, EncryptedContentInfo, ContentEncryptionAlgorithmIdentifier и ContentInfo для указанных гостов. Отредактировано пользователем 24 апреля 2015 г. 13:19:43(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Автор: xvector  RFC-5652 "8. Encrypted-data Content Type" Как тут сказано, Код:
Unlike the enveloped-data content type, the encrypted-data
content type has neither recipients nor encrypted content-encryption
keys. Keys MUST be managed by other means.
То есть это Enveloped Data без ряда полей, а ключи получают каким-то иным способом. Конкретно таких примеров нет, но содержимое указанных структур можно посмотреть в примерах, в samples-sources.jar/CMS_samples, в частности, в PKCS7EnvEphTransport или PKCS7EnvEph в последнем дистрибутиве JCP 2.0 (это будет кусок примера). Или поискать в примерах samples-sources.jar в более ранних дистрибутивах (например, JCP 1.0.54) по словам EncryptedContentInfo и т.п. Отредактировано пользователем 24 апреля 2015 г. 14:17:31(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.04.2015(UTC) Сообщений: 6 Откуда: none
|
Спасибо за ответ.
1. Почему нельзя просто использовать EncryptedData, раз такой тип есть?
2. Ключи действительно получаются сторонним способом.
3. К сожалению в примерах используется ГОСТ 28147_89. Именно поэтому и возник уточняющий вопрос про _GostR3410_EncryptionSyntaxValues. В примерах используется _Gost28147_89_EncryptionSyntaxValues (PKCS7Env.java, line 238 из дистрибутива 1.0.54, samples-sources.jar).
Вопрос, правильно ли будет для ГОСТОВ 3410-94 и 3410-2001 использовать идентификаторы _GostR3410_EncryptionSyntaxValues.id_GostR3410_94_CryptoPro_ESDH и _GostR3410_EncryptionSyntaxValues.id_GostR3410_2001_CryptoPro_ESDH соответственно (что соответствует "1.2.643.2.2.97" и "1.2.643.2.2.96")? Меня просто смутили суффиксы "_ESDH", что они обзначают?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671  Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
|
ESDH - "ephemeral-statis Diffie-Hellman", метод генерации "общего секретного ключа" для шифрования сессионного ключа. |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.04.2015(UTC) Сообщений: 6 Откуда: none
|
Теперь стало совсем непонятно, какие значения использовать для создания EncryptedData в ContentEncryptionAlgorithmIdentifier(..), для гостов 3410-94 и 3410-2001, если для шифрования используется обычный пуличный ассиметричный ключ... Отредактировано пользователем 27 апреля 2015 г. 6:06:39(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Автор: xvector Спасибо за ответ.
1. Почему нельзя просто использовать EncryptedData, раз такой тип есть?
2. Ключи действительно получаются сторонним способом.
3. К сожалению в примерах используется ГОСТ 28147_89. Именно поэтому и возник уточняющий вопрос про _GostR3410_EncryptionSyntaxValues. В примерах используется _Gost28147_89_EncryptionSyntaxValues (PKCS7Env.java, line 238 из дистрибутива 1.0.54, samples-sources.jar).
Вопрос, правильно ли будет для ГОСТОВ 3410-94 и 3410-2001 использовать идентификаторы _GostR3410_EncryptionSyntaxValues.id_GostR3410_94_CryptoPro_ESDH и _GostR3410_EncryptionSyntaxValues.id_GostR3410_2001_CryptoPro_ESDH соответственно (что соответствует "1.2.643.2.2.97" и "1.2.643.2.2.96")? Меня просто смутили суффиксы "_ESDH", что они обзначают?
Автор: xvector Теперь стало совсем непонятно, какие значения использовать для создания EncryptedData в ContentEncryptionAlgorithmIdentifier(..), для гостов 3410-94 и 3410-2001, если для шифрования используется обычный пуличный ассиметричный ключ... 1-2. Можете использовать. 3. ГОСТ 28147 и есть алгоритм шифрования. ContentEncryptionAlgorithmIdentifier содержит его идентификатор и параметры, которые использовались для шифрования содержимого. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
