Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Darryl  
#1 Оставлено : 19 апреля 2011 г. 17:29:07(UTC)
Darryl

Статус: Участник

Группы: Участники
Зарегистрирован: 19.03.2010(UTC)
Сообщений: 19

Работаю с Криптопро в частности и с шифрованием вцелом, недавно.

Подскажите пожалуйста, каким образом и возможно ли вообще, сохранить ключи криптопро в хранилищах отличных от FloppyStore, HDImageStore и MemoryStore ?

Задача в следующем, имеется приватный ключ Он сериализуется, (или кладется в другое хранилище , а затем сериализуется хранилище целиком)
То есть тем или иным способом превращается в последовательность байт.
Эта последовательность хранится в базе и при старте приложения или непосредственно в момент запроса данных этого ключа, этот набор байт превращается в объект приватного ключа.
При помощи этого ключа затем производится подпись данных(точнее хеширование с подписью По ГОСТам 3110-2001 и 3411 - 94)
Пока что такой возможности не нашел.

Спасибо.
Offline Iva  
#2 Оставлено : 19 апреля 2011 г. 17:51:13(UTC)
Iva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181

По требованиям безопасности сериализация ключей JCP запрещена, и хранить их можно только в хранилищах JCP
Offline Darryl  
#3 Оставлено : 19 апреля 2011 г. 18:02:12(UTC)
Darryl

Статус: Участник

Группы: Участники
Зарегистрирован: 19.03.2010(UTC)
Сообщений: 19

Спасибо за скорый ответ
Offline Darryl  
#4 Оставлено : 27 апреля 2011 г. 21:04:42(UTC)
Darryl

Статус: Участник

Группы: Участники
Зарегистрирован: 19.03.2010(UTC)
Сообщений: 19

То есть, получается что никаким образом нельзя передать секретный ключ, только с использованием дискеты.
В формате хранилища ключей в формате Крипторо - перенести на жесткий диск(в хранилище ключей тоже в формате криптопро).
Это так ?
Offline Iva  
#5 Оставлено : 28 апреля 2011 г. 13:53:36(UTC)
Iva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181

Можно посмотреть в каком каталоге лежат ключи, запаковать и отправить. Защиты от этого нет. Только такой способ не будет сертифицированным, конечно. И средств для такого нет. При правильном проектировании системы пользовательские ключи не должны передаваться. Для сервера ключи можно хранить на диске. Пользователь должен хранить ключи на отделяемом носителе, USB флешке, например. Путь, по которому монтируется устройство для FloppyStore, можно изменить в контрольной панели. Передача ключа это компрометация, а пользователь бережет свой ключ. Передавать стоит только ключи в зашифрованном виде, а для этого все средства есть. Куда и зачем Вам передавать ключ?
Offline Darryl  
#6 Оставлено : 28 апреля 2011 г. 16:29:40(UTC)
Darryl

Статус: Участник

Группы: Участники
Зарегистрирован: 19.03.2010(UTC)
Сообщений: 19

>>Задача в следующем, имеется приватный ключ Он сериализуется, (или кладется в другое хранилище , а затем >>сериализуется хранилище целиком)
>>То есть тем или иным способом превращается в последовательность байт.
>>Эта последовательность хранится в базе и при старте приложения или непосредственно в момент запроса >>данных этого ключа, этот набор байт превращается в объект приватного ключа.
>>При помощи этого ключа затем производится подпись данных(точнее хеширование с подписью По ГОСТам
>> 3110-2001 и 3411 - 94)

Offline Iva  
#7 Оставлено : 28 апреля 2011 г. 17:33:09(UTC)
Iva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181

Как только пользователь допустил передачу ключа в базу такой ключ можно считать скомпрометированным. Теряется персональность подписи. Пользователь в любой момент отопрется, знать не знаю кто и что подписывал этим ключем. Подпись на этом ключе не будет обладать юридической значимостью. Для того чтоб надежно защитить передачу и хранение собственного ключа в базе (данные тоже надо будет передавать куда-то на сервер) пользователю нужен другой ключ, который ему опять надо где-то хранить. Проще хранить собственный ключ.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.