Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Можно ли ключи ГОСТ использовать в неГОСТ алгоритмах?
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.03.2012(UTC)
Сообщений: 7
Откуда: alma
|
Здравствуйте! Я новичок в криптографии, поэтому прошу прощения за возможно дикие вопросы. Хотел бы спросить у знающих людей:
1. Можно ли ключи ГОСТ использовать во встроенном в Windows криптопровайдере?
Допустим УЦ выдал ключи ГОСТ (открытый, закрытый) для ЭЦП и есть криптопровайдер ГОСТ к ним.
Можно ли отказаться от криптопровайдера ГОСТ, а использовать эти ключи ГОСТ во встроенном в Windows криптопровайдере?
2. Как достигается интероперабельность?
Предыдущий вопрос заставил задуматься как вообще осуществляется интероперабельность в шифровании между разными производителей алгоритмов и ключей.
Допустим у одного - провайдер ППП1 и ключи ККК1, а у другого - провайдер ППП2 и ключи ККК2?
Заранее спасибо.
С уважением,
Вова
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Здравствуйте!
Попробую объяснить на пальцах.
Что такое закрытый ключ? Это последовательность бит длиной 256, определяющее целое число.
Что такое открытый ключ? Это последовательность бит длиной 512, определяющее целое число.
Открытый ключ не генерится, а вычисляется по некоторому алгоритму, определяемому ГОСТ.
Между ними "взаимно одназночное" соответствие. Т.е. одному закрытому ключу соответствует один и только один открытый ключ в неком множестве ключей. И наоборот.
С помощью закрытого ключа формируется подпись. С помощью открытого ключа она проверяется.
Когда Вы говорите "УЦ выдал ключи ГОСТ (открытый, закрытый) для ЭЦП", это означает, что УЦ сгенерил закрытый ключ, сформировал ключевой контейнер и записал этот ключевой контейнер на ключевой носитель. И ещё УЦ изготовил сертификат открытого ключа.
В ключевом контейнере нет открытого ключа. При необходимости он влёт вычисляется из закрытого ключа. Для тех у кого нет закрытого ключа подписанта (для всех других лиц), для тех есть сертификат, откуда они берут открытый ключ.
Так вот попробуйте найти встроенный в Windows криптопровайдер, который:
- сумеет "увидитеть" Ваш ключевой контейнер (например, флешку или рутокен)
- сумеет залезть внутрь ключевого контейнера, не зная его формата, и вытащить закрытый ключ
- сумеет вычислить открытый ключ из закрытого по алгоритму, который он не знает (т.к. алгоритм ГОСТ)
Думаю, что достаточно, что бы Вы поняли, что Ваша задача даже теоретически неосуществима! Я оставил за бортом криптостойкость такого подхода :-)
-
|
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,498  Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
vovchara123 написал:Здравствуйте! Я новичок в криптографии, поэтому прошу прощения за возможно дикие вопросы. Хотел бы спросить у знающих людей:
1. Можно ли ключи ГОСТ использовать во встроенном в Windows криптопровайдере?
Допустим УЦ выдал ключи ГОСТ (открытый, закрытый) для ЭЦП и есть криптопровайдер ГОСТ к ним.
Можно ли отказаться от криптопровайдера ГОСТ, а использовать эти ключи ГОСТ во встроенном в Windows криптопровайдере?
Нет, встроенные не поддерживают ГОСТ vovchara123 написал:
2. Как достигается интероперабельность?
Предыдущий вопрос заставил задуматься как вообще осуществляется интероперабельность в шифровании между разными производителей алгоритмов и ключей.
Допустим у одного - провайдер ППП1 и ключи ККК1, а у другого - провайдер ППП2 и ключи ККК2?
Вова
При шифровании используется (выбирается) алгоритм, поддерживаемый криптопровайдером автора и криптопровайдером у получателя... например: ГОСТ 28147-89Отредактировано пользователем 23 марта 2012 г. 18:12:13(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.03.2012(UTC)
Сообщений: 7
Откуда: alma
|
Юрий и Андрей,
огромное спасибо вам за весьма доходчивый ответ!
Что будет, если в УЦ также выдали ключ-контейнер-сертификат RSA.
Привязаны ли эти ключи к конкретному криптопровайдеру или можно использовать встроенный в Windows?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
vovchara123 написал:Юрий и Андрей,
огромное спасибо вам за весьма доходчивый ответ!
Что будет, если в УЦ также выдали ключ-контейнер-сертификат RSA.
Привязаны ли эти ключи к конкретному криптопровайдеру или можно использовать встроенный в Windows?
Всё тоже самое! И зависит от того: - сумеет ли "увидеть" Ваш ключевой контейнер (например, флешку или рутокен) - сумеет ли залезть внутрь ключевого контейнера, не зная его формата, и вытащить закрытый ключ Например, среди встроенных в в Windows криптопровайдеров есть такие, которые жёстко привязаны к конкретным видам ключевых носителей. И тогда этими ключами не смогут воспользоваться другие встроенные в Windows криптопровайдеры. А есть и совместимые по ключевым контейнерам и носителям встроенные в Windows криптопровайдеры. Как видите, всё зависит от того, какой Вы криптопрвайдер выберите и каким другим криптопрвайдером захотите воспользоваться. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,498 Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
vovchara123 написал:Юрий и Андрей,
огромное спасибо вам за весьма доходчивый ответ!
Что будет, если в УЦ также выдали ключ-контейнер-сертификат RSA.
Привязаны ли эти ключи к конкретному криптопровайдеру или можно использовать встроенный в Windows?
нужно использовать встроенный в Windows Список криптопровайдеров можно посмотреть в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types\ Можно почитать и здесьРаздел: Криптопровайдеры Microsoft  Отредактировано пользователем 23 марта 2012 г. 18:26:41(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.03.2012(UTC)
Сообщений: 7
Откуда: alma
|
Еще раз огромное спасибо!
В нашем УЦ выдают ключи - и ГОСТ, и RSA, в виде файлов, то есть без токенов. Также даются пароли на ключи. То есть в принципе я могу вытащить ключи.
Теперь могу ли эти ключи как-то сконвертировать и засунуть в другой софт скажем PGP, GnuPG и т.д.?
Мне разобраться в ЭЦП и смастерить что-то рабочее, надежное, простое и бесплатное, а главное - бесхлопотное для клиентов.
Пусть на американских алгоритмах RSA, встроенных Windows.
Что можете посоветовать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,498 Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
vovchara123 написал:Еще раз огромное спасибо!
В нашем УЦ выдают ключи - и ГОСТ, и RSA, в виде файлов, то есть без токенов. Также даются пароли на ключи. То есть в принципе я могу вытащить ключи.
Теперь могу ли эти ключи как-то сконвертировать и засунуть в другой софт скажем PGP, GnuPG и т.д.?
Мне разобраться в ЭЦП и смастерить что-то рабочее, надежное, простое и бесплатное, а главное - бесхлопотное для клиентов.
Пусть на американских алгоритмах RSA, встроенных Windows.
Что можете посоветовать? Почитать, изучить ... PKI ... все сделано до тебя, мастерить ничего не нужно, причем здесь вопросы по ГОСТ? Используй криптопровайдер от MS (Microsoft Strong Cryptographic Provider) Цитата:
Пусть на американских алгоритмах RSA, встроенных Windows.
Смотря для чего... Отредактировано пользователем 23 марта 2012 г. 19:05:17(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.03.2012(UTC)
Сообщений: 7
Откуда: alma
|
Смысл всего происходящего простой.
Имеются ключи ГОСТ/RSA, выданные госорганом, хотелось бы:
1) использовать ключи RSA для подписи документов с своими клиентами;
2) использовать ключи ГОСТ для подписи документов с госорганами.
Имеется также криптопровайдер ГОСТ/RSA, с интерфейсов Java-апплета.
Он плохо работает, для большинства пользователей тяжел в установке и настройке.
Клиенты не хотели бы использовать его.
Хотелось бы предложить клиентам простое легкое решение с уже полученными
от госорганов ключами RSA, но без этого криптопровайдера ГОСТ/RSA.
Например, чтобы клиенты установили бесплатную версию PGP.
Я читаю материалы по криптографии, но это область трудная, до ясного понимания далеко,
а начальство требует результаты как можно быстрее.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
vovchara123 написал:Смысл всего происходящего простой.
Имеются ключи ГОСТ/RSA, выданные госорганом, хотелось бы:
1) использовать ключи RSA для подписи документов с своими клиентами;
2) использовать ключи ГОСТ для подписи документов с госорганами.
Имеется также криптопровайдер ГОСТ/RSA, с интерфейсов Java-апплета.
Он плохо работает, для большинства пользователей тяжел в установке и настройке.
Клиенты не хотели бы использовать его.
Хотелось бы предложить клиентам простое легкое решение с уже полученными
от госорганов ключами RSA, но без этого криптопровайдера ГОСТ/RSA.
Например, чтобы клиенты установили бесплатную версию PGP.
Я читаю материалы по криптографии, но это область трудная, до ясного понимания далеко,
а начальство требует результаты как можно быстрее.
Мне кажется, Ваше затруднение вытекает из того, что Вы неправильно понимаете и употребляете "ключи ГОСТ/RSA". НЕ бывает таких ключей! Есть отдельно ключи ГОСТ и отдельно ключи RSA. Ключи ГОСТ Вы можете использовать только с криптосредством (криптопровайдером в Вашем написании) реализующим алгоритмы ГОСТ. Их НЕВОЗМОЖНО использовать с криптосредством (криптопровайдером в Вашем написании) реализующим алгоритмы RSA. И наоборот. Поэтому просто попробуйте методом перебора ключевой контейнер, сформированный криптопровайдером ГОСТ/RSA, с интерфейсом Java-апплета, "скормить" предустановленным (встроенным) Windows криптопровайдерам. И получите результат! Больше Вам никто ничего не подскажет. Или обращайтесь к разработчикам этого криптопровайдера ГОСТ/RSA, с интерфейсом Java-апплета. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Можно ли ключи ГОСТ использовать в неГОСТ алгоритмах?
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
