Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline vepr  
#11 Оставлено : 8 декабря 2009 г. 19:24:28(UTC)
vepr

Статус: Участник

Группы: Участники
Зарегистрирован: 04.12.2009(UTC)
Сообщений: 10

Ну тогда вариант такой получается - делать консольную софтинку с приёмомо параметров на С++.
Начать с чего?
С руководства?
Offline Челпанов А.  
#12 Оставлено : 9 декабря 2009 г. 10:17:12(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Это зависит от целей утилиты... Если все-таки для рабочих целей (на наш сервер), то я бы посоветовал почитать руководство.

Отредактировано пользователем 9 декабря 2009 г. 10:22:02(UTC)  | Причина: Не указана

С уважением, Александр.
Offline vepr  
#13 Оставлено : 9 декабря 2009 г. 11:56:39(UTC)
vepr

Статус: Участник

Группы: Участники
Зарегистрирован: 04.12.2009(UTC)
Сообщений: 10

Хорошо - читаю
Offline vepr  
#14 Оставлено : 13 декабря 2009 г. 23:10:52(UTC)
vepr

Статус: Участник

Группы: Участники
Зарегистрирован: 04.12.2009(UTC)
Сообщений: 10

Прочитал документацию и нашёл хороший пример
http://www.delphikingdom...witem.asp?catalogid=1323
То что на Delphi - не смущает, хочу понять принцип работы функций cryptoAPI. Долго разбирал описанный класс, не совсем всё понял.

У меня сейчас задача простая - зашифровать и расшифровать файл. В примере файл сразу шифруется и расшифровывается.
Я попробовал зашифровать файл отдельно,
а расшифровать не получается - получаю ошибку во время импорта ключа...
Общий принцип шифрования написан такой
Цитата:

Общая схема шифрования такова.
Получаем хэндл своей ключевой пары
Импортируем открытый ключ получателя на свою ключевую пару
Генерируем сессионный ключ (указываем алгоритм шифрования)
Устанавливаем режим шифрования
Экспортируем сессионный ключ в зашифрованном виде
Извлекаем вектор инициализации
Шифруем сообщение.

расшифровки
Цитата:

Для успешной расшифровки получателю необходимо иметь:
Публичный ключ отправителя
Свою ключевую пару, на публичном ключе которой шифровался сессионный ключ
Шифрованный сессионный ключ
Вектор инициализации
Зашифрованные данные.
Режим шифрования
Идентификатор алгоритма шифрования

Я создал контекст, сгенерл ключи, экспортировал их потом
что-то с вектором инициализации делаю - и далее шифрую CryptEncrypt
И как работать, если контейнер есть? Т.Е. я сделал контекст с именем имеющегося контекста, как потом ключи брать
Какова последовательность работы? Общие принципы понятны, а поконкретнее?
Offline vepr  
#15 Оставлено : 14 декабря 2009 г. 15:29:14(UTC)
vepr

Статус: Участник

Группы: Участники
Зарегистрирован: 04.12.2009(UTC)
Сообщений: 10

разобрался с шифровкой-дешифровкой! Вопрос в том обязательно ли сохранять файлы pubkey,вектора инициализации, сессионного ключа. Можно ли эти данные прятать в сам файл? Или куда их можно прятать?
Offline Челпанов А.  
#16 Оставлено : 14 декабря 2009 г. 15:42:31(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Вектор инициализации, сессионный ключ и открытый ключ можно сохранять в файле.
Посмотрите формат PKCS #7/CMS. Этот формат поддерживается в .Net, в CryptoApi, CapiCom... Может будет удобнее использовать его, а не изобретать собственный
С уважением, Александр.
Offline vepr  
#17 Оставлено : 14 декабря 2009 г. 21:14:49(UTC)
vepr

Статус: Участник

Группы: Участники
Зарегистрирован: 04.12.2009(UTC)
Сообщений: 10

буду признателен за ссылку на пример
Offline Челпанов А.  
#18 Оставлено : 16 декабря 2009 г. 13:31:14(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
.Net Framework
Описание классов в MSDN namespace System.Security.Cryptography.Pkcs
Один из примеров в MSDN статья под названием "How to: Envelope a Message for One Recipient"
КриптоПро Sharpei пример из SimpleCS.zip CMS\G_EnvelopedSingleRecepient.cs (в КриптоПро Sharpei SDK небольшое описание примера)

CryptoAPI
В MSDN статья под названием "Encoding Enveloped Data" - описание и рядом примеры
В MSDN описание функции CryptEncryptMessage в ней примеры и рядом описание других функций.
Примеры в КриптоПро CSP SDK : каталог sdk\samples\CSP\CryptMessages
В Microsoft Platform SDK: Samples\Security\CryptoApi\EncryptMessage\CPP\

Capicom
Из MSDN Статья "EnvelopedData Object" - описание объекта
Пример в КриптоПро CSP SDK: sdk\samples\CSP\CEnvelop\CEnvelop.vbs"
В Microsoft Platform SDK Samples\Security\capicom\vbs
С уважением, Александр.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.