Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей Писарев  
#11 Оставлено : 28 июня 2019 г. 17:50:43(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Автор: Drew Перейти к цитате
Действительно, прошел вариант с двойным хэшем. Спасибо.

Автор: Андрей Писарев Перейти к цитате

Сталкивался с вариантом "сервисов", где нужно было reverse делать для byte[] hashValue.
Или дважды "вычисляли хеш": т.е. есть данные, от них получали хеш, этот хеш еще раз "хешировали и уже полученный хеш подписывали", правда там был вариант с CMS, а не raw.




+1 в копилку таких ИС...
В документации не описано видимо про это?
Техническую поддержку оказываем тут
Наша база знаний
Offline Drew  
#12 Оставлено : 2 июля 2019 г. 10:41:25(UTC)
Drew

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2015(UTC)
Сообщений: 5
Российская Федерация
Откуда: Ярославль

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей Писарев Перейти к цитате

+1 в копилку таких ИС...
В документации не описано видимо про это?


Формулировка из документации ниже. Я из такой формулировки не ожидал, что еще раз нужно хэш считать.


  • Вычислить хэш-сумму по ГОСТ Р 34.11-2012 и записать значение в DigestValue.
  • Подписать DigestValue по ГОСТ Р 34.10-2012 и записать значение в SignatureValue
Offline GrayCat  
#13 Оставлено : 8 августа 2019 г. 9:38:48(UTC)
GrayCat

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.08.2019(UTC)
Сообщений: 1
Российская Федерация

Подскажите, что означает переменная content - мне по работе нужно подписывать XML документы, в моем случаем переменная content может выступать в роли этого XML?
Автор: Drew Перейти к цитате
В моем случае raw-подпись.

Я подписываю следующим образом:
Gost3411_2012_256CryptoServiceProvider gostHash = new Gost3411_2012_256CryptoServiceProvider();
byte[] hashValue = gostHash.ComputeHash(content);
Gost3410_2012_256CryptoServiceProvider gost = (Gost3410_2012_256CryptoServiceProvider)certificate.PrivateKey;
byte[] signatureValue = gost.SignHash(hashValue);

Сервис, к которому подключаюсь, считает, что подпись некорректная. Служба поддержки этого сервиса ответила, что я подписываю алгоритмом NONEwithCryptoProSignature, а нужно GOST3411_2012_256withGOST3410_2012_256 или CryptoProSignature_2012_256.

Есть ли варианты добиться нужного эффекта с моей стороны?

Автор: Андрей Писарев Перейти к цитате
Автор: Mikhail Kislovskiy Перейти к цитате
Немного информации, на стороне java для проверки подписи используются GOST3411_2012_256withGOST3410_2012_256 либо CryptoProSignature_2012_256.


Уточните, что ждёт java, raw-подпись или cms?


Отредактировано пользователем 8 августа 2019 г. 9:54:05(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#14 Оставлено : 8 августа 2019 г. 9:56:19(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Здравствуйте.

Да, это массив байтов, для расчета хеша.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.