Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
Проверка ЭЦП для документов Word
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline cy6erGn0m  
#11 Оставлено : 22 декабря 2009 г. 4:30:32(UTC)
cy6erGn0m

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.12.2009(UTC)
Сообщений: 8
Откуда: SPb
А! Я увидел там то же, на что я обратил внимание в доке мягких.. там написано что подпись у них хранится "как обычно", но только она там little endian.. может в этом фигня? Но как я поменяю endian для подписи? откуда мне знать каким порциями они туда писались.. если подпись из 4х-байтных чисел, то тогда понятно, но это ведь мне неизвестно, подпись для меня - чёрный ящик, так что она - набор отдельных байтов, а при таком раскладе endian не имеет значения.. Я чего-то не понимаю?
Вверх
Offline Юрий  
#12 Оставлено : 22 декабря 2009 г. 12:12:27(UTC)
Юрий

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 671
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
Почему "черный ящик"? Там разве нет упоминания о формате сохраненной подписи? Или, скажем, чудесных аббревиатур типа "PKCS #7"?
С уважением,
Юрий Строжевский
Вверх
WWW
Offline Iva  
#13 Оставлено : 22 декабря 2009 г. 12:20:05(UTC)
Iva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181
В CSP были сделаны 2 вида подписи, отличающиеся обратным порядком байт.
Так у них получилось из-за того, что Microsoft при упаковке в CMS переворачивает подпись.
И поэтому в JCP были тоже сделаны оба варианта, задаются при создании подписи
Signature.getInstance("GOST3411withGOST3410EL")
"GOST3411withGOST3410EL" – подпись как в CMS. Порядок байт соответствует CSP функции CryptSignMessage
"CryptoProSignature" – чистая подпись. Порядок байт соответствует CryptSignHash
Впрочем можете перевернуть байты сами. Переворот не по-int-овый, а целиком все переворачивается.
Вверх
Offline cy6erGn0m  
#14 Оставлено : 22 декабря 2009 г. 13:33:38(UTC)
cy6erGn0m

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.12.2009(UTC)
Сообщений: 8
Откуда: SPb
Да, я создаю подпись как GOST3411withGOST3410EL (иначе при проверке случается ошибка что мол ключ не соответвует подписи). Пробовал переворачивать - не помогает. Подпись никак не сходится... Всё-таки какие-то манипуляции у них с хэшом.
Мне-то ведь надо просто проверить подпись, и то какая-то ерунда :(
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET