Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline oleg_vd  
#1 Оставлено : 11 марта 2022 г. 15:12:18(UTC)
oleg_vd

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.01.2022(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Добрый день!

По результатам обработки зашифрованного файла в ЦБ получаем ошибку
Цитата:

Ошибка при расшифровании файла: Некорректный формат данных. Ошибка расшифрования. Блок шифрованных данных в файле 'filename.zip.enc' содержит 480949 шифрованных данных, при максимальном размере одиночного шифрованного блока в 262144 байт.. Ошибка VALIDATA_2953838594 (Зашифрованный файл имеет некорректную структуру. Не удалось получить информацию о блоках шифрования.)


Шифрование осуществляется по алгоритму ГОСТ 28147-89, а именно GOST28147/CFB/NoPadding.
ЦБ ответил, что ошибка вызвана тем, что шифрование должно быть поточным, а по факту применяется блочное. Однако режим CFB, насколько я понимаю, соответствует режиму поточного шифрования.

Подскажите, есть есть ли возможность использовать ГОСТ 28147-89 в режиме поточного шифрования? Если да, то каким образом?

Во вложении функция зашифрования (функция encryptData) JcpService.zip (4kb) загружен 21 раз(а).
Offline willzyx  
#2 Оставлено : 13 июля 2022 г. 11:01:18(UTC)
willzyx

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.07.2022(UTC)
Сообщений: 2

Привет друг, нашел решение?
Offline Максим Коллегин  
#3 Оставлено : 13 июля 2022 г. 14:01:28(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
Речь немного про другое, речь про "поточный" режим функции CryptMsgOpenToEncode.
Знания в базе знаний, поддержка в техподдержке
Offline willzyx  
#4 Оставлено : 13 июля 2022 г. 14:23:17(UTC)
willzyx

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.07.2022(UTC)
Сообщений: 2

Столкнулся с подобной проблемой, пробовал шифровать через EnvelopedSignature, но проблема сохранилась, есть какая то возможность шифровать блочно или указывать размер блока с использованием Cipher и CipherInputStream или CipherOuputStream?
Шифрование происходит двумя сертификатами и ЭЦП, может есть подобный пример в sources?
Offline oleg_vd  
#5 Оставлено : 13 июля 2022 г. 14:51:11(UTC)
oleg_vd

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.01.2022(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Удалось решить проблему путем замены классов asn1 с криптопрошных на bouncy castle

Например

Цитата:
import com.objsys.asn1j.runtime.Asn1ObjectIdentifier;


меняется на

Цитата:
import org.bouncycastle.asn1.ASN1ObjectIdentifier;


и т.д.
Offline Mudila  
#6 Оставлено : 18 июля 2022 г. 16:08:20(UTC)
Mudila

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.07.2022(UTC)
Сообщений: 1
Российская Федерация
Откуда: Ростов-на-Дону

Пример CMS_Samples.CMSSignAndEncrypt.java подходит для отправки в ЦБ за одним исключением - необходимо указать тип контента как EncryptedData("1.2.840.113549.1.7.6") (В примере указан Data("1.2.840.113549.1.7.1"))

Код:

    cms.encryptedContentInfo = new EncryptedContentInfo();
    final OID contentType = new OID(CMStools.STR_CMS_OID_DATA); // Заменить на OID("1.2.840.113549.1.7.6")
    cms.encryptedContentInfo.contentType = new ContentType(contentType.value);
    final Gost28147_89_Parameters params = new Gost28147_89_Parameters();
    params.iv = new Gost28147_89_IV(iv);
    params.encryptionParamSet =
            new Gost28147_89_ParamSet(/*paramss*/crp_params.getOID().value);
    cms.encryptedContentInfo.contentEncryptionAlgorithm =
            new ContentEncryptionAlgorithmIdentifier(
                _Gost28147_89_EncryptionSyntaxValues.id_Gost28147_89,
                    params);
    cms.encryptedContentInfo.encryptedContent = new EncryptedContent(text);

Offline Евгений Афанасьев  
#7 Оставлено : 26 июля 2022 г. 15:51:05(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
Здравствуйте.
Приведите пример кодирования с помощью EnvelopedSignature, не декодирования. В приведенном примере только декодирование выполняется с помощью EnvelopedSignature.

Отредактировано пользователем 26 июля 2022 г. 15:52:52(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.