Статус: Участник
Группы: Участники
Зарегистрирован: 02.11.2022(UTC) Сообщений: 11  Сказал(а) «Спасибо»: 1 раз
|
Добрый день!
В примерах на java используется подход выработки ключа согласовния для шифрорвания данных, для этого используются открытые и закрытые ключи отправителя и получателя (для шифрования закрытый ключ отправители и открытый получателя, расшифрование - закрыйтый ключ получателя и открытый отправителя). Вопрос, умеет ли утилита cryptcp работать в таком ружиме?
Стоит задача автоматизировать передачу зашифрованных данных в ЦБР, по инструкции (ручной режим), шифрование производится через КриптоАРМ, необходимо выбрать соотвествующий алгоритм шифрования и указать 2 сертификата - отправителя и получателя.
Вопрос, в таком случае будет произведено шифрование КриптоАРМ-ом с использованием ключа согласования или это обычное шифрование, т.е. мы шифруем открытым ключем ЦБР данные, а они уже расшифровывают его своим закрыттым (тогда не понятгно зачем 2 сертификата)?
Как вообще понимать что зашифровано было с использованием ключа согласования? Просто нужно договорится между отправителем и получателем?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,629  Сказал «Спасибо»: 567 раз
Поблагодарили: 2283 раз в 1784 постах
|
Здравствуйте.
Утилита аналогично работает, как КриптоАРМ.
2 сертификата нужно - чтобы обе стороны могли при необходимости расшифровать данные,
а не только получатель (ЦБ).
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.11.2022(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей *  Здравствуйте.
Утилита аналогично работает, как КриптоАРМ.
2 сертификата нужно - чтобы обе стороны могли при необходимости расшифровать данные,
а не только получатель (ЦБ).
Спасибо, понятно. А как эту логику повторить на java, не подскажите какой пример смотреть? КриптоАРМ и cryptcp ведь это делают без ключа согласования, верно?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.11.2022(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 1 раз
|
В итоге сделал на примере из CAdeS/enveloped, файл шифруется собственным тестовым сертификатом из тестового контейнера и дешифруется, но это все програмно, но не получается проверить расшифровку утилитой cryptcp,
возникаеи ошибка Invalid algorithm specified. В какую сторону смотреть, что может быть не так? Сертификат из контейнера сохранил в файл и вызываю так:
cryptcp.x64.exe -decr -f C:\jcp\Temp\<сертификат> C:\jcp\Temp\data.enc C:\jcp\Temp\data.decr
По идее утилита должна запросить как то закрытый ключ, но этого не происходит
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.11.2022(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 1 раз
|
Проверил CryptoPro Tools, все ок. Для правильной работы cryptcp нужно значит ставить csp, я изначально только jcp использовал.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
