Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

6 Страницы<1234>»
Опции
К последнему сообщению К первому непрочитанному
Offline Baki111  
#11 Оставлено : 1 марта 2023 г. 8:37:55(UTC)
Baki111

Статус: Участник

Группы: Участники
Зарегистрирован: 09.12.2022(UTC)
Сообщений: 22
Российская Федерация

Сказал(а) «Спасибо»: 8 раз
Автор: Андрей Русев Перейти к цитате
Запрос для ориентира - CADES-2472.


Поясните пожалуйста, это нужно вводить в поиске по форуму? Не понимаю, что значит "запрос для ориентира?"
Online Андрей *  
#12 Оставлено : 1 марта 2023 г. 10:59:26(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: Baki111 Перейти к цитате
Автор: Андрей Русев Перейти к цитате
Запрос для ориентира - CADES-2472.


Поясните пожалуйста, это нужно вводить в поиске по форуму? Не понимаю, что значит "запрос для ориентира?"


В ветке КриптоПро ЭЦП (усовершенствованная ЭЦП) » Выпуск новых версий КриптоПро ЭЦП есть список изменений и номера.

Смотреть там или поиском по форуму, указав: CADES-2472

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Baki111 оставлено 01.03.2023(UTC)
Offline Алексей Св  
#13 Оставлено : 20 апреля 2023 г. 13:56:30(UTC)
Алексей Св

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.04.2023(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: Русев Андрей Перейти к цитате
Постараемся поправить. Запрос для ориентира - CADES-2472.


Добрый день. Работы ведутся? Есть ориентировочные сроки выполнения? Два месяца прошло, а данной сборки не вижу.
Возможно кто-то решил проблему шифрования через веб браузер?
Online Русев Андрей  
#14 Оставлено : 20 апреля 2023 г. 15:15:04(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,423

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 569 раз в 396 постах
Здравствуйте. Работы завершены. Сейчас мы заканчиваем внутреннее тестирование очередного релиза csp+cades и скоро выложим всё на сайт. Могу дать ночную сборку на проверку.
Официальная техподдержка. Официальная база знаний.
Offline SkySandy  
#15 Оставлено : 17 мая 2023 г. 18:52:51(UTC)
SkySandy

Статус: Участник

Группы: Участники
Зарегистрирован: 24.01.2023(UTC)
Сообщений: 18
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 1 раз
Поблагодарили: 15 раз в 9 постах
Автор: Русев Андрей Перейти к цитате
Здравствуйте. Работы завершены. Сейчас мы заканчиваем внутреннее тестирование очередного релиза csp+cades и скоро выложим всё на сайт. Могу дать ночную сборку на проверку.


Не работает дешифровка сообщения с ФСС на новой версии. Посмотрите что Вам я писал:


Я так понимаю Вы должны ввести новое свойство для SymmetricAlgorithm? Иначе не смогут быть зашифрованы-расшифрованы старые сообщения.

Да еще. Это будет несомненное движение вперед но проблему не решит, потому что кроме алгоритма шифрования есть и другие параметры которые не устанавливаются при шифровке-расшифровке информации (единственный параметр который у Вас есть это KP_IV)

Мне пришлось дизассемблировать весь SymmetricAlgorithm, что бы понять что у вас с ней не так. Поэтому могу делать такое заявление ))


Но Вы мне не ответили, поэтому я думал Ваши программисты обратят внимание что я написал про параметры и исправят их все полностью.

Мне опять пришлось дизассемблировать новую DLL и вот что я выяснил.

1) Вы исправили ошибку с вызовом CryptSetKeyParam KP_ALGID. Хоть в этом хоть есть плюс.
2) Что в параметрах не поправлено:
по дизассемблированному коду получается что Вы при вызове функции CryptSetKeyParam для KP_MODE -> передаете константу "3" - это CRYPT_MODE_OFB - шифрование гаммированием с обратной связью по выходу.
А правильно должна быть константа "1" - это CRYPT_MODE_CBC - шифрование в режиме простой замены с зацеплением;

Если заменить эту "3" на "1" то сообщения декодируются.
Выше только звезды
thanks 1 пользователь поблагодарил SkySandy за этот пост.
Baki111 оставлено 17.05.2023(UTC)
Offline Baki111  
#16 Оставлено : 17 мая 2023 г. 20:26:24(UTC)
Baki111

Статус: Участник

Группы: Участники
Зарегистрирован: 09.12.2022(UTC)
Сообщений: 22
Российская Федерация

Сказал(а) «Спасибо»: 8 раз
SkySandy написал:


Мне опять пришлось дизассемблировать новую DLL и вот что я выяснил.

1) Вы исправили ошибку с вызовом CryptSetKeyParam KP_ALGID. Хоть в этом хоть есть плюс.
2) Что в параметрах не поправлено:
по дизассемблированному коду получается что Вы при вызове функции CryptSetKeyParam для KP_MODE -> передаете константу "3" - это CRYPT_MODE_OFB - шифрование гаммированием с обратной связью по выходу.
А правильно должна быть константа "1" - это CRYPT_MODE_CBC - шифрование в режиме простой замены с зацеплением;

Если заменить эту "3" на "1" то сообщения декодируются.


В справочнике по SDK до сих пор написано, что Encrypt работает только в режиме CRYPT_MODE_CNT. Я до последнего надеялся, что просто не успели ещё отредактировать справочник на сайте, и ждал новой редакции. Ваш пост меня расстроил, я так ждал, что добавят возможность выбора режима, ну или хотя бы поменяют режим на CBC с падингом по iso10126 и мешингом ключа. По форуму в разных темах десятки раз уже писали, что в ФСС данные шифруются в CBC-режиме.
Спасибо разработчикам КриптоПро, что поправили ExportKey: ключ в ФСС наконец-то расшифровали. Но толку-то от этого???

Уважаемые разработчики КриптоПро, есть ли возможность ускорено решить этот вопрос?
Online Русев Андрей  
#17 Оставлено : 18 мая 2023 г. 13:57:06(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,423

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 569 раз в 396 постах
Спасибо за информацию, дожмём, в том числе ISO10126_PADDING. Жаль, что так получилось, извините.
Официальная техподдержка. Официальная база знаний.
Offline SkySandy  
#18 Оставлено : 18 мая 2023 г. 16:02:59(UTC)
SkySandy

Статус: Участник

Группы: Участники
Зарегистрирован: 24.01.2023(UTC)
Сообщений: 18
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 1 раз
Поблагодарили: 15 раз в 9 постах
Автор: Русев Андрей Перейти к цитате
Спасибо за информацию, дожмём, в том числе ISO10126_PADDING. Жаль, что так получилось, извините.


Спасибо!

По параметру KP_PADDING в функции CryptSetKeyParam Вы его не устанавливаете, согласно дизассемблированному коду вашей DLL, хотя надо -> ISO10126_PADDING (4).
В остальном Ваш класс ISymmetricAlgorithm по дешифрации работает правильно. Заменив в режиме debug на правильные значения параметров мне удалось расшифровать реальное сообщение от ФСС.

Надо бы проверить еще как Вы шифруете, но руки не доходят, потому что меня интересует дешифровка ФСС, может на выходных попробую дизассемблировать вызовы вашей dll по шифрации
Выше только звезды
Offline Baki111  
#19 Оставлено : 19 мая 2023 г. 14:57:03(UTC)
Baki111

Статус: Участник

Группы: Участники
Зарегистрирован: 09.12.2022(UTC)
Сообщений: 22
Российская Федерация

Сказал(а) «Спасибо»: 8 раз
Автор: Русев Андрей Перейти к цитате
Спасибо за информацию, дожмём, в том числе ISO10126_PADDING. Жаль, что так получилось, извините.


Напишите пожалуйста, как будет готово.
Offline vladimirincog  
#20 Оставлено : 30 мая 2023 г. 19:09:50(UTC)
vladimirincog

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.05.2023(UTC)
Сообщений: 3
Откуда: Тамбов

Сказал(а) «Спасибо»: 2 раз
Добрый день!
В документации и на форму мне так и не удалось найти ответы, как все таки сделать шифрование для ФСС через CryptoPRO browser plagin.

Пробовал использовать CPEnvelopedData.

Код:
var encMessage = yield oEnvelopedData.Encrypt(cadesplugin.CADESCOM_ENCODE_BASE64);


Как получить сессионный ключ и само зашифрованное сообщение из encMessage?
Как правильно собрать эти данные для расшифровки, если у меня есть сессионный ключ и зашифрованное сообщение?

На форме уже давно обсуждают эту тему и не понятно:
Кому-то удалось реализовать шифрование для ФСС через CryptoPRO browser plagin?
На сегодняшний день это возможно сделать?

Если кто-то сможет поделится свои решением на JS, то буду очень благодарен!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
6 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.