Статус: Участник
Группы: Участники
Зарегистрирован: 09.12.2022(UTC) Сообщений: 22 Сказал(а) «Спасибо»: 8 раз
|
Автор: Андрей Русев Запрос для ориентира - CADES-2472. Поясните пожалуйста, это нужно вводить в поиске по форуму? Не понимаю, что значит "запрос для ориентира?"
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах
|
|
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.04.2023(UTC) Сообщений: 2 Сказал(а) «Спасибо»: 3 раз
|
Автор: Русев Андрей Постараемся поправить. Запрос для ориентира - CADES-2472. Добрый день. Работы ведутся? Есть ориентировочные сроки выполнения? Два месяца прошло, а данной сборки не вижу. Возможно кто-то решил проблему шифрования через веб браузер?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,423
Сказал(а) «Спасибо»: 37 раз Поблагодарили: 569 раз в 396 постах
|
Здравствуйте. Работы завершены. Сейчас мы заканчиваем внутреннее тестирование очередного релиза csp+cades и скоро выложим всё на сайт. Могу дать ночную сборку на проверку. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.01.2023(UTC) Сообщений: 18 Откуда: Москва Сказал «Спасибо»: 1 раз Поблагодарили: 15 раз в 9 постах
|
Автор: Русев Андрей Здравствуйте. Работы завершены. Сейчас мы заканчиваем внутреннее тестирование очередного релиза csp+cades и скоро выложим всё на сайт. Могу дать ночную сборку на проверку. Не работает дешифровка сообщения с ФСС на новой версии. Посмотрите что Вам я писал:
Я так понимаю Вы должны ввести новое свойство для SymmetricAlgorithm? Иначе не смогут быть зашифрованы-расшифрованы старые сообщения. Да еще. Это будет несомненное движение вперед но проблему не решит, потому что кроме алгоритма шифрования есть и другие параметры которые не устанавливаются при шифровке-расшифровке информации (единственный параметр который у Вас есть это KP_IV) Мне пришлось дизассемблировать весь SymmetricAlgorithm, что бы понять что у вас с ней не так. Поэтому могу делать такое заявление ))
Но Вы мне не ответили, поэтому я думал Ваши программисты обратят внимание что я написал про параметры и исправят их все полностью. Мне опять пришлось дизассемблировать новую DLL и вот что я выяснил. 1) Вы исправили ошибку с вызовом CryptSetKeyParam KP_ALGID. Хоть в этом хоть есть плюс. 2) Что в параметрах не поправлено: по дизассемблированному коду получается что Вы при вызове функции CryptSetKeyParam для KP_MODE -> передаете константу "3" - это CRYPT_MODE_OFB - шифрование гаммированием с обратной связью по выходу. А правильно должна быть константа "1" - это CRYPT_MODE_CBC - шифрование в режиме простой замены с зацеплением; Если заменить эту "3" на "1" то сообщения декодируются. |
Выше только звезды |
1 пользователь поблагодарил SkySandy за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.12.2022(UTC) Сообщений: 22 Сказал(а) «Спасибо»: 8 раз
|
SkySandy написал:
Мне опять пришлось дизассемблировать новую DLL и вот что я выяснил.
1) Вы исправили ошибку с вызовом CryptSetKeyParam KP_ALGID. Хоть в этом хоть есть плюс. 2) Что в параметрах не поправлено: по дизассемблированному коду получается что Вы при вызове функции CryptSetKeyParam для KP_MODE -> передаете константу "3" - это CRYPT_MODE_OFB - шифрование гаммированием с обратной связью по выходу. А правильно должна быть константа "1" - это CRYPT_MODE_CBC - шифрование в режиме простой замены с зацеплением;
Если заменить эту "3" на "1" то сообщения декодируются.
В справочнике по SDK до сих пор написано, что Encrypt работает только в режиме CRYPT_MODE_CNT. Я до последнего надеялся, что просто не успели ещё отредактировать справочник на сайте, и ждал новой редакции. Ваш пост меня расстроил, я так ждал, что добавят возможность выбора режима, ну или хотя бы поменяют режим на CBC с падингом по iso10126 и мешингом ключа. По форуму в разных темах десятки раз уже писали, что в ФСС данные шифруются в CBC-режиме. Спасибо разработчикам КриптоПро, что поправили ExportKey: ключ в ФСС наконец-то расшифровали. Но толку-то от этого??? Уважаемые разработчики КриптоПро, есть ли возможность ускорено решить этот вопрос?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,423
Сказал(а) «Спасибо»: 37 раз Поблагодарили: 569 раз в 396 постах
|
Спасибо за информацию, дожмём, в том числе ISO10126_PADDING. Жаль, что так получилось, извините. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.01.2023(UTC) Сообщений: 18 Откуда: Москва Сказал «Спасибо»: 1 раз Поблагодарили: 15 раз в 9 постах
|
Автор: Русев Андрей Спасибо за информацию, дожмём, в том числе ISO10126_PADDING. Жаль, что так получилось, извините. Спасибо! По параметру KP_PADDING в функции CryptSetKeyParam Вы его не устанавливаете, согласно дизассемблированному коду вашей DLL, хотя надо -> ISO10126_PADDING (4). В остальном Ваш класс ISymmetricAlgorithm по дешифрации работает правильно. Заменив в режиме debug на правильные значения параметров мне удалось расшифровать реальное сообщение от ФСС. Надо бы проверить еще как Вы шифруете, но руки не доходят, потому что меня интересует дешифровка ФСС, может на выходных попробую дизассемблировать вызовы вашей dll по шифрации |
Выше только звезды |
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.12.2022(UTC) Сообщений: 22 Сказал(а) «Спасибо»: 8 раз
|
Автор: Русев Андрей Спасибо за информацию, дожмём, в том числе ISO10126_PADDING. Жаль, что так получилось, извините. Напишите пожалуйста, как будет готово.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.05.2023(UTC) Сообщений: 3 Откуда: Тамбов
Сказал(а) «Спасибо»: 2 раз
|
Добрый день! В документации и на форму мне так и не удалось найти ответы, как все таки сделать шифрование для ФСС через CryptoPRO browser plagin. Пробовал использовать CPEnvelopedData. Код:var encMessage = yield oEnvelopedData.Encrypt(cadesplugin.CADESCOM_ENCODE_BASE64);
Как получить сессионный ключ и само зашифрованное сообщение из encMessage? Как правильно собрать эти данные для расшифровки, если у меня есть сессионный ключ и зашифрованное сообщение? На форме уже давно обсуждают эту тему и не понятно: Кому-то удалось реализовать шифрование для ФСС через CryptoPRO browser plagin? На сегодняшний день это возможно сделать? Если кто-то сможет поделится свои решением на JS, то буду очень благодарен!
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close