Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Ошибка пароля при копировании контейнера полученного на версии 2.0
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.08.2010(UTC)
Сообщений: 4
Откуда: Москва
|
Выявили такую проблему. Пароль был длины 13 символов, с короткими паролями всё копируется, и на 3.0 всё копируется. Предполагаем, что перед расчётом хэш, пароль у 2.0 обрезается длиной <13, а у 3.6 нет. Возник вопрос: при переносе контейнеров с младшей версии на старшую, какая совместимость заявляется разработчиком, ну и попутно вопрос сколько символов используется из паролей в версиях 2.0, 3.0, 3.6?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
|
Длина пароля в CSP практически неограничена (255 символов).
Длина пароля для носителей зависит от реализации модуля поддержки и носителя. Какой носитель используется? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.08.2010(UTC)
Сообщений: 4
Откуда: Москва
|
Использовали дискету, копировать пытались в реестр. Проблема возникла у партнёров, но мы её сразу смоделировали.
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО &amp;quot;КРИПТО-ПРО&amp;quot;
Поблагодарили: 6 раз в 5 постах
|
Проверил. Не воспроизводится.
Контейнер сделал на машине с Win XP и КриптоПро CSP 2.0.2104.
Носитель - дискета, длина пароля 13 символов.
Принёс на машину с Win 7 и КриптоПро CSP 3.6.6490.
Панель CSP - Сервис - Скопировать контейнер - выбираю контейнер с дискеты, ввожу пароль и выбираю новое имя и считыватель реестр.
Копируется успешно.
Новый (скопированный) контейнер работоспособен.
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО &amp;quot;КРИПТО-ПРО&amp;quot;
Поблагодарили: 6 раз в 5 постах
|
Проверил с длиной пароля побольше - 32 символа.
Аналогично, всё успешно.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.08.2010(UTC)
Сообщений: 4
Откуда: Москва
|
У меня версии 2.0 (Build 2049) и 3.6.5009, которую установили "выборочно" с драйверной библиотекой и совместимостью, при этом пароль был сначала 7 латинских маленьких букв, затем 6 цифр
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО &amp;quot;КРИПТО-ПРО&amp;quot;
Поблагодарили: 6 раз в 5 постах
|
Я продолжил эксперимент.
Оказывается, всё дело в том, есть ли сертификат внутри оригинального контейнера.
Если сертификат есть - то всё успешно.
Если нет - то, действительно, возникает ошибка о неправильном пароле.
Будем разбираться.
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО &amp;quot;КРИПТО-ПРО&amp;quot;
Поблагодарили: 6 раз в 5 постах
|
Стабильно наблюдается проблема, если пароль больше 16 символов (и контейнер без сертификата). Но для 13 символов всё хорошо. Возможно, влияет длина имени контейнера. Для моего тестового имя такое: 71bbbed2-d398-4ef3-8eb4-cd9da6f6c522 Отредактировано пользователем 13 августа 2010 г. 22:24:33(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.08.2010(UTC)
Сообщений: 4
Откуда: Москва
|
Провёл больше 20 экспериментов. Контейнер взял с установленным сертификатом. Имя контейнера было 0f96bf52-af15-4b33-a201-d1c7dee9efa2, попытался определить максимальную длину пароля, при котором копирование возможно. Этим значением оказалось 8, но при этом 2 раза прошли пароли длины 9, что несколько размывало картину. Тогда я изменил имя контейнера на k и повторил эти 2 пароля длины 9 - не прошли, при этом прошло несколько паролей длины 8. Наконец я вернулся к первоначальному контейнеру и вновь попробовал "проходные" пароли длины 9 - опыт не подтвердился. Таким образом я заключаю, что при моих версиях продукта, копирование возможно только при паролях не более 8 символов. Вот список паролей и результат копирование с которыми я экспериментировал: ================================ пароль результат ================================= 7539 + gogoolin123456 - gogoolin1 + (длина = 8) gogoolin123 - gogoolin12 +-- (первый раз прошло, потом не подтвердилось с исходным и коротким именем) 1234567890 - 123456789 - 12345678 + (длина = 8) qwertyui + (длина = 8) qwertyui1 - qwertyu12 +-- (первый раз прошло, потом не подтвердилось с исходным и коротким именем) qwerty123 - QWERTY123 - QWERT123 + (длина = 8) asdfgh12 + (длина = 8) zxcvbnm12 - ==========перешёл на короткое имя=========== zxcvbnm12 - gogoolin12 - qwertyu12 - qwertyu1 + (длина = 8) 12345678 + (длина = 8) 123456789 - ==========вернул исходное имя=========== gogoolin12 - qwertyu12 - qwertyui + (длина = 8) Отредактировано пользователем 24 августа 2010 г. 18:45:13(UTC)
| Причина: Не указана
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Ошибка пароля при копировании контейнера полученного на версии 2.0
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
