Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Реализация шифрования PKCS#7 на Cryptography API: Next Generation (CNG)
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.08.2024(UTC) Сообщений: 4 Откуда: Москва Поблагодарили: 1 раз в 1 постах
|
В составе примеров, входящих в CryptoPro SDK 5.0, есть пример кода для зашифрования данных и создания зашифрованного сообщения при помощи функции CryptEncryptMessag Есть ли аналогичный пример, но с использованием Cryptography API: Next Generation (CNG)?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,425
Сказал(а) «Спасибо»: 37 раз Поблагодарили: 570 раз в 397 постах
|
Для CNG пример не будет отличаться: EncryptParams.hCryptProv надо заполнить нулём, а в ссылке на закрытый ключ в сертификате должен быть CNG-провайдер. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.08.2024(UTC) Сообщений: 4 Откуда: Москва Поблагодарили: 1 раз в 1 постах
|
Требуется зашифровать сообщение с использованием алгоритма "Кузнечик" c использованием Cryptography API: Next Generation (CNG) . Какой провайдер можно использовать для получения сертификата с таким закрытым ключом? Отредактировано пользователем 18 августа 2024 г. 20:03:12(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,425
Сказал(а) «Спасибо»: 37 раз Поблагодарили: 570 раз в 397 постах
|
При зашифровании закрытый ключ не используется, поэтому любой ГОСТ-овый сертификат подойдёт. Вы не увидите работу CNG-провайдера: она находится под капотом. Почему вы вообще решили, что вам нужен CNG? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2007(UTC) Сообщений: 30 Откуда: Москва
|
Автор: Русев Андрей Почему вы вообще решили, что вам нужен CNG? Для исключения конфликтов криптопровайдеров без дополнительной их настройки интересует обращение к КриптоПро CSP напрямую, без использования CryptoAPI.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,425
Сказал(а) «Спасибо»: 37 раз Поблагодарили: 570 раз в 397 постах
|
Автор: Влад Степанов Для исключения конфликтов криптопровайдеров без дополнительной их настройки интересует обращение к КриптоПро CSP напрямую, без использования CryptoAPI. CNG вам не поможет решить проблему кривых криптопровайдеров, ломающих других и систему. И от CryptoAPI не получится отказаться: CNG заменяет CryptoAPI 1.0, но для CryptoAPI 2.0 никакой замены нет - это по-прежнему единственный интерфейс. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2007(UTC) Сообщений: 30 Откуда: Москва
|
Автор: Русев Андрей CNG вам не поможет решить проблему кривых криптопровайдеров, ломающих других и систему. Правильно понимаем, что если одновременно установлены КриптоПро CSP и ViPNet CSP, но не выполнена инструкция по их совместной работе: https://support.cryptopr...data-csp-i-kriptopro-cspто при прямом обращении к API, поставляемому КриптоПро CSP (насколько знаем, ломалась расшифровка), проблемы могут продолжиться? Правильно понимаем, что не предоставляете примеров шифрования PKCS#7 по ГОСТ 34.12/13-2018 с помощью низкоуровневых методов (CryptoAPI 1.0 или CNG)? Отредактировано пользователем 20 августа 2024 г. 18:11:02(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,425
Сказал(а) «Спасибо»: 37 раз Поблагодарили: 570 раз в 397 постах
|
Автор: Влад Степанов Правильно понимаем, что если одновременно установлены КриптоПро CSP и ViPNet CSP, но не выполнена инструкция по их совместной работе: https://support.cryptopr...data-csp-i-kriptopro-cspто при прямом обращении к API, поставляемому КриптоПро CSP (насколько знаем, ломалась расшифровка), проблемы могут продолжиться? Справедливости ради отмечу, что это API Microsoft, а не КриптоПро, а мы поддерживаем интеграцию в этот API и его реализацию на *nix-системах. Систематически проблемы при установке VipNet никто не изучает, но помогать пользователям мы стараемся по мере сил. Так родилась указанная вами инструкция. Есть ещё один способ обойти часть проблем: в настройках VipNet CSP выключить "Поддержка работы VipNet CSP через Microsoft CryptoAPI". И ещё один: ставить наш провайдер последним. Ну и использовать последние версии. К этому можно добавить, что вне Windows таких проблем нет. А какие версии провайдеров у вас (в формате x.y.zzzzz)? И какая ошибка возникает, и в каком ПО? Автор: Влад Степанов Правильно понимаем, что не предоставляете примеров шифрования PKCS#7 по ГОСТ 34.12/13-2018 с помощью низкоуровневых методов (CryptoAPI 1.0 или CNG)? Не мы не предоставляем, а CryptoAPI 1.0 и CNG не предусматривает работы с CMS / PKCS#7 в принципе. |
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Реализация шифрования PKCS#7 на Cryptography API: Next Generation (CNG)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close