Статус: Участник
Группы: Участники
Зарегистрирован: 19.03.2010(UTC)
Сообщений: 19
|
Работаю с Криптопро в частности и с шифрованием вцелом, недавно.
Подскажите пожалуйста, каким образом и возможно ли вообще, сохранить ключи криптопро в хранилищах отличных от FloppyStore, HDImageStore и MemoryStore ?
Задача в следующем, имеется приватный ключ Он сериализуется, (или кладется в другое хранилище , а затем сериализуется хранилище целиком)
То есть тем или иным способом превращается в последовательность байт.
Эта последовательность хранится в базе и при старте приложения или непосредственно в момент запроса данных этого ключа, этот набор байт превращается в объект приватного ключа.
При помощи этого ключа затем производится подпись данных(точнее хеширование с подписью По ГОСТам 3110-2001 и 3411 - 94)
Пока что такой возможности не нашел.
Спасибо.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181
|
По требованиям безопасности сериализация ключей JCP запрещена, и хранить их можно только в хранилищах JCP
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.03.2010(UTC)
Сообщений: 19
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.03.2010(UTC)
Сообщений: 19
|
То есть, получается что никаким образом нельзя передать секретный ключ, только с использованием дискеты.
В формате хранилища ключей в формате Крипторо - перенести на жесткий диск(в хранилище ключей тоже в формате криптопро).
Это так ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181
|
Можно посмотреть в каком каталоге лежат ключи, запаковать и отправить. Защиты от этого нет. Только такой способ не будет сертифицированным, конечно. И средств для такого нет. При правильном проектировании системы пользовательские ключи не должны передаваться. Для сервера ключи можно хранить на диске. Пользователь должен хранить ключи на отделяемом носителе, USB флешке, например. Путь, по которому монтируется устройство для FloppyStore, можно изменить в контрольной панели. Передача ключа это компрометация, а пользователь бережет свой ключ. Передавать стоит только ключи в зашифрованном виде, а для этого все средства есть. Куда и зачем Вам передавать ключ?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.03.2010(UTC)
Сообщений: 19
|
>>Задача в следующем, имеется приватный ключ Он сериализуется, (или кладется в другое хранилище , а затем >>сериализуется хранилище целиком)
>>То есть тем или иным способом превращается в последовательность байт.
>>Эта последовательность хранится в базе и при старте приложения или непосредственно в момент запроса >>данных этого ключа, этот набор байт превращается в объект приватного ключа.
>>При помощи этого ключа затем производится подпись данных(точнее хеширование с подписью По ГОСТам
>> 3110-2001 и 3411 - 94)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181
|
Как только пользователь допустил передачу ключа в базу такой ключ можно считать скомпрометированным. Теряется персональность подписи. Пользователь в любой момент отопрется, знать не знаю кто и что подписывал этим ключем. Подпись на этом ключе не будет обладать юридической значимостью. Для того чтоб надежно защитить передачу и хранение собственного ключа в базе (данные тоже надо будет передавать куда-то на сервер) пользователю нужен другой ключ, который ему опять надо где-то хранить. Проще хранить собственный ключ.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
