Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Программа для симметричного шифрования по ГОСТ с помощью пароля ?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline ams  
#1 Оставлено : 4 июня 2011 г. 18:56:24(UTC)
ams

Статус: Участник

Группы: Участники
Зарегистрирован: 29.04.2011(UTC)
Сообщений: 18
Откуда: RR
Здравствуйте!

Подскажите, пожалуйста, какой программой, использующей СКЗИ КриптоПро, можно зашифровать файл по ГОСТ симметричному алгоритму не на основе сертификата, а на основе пароля?
Нужно отослать зашифрованный файл получателю, а по наступлению определенного события отослать ему пароль, чтобы он мог расшифровать файл (т.о. увидеть содержимое не раньше определенного момента).

Спасибо.
PS. Может есть другие способы решения данной задачи, несложные для пользователей?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Юрий Маслов  
#2 Оставлено : 9 июня 2011 г. 15:40:45(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Алгоритм шифрования, определённый ГОСТом, у нас в стране один. Это алгоритм определённый ГОСТ 28147-89. Именно он реализован в СКЗИ "КриптоПро CSP". И шифрование в нем только на симметричных ключах! Никакого шифрования на сертификате или на основе пароля этот ГОСТ не предусматривает.

Вы можете реализовать такую схему: Сформировать закрытый ключ и самоподписанный сертификат и поставить сложный пароль за ключевой контейнер с закрытым ключом. Потом зашифровать по схеме Диффи-Хелмана файл с использованием этого закрытого ключа. Потом отослать зашифрованный файл вместе с ключевым контейнером и самоподписанным сертификатом. А потом в нужный момент дать ему этот пароль на ключевой контейнер. И он тогда сможет воспользоваться им что бы расшифровать.
Кривовато если ключевой контейнер передавать по каналу связи. Надёжно и сертифицировано, если ключевой контейнер передавать из рук в руки на ключевом носителе типа токен.
С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline ams  
#3 Оставлено : 9 июня 2011 г. 16:43:43(UTC)
ams

Статус: Участник

Группы: Участники
Зарегистрирован: 29.04.2011(UTC)
Сообщений: 18
Откуда: RR
Спасибо за развернутый ответ по способу решения задачи на основе шифрования с симметричным закрытым ключом и самоподписанным сертификатом!

Юрий Маслов написал:
Никакого шифрования на сертификате или на основе пароля этот ГОСТ не предусматривает.



Однако, подскажите, пожалуйста,
разве нельзя шифровать по ГОСТ 28147-89 с помощью ключа, полученного на основе пароля функцией типа CryptDeriveKey или Gost28147CryptoServiceProvider.DeriveKey?
Вверх
Offline Максим Коллегин  
#4 Оставлено : 22 июня 2011 г. 19:34:12(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,396
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
Можно, но программу придется писать самому.
За основу можно взять примеры из нашего SDK.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline ams  
#5 Оставлено : 24 июня 2011 г. 19:21:53(UTC)
ams

Статус: Участник

Группы: Участники
Зарегистрирован: 29.04.2011(UTC)
Сообщений: 18
Откуда: RR
Понял, спасибо.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET