Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline D!m@n  
#1 Оставлено : 10 августа 2011 г. 3:25:26(UTC)
D!m@n

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.10.2008(UTC)
Сообщений: 40
Мужчина
Откуда: Москва

Добрый день!

Скажите, пожалуйста, поддерживается ли CryptoPro Sharpei режим MutualCertificateDuplex (AsymmetricBinding)?
(описан здесь: http://msdn.microsoft.com/en-us/library/aa751836.aspx)

Дело вот в чем:
Определяю customBinding. defaultAlgorithmSuite - BasicGost, криптопрошные сертификаты заданы на стороне службы и клиента. В режиме MutualCertificate (SymmetricBinding) все отлично работает.
Меняю на MutualCertificateDuplex - ошибка "открытый ключ не является ключом RSA".
Offline Максим Коллегин  
#2 Оставлено : 10 августа 2011 г. 3:46:24(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
Видимо нет. А чем эти режимы должны различаться? Описание идентично:
Цитата:
MutualCertificate

With this authentication mode, the client authenticates using an X.509 certificate that appears at the SOAP layer as an endorsing supporting token; that is, a token that signs the message signature. The service is also authenticated using an X.509 certificate. The security binding element is a SymmetricSecurityBindingElement returned by the CreateMutualCertificateBindingElement method. Alternatively, set the authenticationMode attribute to MutualCertificate.

MutualCertificateDuplex

With this authentication mode, the client authenticates using an X.509 certificate that appears at the SOAP layer as an endorsing supporting token; that is, a token that signs the message signature. The service is also authenticated using an X.509 certificate. The binding is a AsymmetricSecurityBindingElement returned by the CreateMutualCertificateDuplexBindingElement method. Alternatively, set the authenticationMode attribute to MutualCertificateDuplex.

Напишите на support feature request, если есть интерес и договор техподдержки.

Отредактировано пользователем 10 августа 2011 г. 3:47:22(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline Максим Коллегин  
#3 Оставлено : 10 августа 2011 г. 3:48:52(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
Хотя, если смотреть дальше:
http://msdn.microsoft.co...uritybindingelement.aspx
Цитата:
Represents a custom binding element that supports channel security using asymmetric encryption.

ГОСТ не определяет асимметричного шифрования - поэтому поддержка невозможна.

Отредактировано пользователем 10 августа 2011 г. 3:49:30(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline D!m@n  
#4 Оставлено : 10 августа 2011 г. 4:16:30(UTC)
D!m@n

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.10.2008(UTC)
Сообщений: 40
Мужчина
Откуда: Москва

maxdm написал:
Видимо нет. А чем эти режимы должны различаться?

Тут неплохо описано: http://wso2.org/library/3132#a03

Отредактировано пользователем 10 августа 2011 г. 4:21:24(UTC)  | Причина: Не указана

Offline D!m@n  
#5 Оставлено : 10 августа 2011 г. 4:20:50(UTC)
D!m@n

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.10.2008(UTC)
Сообщений: 40
Мужчина
Откуда: Москва

maxdm написал:
ГОСТ не определяет асимметричного шифрования - поэтому поддержка невозможна.

GOST 28147-89 Key Wrap, GOST 28147-89 Key Unwrap, CryptoPro Key Wrap, CryptoPro Key Unwrap?
http://www.ietf.org/rfc/rfc4357.txt
Offline Максим Коллегин  
#6 Оставлено : 10 августа 2011 г. 4:57:52(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
4357 определяет шифрование ключей, а не асимметричное шифрование.
Знания в базе знаний, поддержка в техподдержке
Offline Максим Коллегин  
#7 Оставлено : 10 августа 2011 г. 4:59:14(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
А откуда такие вопросы возникают? Что за бизнес-необходимость?
Знания в базе знаний, поддержка в техподдержке
Offline D!m@n  
#8 Оставлено : 10 августа 2011 г. 13:52:10(UTC)
D!m@n

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.10.2008(UTC)
Сообщений: 40
Мужчина
Откуда: Москва

maxdm написал:
4357 определяет шифрование ключей, а не асимметричное шифрование.

Если забыть про веб-сервисы:
Пусть мы шифруем что-то с использованием сертификата получателя (например с помощью System.Security.Cryptography.Pkcs.EnvelopedCms; хотя то же самое возможно и в CAPICOM, и в CryptoAPI), на выходе хотим получить сообщение CMS/PKCS#7.
Данные шифруются по симметричному алгоритму шифрования с использованием специально сгенерированного симметричного ключа.
Затем симметричный ключ шифруется по асимметричному алгоритму шифрования с использованием открытого ключа, содержащегося в сертификате получателя.
В случае, когда используются стандартные криптопровайдеры, симметричный алгоритм - это какой-нибудь TripleDES (или AES, или еще что-нибудь), а асимметричный - RSA.
Теперь вопрос: когда используется CryptoPro CSP, симметричный алгоритм - это ГОСТ 28147-89, но какой тогда асимметричный?
И если асимметричного нет, то как тогда работает шифрование на сертификат получателя?

Отредактировано пользователем 10 августа 2011 г. 13:54:43(UTC)  | Причина: Не указана

Offline D!m@n  
#9 Оставлено : 10 августа 2011 г. 13:54:19(UTC)
D!m@n

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.10.2008(UTC)
Сообщений: 40
Мужчина
Откуда: Москва

maxdm написал:
А откуда такие вопросы возникают? Что за бизнес-необходимость?

Бизнес-требование использовать AsymmetricBinding в WS-Security. Клиент Java, использующий CryptoPro JCP, не может взаимодействовать с моей службой WCF при использовании SymmetricBinding.

Отредактировано пользователем 10 августа 2011 г. 13:59:44(UTC)  | Причина: Не указана

Offline D!m@n  
#10 Оставлено : 10 августа 2011 г. 14:09:37(UTC)
D!m@n

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.10.2008(UTC)
Сообщений: 40
Мужчина
Откуда: Москва

Вдогонку по поводу асимметричного шифрования в WCF:

Нашел некий черновик RFC:
http://tools.ietf.org/html/draft-chudov-cryptopro-cpxmldsig-07#section-7.1
Там упомянут некий Asymmetric Key Wrap Algorithm urn:ietf:params:xml:ns:cpxmlsec:algorithms:transport-gost2001, использующийся для (видимо, асимметричного?) шифрования симметричных ключей.
Тоже не оно?

Отредактировано пользователем 10 августа 2011 г. 14:13:19(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.