Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
CryptoPro + WCF + AsymmetricBinding
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Максим Коллегин  
#11 Оставлено : 10 августа 2011 г. 15:04:41(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
Не оно.
В PKCS#7 используется экспорт сессионного ключа по DH. Именно это и называется key-wrap.
По поводу взаимодействия с JCP - постараюсь выяснить детали реализации.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline D!m@n  
#12 Оставлено : 10 августа 2011 г. 15:41:31(UTC)
D!m@n

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.10.2008(UTC)
Сообщений: 40
Мужчина
Откуда: Москва
maxdm написал:
В PKCS#7 используется экспорт сессионного ключа по DH. Именно это и называется key-wrap.

CryptoPro Key Wrap - это оно и есть? Или еще что-то третье?
Вверх
Offline bor1  
#13 Оставлено : 10 августа 2011 г. 20:58:15(UTC)
bor1

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 08.05.2008(UTC)
Сообщений: 41
Мужчина
Откуда: Крипто-Про

Поблагодарили: 1 раз в 1 постах
В JCP это реализовано точно так же, как и в CSP. А именно: вырабатывается ключ ДХ, затем ключ шифрования экспортируется на ключе ДХ. Экспорт осуществляется по алгоритму CryptoPro Key Wrap.
Вверх
WWW
Offline D!m@n  
#14 Оставлено : 10 августа 2011 г. 21:19:48(UTC)
D!m@n

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.10.2008(UTC)
Сообщений: 40
Мужчина
Откуда: Москва
bor1, maxdm, спасибо за ответы!

А с JCP другая проблема - использующий его Java-клиент с моей веб-службой WCF не может повзаимодействовать.
Вверх
Offline Павел Смирнов  
#15 Оставлено : 11 августа 2011 г. 14:23:37(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
D!m@n написал:
А с JCP другая проблема - использующий его Java-клиент с моей веб-службой WCF не может повзаимодействовать.

А что за Java-клиент?
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
WWW
Offline Павел Смирнов  
#16 Оставлено : 11 августа 2011 г. 14:28:58(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
D!m@n написал:
В режиме MutualCertificate (SymmetricBinding) все отлично работает.
Меняю на MutualCertificateDuplex - ошибка "открытый ключ не является ключом RSA".

Можете попробовать в режиме MutualCertificate с WS-Security 1.0 (см. http://msdn.microsoft.com/en-us/library/system.servicemodel.messagesecurityversion.wssecurity10wstrust13wssecureconversation13wssecuritypolicy12basicsecurityprofile10.aspx)?
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
WWW
Offline D!m@n  
#17 Оставлено : 12 августа 2011 г. 17:40:10(UTC)
D!m@n

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.10.2008(UTC)
Сообщений: 40
Мужчина
Откуда: Москва
Смирнов написал:
D!m@n написал:
А с JCP другая проблема - использующий его Java-клиент с моей веб-службой WCF не может повзаимодействовать.

А что за Java-клиент?

Клиента пишет другой разработчик. Взгляд на проблему "с другой стороны" описан здесь:
http://www.cryptopro.ru/....aspx?g=posts&t=3680
Вверх
Offline Павел Смирнов  
#18 Оставлено : 12 августа 2011 г. 17:55:36(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
D!m@n написал:
Клиента пишет другой разработчик. Взгляд на проблему "с другой стороны" описан здесь:
http://www.cryptopro.ru/....aspx?g=posts&t=3680

"С другой стороны" тоже будут проблемы. Неужели из Java удалось инициировать соединение с AsymmetricBinding?
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
WWW
Offline D!m@n  
#19 Оставлено : 12 августа 2011 г. 19:33:21(UTC)
D!m@n

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.10.2008(UTC)
Сообщений: 40
Мужчина
Откуда: Москва
Смирнов написал:
D!m@n написал:
Клиента пишет другой разработчик. Взгляд на проблему "с другой стороны" описан здесь:
http://www.cryptopro.ru/....aspx?g=posts&t=3680

"С другой стороны" тоже будут проблемы. Неужели из Java удалось инициировать соединение с AsymmetricBinding?

Как я теперь понимаю, это в принципе не могло получиться.
Поэтому сейчас мы уже копаем в сторону КриптоПро TLS.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET