Здравствуйте.
Сессионный ключ надо шифровать на ключе согласования. Посмотрите пример SessionEncrypt в пакете userSamples в samples.jar.

Можно, но все равно скрыто произойдет выработка ключей согласования (шифрование возможно на секретном ключе или ключе согласования). При этом передать сертификат для зашифрования и закрытый ключ для расшифрования ключа можно. Попробуйте использовать Cipher.getInstance("GostTransport").
Например:

final KeyGenerator kg = KeyGenerator.getInstance("GOST28147");
final SecretKey key = kg.generateKey();

// Зашифровали секретный ключ.
Cipher cipher = Cipher.getInstance("GostTransport");
cipher.init(Cipher.WRAP_MODE, responderCert);
final byte[] wrap = cipher.wrap(key);

// Зашифровали данные на симметричном ключе
cipher = Cipher.getInstance("GOST28147");
cipher.init(Cipher.ENCRYPT_MODE, key, iv);
final byte[] encryptedData = cipher.doFinal(TEXT);

// ... Передали зашифрованный секретный ключ ...

cipher = Cipher.getInstance("GostTransport");

// Расшифруем симметричный ключ
cipher.init(Cipher.UNWRAP_MODE, responderPrivateKey);
final SecretKey key_ = (SecretKey)cipher.unwrap(wrap, null, Cipher.SECRET_KEY);

// Расшифруем данные на с помощью расшифрованного симм. ключа
cipher = Cipher.getInstance("GOST28147");
cipher.init(Cipher.DECRYPT_MODE, key_, iv);
final byte[] decr_ = cipher.doFinal(encr);

// Сравним результат и исходные данные
if (Arrays.equals(TEXT, decr_)) System.out.println("OK");

Похожий код в примере Encrypt в Crypt_samples, CMSSignAndEncrypt в CMS_samples (samples.jar).

Отредактировано пользователем 28 декабря 2012 г. 14:41:11(UTC)  | Причина: Не указана

Раз речь про xml (сначала было ссылка на cms подпись), то jcpxml реализует алгоритм, который вы привели - urn:ietf:params:xml:ns:cpxmlsec:algorithms:transport-gost2001 как раз с помощью GostTransport. В таком случае рекомендую посмотреть пример CryptXML в xmlSign (samples.jar).

А что вы хотите сделать? Подписать?

Хотя, скорее всего я ошибаюсь.
С помощью urn:ietf:params:xml:ns:cpxmlsec:algorithms:dk-p-gostr3411 мне надо сгенерировать ключ на основе моего симметричного ключа.

Есть ли какой нибудь пример как на основе алгоритма urn:ietf:params:xml:ns:cpxmlsec:algorithms:dk-p-gostr3411 получить ключ из симметричного ключа для подписи и для шифрования ?

Используется следующий алгоритм только вместо P_SHA1 как я понимаю должен использоваться urn:ietf:params:xml:ns:cpxmlsec:algorithms:dk-p-gostr3411
You generate a symmetric key for temporary use.
You encrypt the symmetric key with the public key of the entity to whom you are sending the message. This creates an <EncryptedKey> element.
You can obtain the public key from an X.509 certificate contained in a request message from that entity. Or you can obtain it ahead of time.
You compute a new symmetric key from the original symmetric key, via the P_SHA1 algorithm.
This creates an <DerivedKeyToken> element that refers to the <EncryptedKey> element.
You use the new symmetric key to encrypt, sign, or both.
Notice that in contrast to the previous chapters, a single key can be used for both encryption and signing.
You include the <EncryptedKey> element and the <DerivedKeyToken> in the message.

Отредактировано пользователем 28 декабря 2012 г. 17:50:00(UTC)  | Причина: Не указана