Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро .NET
»
Как проверить отсоединённую ЭЦП файла с помощью открытого ключа??
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.10.2008(UTC)
Сообщений: 33
|
Используя Gost3410CryptoServiceProvider создаю отсоединённую ЭЦП для выбранного файла. При этом указываю параметры открытия секретного ключа пользователя, который находится в его личном хранилище сертификатов на сервере. Цитата:
...
using (Gost3410CryptoServiceProvider Key = new Gost3410CryptoServiceProvider(cspPar))
{
// Создаем параметры для открытия секретного ключа.
CspParameters cspPar = new CspParameters();
cspPar. =...;
cspPar. =... ;
cspPar. =...;
ProviderInit = true;
// Cоздаём из подписываемого файла масиив байтов.
byte[] Data = Doc.OpenBinary();
// Объект, реализующий алгоритм хэширования ГОСТ 3411.
Gost3411CryptoServiceProvider GostHash = new Gost3411CryptoServiceProvider();
// Делаем ЭЦП для массива байтов подписываемого файла
Sign = Key.SignData(Data, GostHash);
//преобразуем массив байтов ЭЦП в строку символов
UTF8Encoding ByteConverter = new UTF8Encoding();
SignString= ByteConverter.GetString(Sign);
...
Теперь у меня в строке SignString находиться кракозябра символов, которые представляют ЭЦП. Нужно проверить соответсвует ли ЭЦП файлу используя открытый ключь. Тосеть если я подписывал файл используя закрытый ключь конкретный сертификат, конкретного пользователя, то проверить ЭЦП я хочу с помощью открытого ключа, который доступен любому. Как найти такой ключ и как с его помощью проверить полученную ЭЦП!? Я набил вот такой код. Мне нужно задать cspPar. Или есть какой-то иной способ? Цитата:
// Создаем параметры для открытия открытого ключа.
CspParameters cspPar = new CspParameters();
cspPar. =...;
cspPar. =... ;
cspPar. =...;
public static Boolean VerifyDocSign(string StringSign, byte[] Data)
{
//преобразуем ЭЦП записанную в виде строки в массив байтов
UTF8Encoding ByteConverter = new UTF8Encoding();
Byte[] Sign = ByteConverter.GetBytes (StringSign);
// Объект, реализующий алгоритм хэширования ГОСТ 3411.
Gost3411CryptoServiceProvider GostHash = new Gost3411CryptoServiceProvider();
// Объект, реализующий алгоритм ГОСТ 3410.
Gost3410CryptoServiceProvider Gost = new Gost3410CryptoServiceProvider(cspPar);
//Проверяем правильность подписи и выводим результат.
bool b = Gost.VerifyData(Data,GostHash, Sign);
if (b)
{
return true;
}
else
{
return false;
}
}
Отредактировано пользователем 22 октября 2008 г. 18:49:20(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2007(UTC) Сообщений: 390  Откуда: КриптоПро Поблагодарили: 2 раз в 2 постах
|
В этом случае лучше при создании Gost3410CryptoServiceProvider использовать конструктор по умолчанию. Все равно, кроме открытия провайдера для проверки подписи, Вам придется еще дополнительно импортировать в него открытый ключ, например при помощи функции ImportParameters. Но в Вашем случае, это не лучший вариант. Так как, Вы все равно пользуетесь сертификатами, то лучше объекты провайдера Gost3410CryptoServiceProvider получать на основе имеющегося сертификата. Если у Вас есть X509Certificate2 CertSigner и Вы знаете, что это ГОСТ сертификат, то Код:(Gost3410CryptoServiceProvider)CertSigner.PublicKey.Key
уже будет содержать нужный Вам открытый ключ. P.S. При подписи, то же лучше создавать объект Gost3410CryptoServiceProvider на основе сертификата Код:(Gost3410CryptoServiceProvider)CertSigner.PrivateKey
Отредактировано пользователем 22 октября 2008 г. 19:31:47(UTC)
| Причина: Не указана |
С уважением, Александр. |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.10.2008(UTC)
Сообщений: 33
|
Хм.. а можно один глупый вопрос не в тему! Размер detach ЭЦП меняется в зависемости от размера файла? И на сколько сильно!? У меня просто место под хранение ЭЦП ограничено :-( ! Желательно, что бы не больше 255 символов
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.04.2008(UTC)
Сообщений: 15
Откуда: Москва
|
Основа ЭЦП - это хэш. Соответственно, размер не меняется в зависимости от подписываемых данных. Вместе с включенным сертификатом - порядка 1.4 кБ.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.10.2008(UTC)
Сообщений: 33
|
Челпанов А. <- Спасибо за совет по извлечению ключей из сертификата. Тут вот у меня ещё вопрос есть. Сейчас я ,беру произвольный файл который надо подписать. Обращаюсь к личному хранилищу сертификатов пользователя, достаю сертификат с нужным именем, извлекаю из него PrivateKey. С помощью этого ключа подписываю файл. Цитата:
// Создаем объект, реализующий алгоритм хэширования ГОСТ 3411
Gost3411CryptoServiceProvider GostHash = new Gost3411CryptoServiceProvider();
// Подписываем данные из потока.
byte[] SignedData = PrivateKey.SignData(MyFileStream, GostHash);
Получаю массив байтов из 64 элементов, который и является detach ЭЦП моего файла. Когда мне нужно проверить ЭЦП, то я из того же сертификата пользователя извлекаю открытый ключь. А можно этот открытый ключь как-нить приделать к самой ЭЦП? И я слышал, что к ЭЦП можно приделать например информацию о человек, которому эта подпись принадлежит.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2007(UTC) Сообщений: 390 Откуда: КриптоПро Поблагодарили: 2 раз в 2 постах
|
1. Собственно размер самой подписи неизменный - 64 байта. А то что у Вас размер подписи гуляет - это проблема переконвертирования подписи в строку (извините сходу не заметил :) ) Код:UTF8Encoding ByteConverter = new UTF8Encoding();
SignString= ByteConverter.GetString(Sign);
Если Вам надо преобразование в строку, то лучше использовать Base64, благо в .Net есть класс ToBase64Transform. 2. Если Вы ограничены в размерах (не больше 255 символов), то ничего более компактного, чем Ваш собственный формат подписи с уложенным в него подписью в чистом виде, я Вам предложить не смогу. Сопоставление пользователя с его открытым ключем придется изобретать самостоятельно (а при юр. разборках придется еще и доказывать, что это его ключ, что он был действующий...). А, если подобных ограничений нет, тогда изобретать велосипед я Вам категорически не советую. Сертификаты, УЦ, подпись в виде CMS (xmldsig). В CMS есть различные варианты "приделывания открытого ключа к подписанному файлу". На уровне .Net есть целый namespace по работе с CMS - System.Security.Cryptography.Pkcs |
С уважением, Александр. |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.10.2008(UTC)
Сообщений: 33
|
Хм.. что-то мало в интернете информации по программированию с ЭЦП. Можно немного по подробнее пояснить? Вот я получил ЭЦП в виде массива байтов, используя при этом криптопровайдер Gost3410CryptoServiceProvider. Как её переделать в ЭЦП с прикреплённым к ней открытым ключём?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2007(UTC) Сообщений: 390 Откуда: КриптоПро Поблагодарили: 2 раз в 2 постах
|
А в каком формате вы хотите это получить (подпись+открытый ключ)? В своем собственном? Тогда как угодно... Хоть справа, хоть слева, хоть с длинами хоть без... соединяйте два массива открытого ключа и подписи. Главное чтобы вы на том конце смогли отделить подписиь от открытого ключа и проверить Отредактировано пользователем 30 октября 2008 г. 21:14:38(UTC)
| Причина: Не указана |
С уважением, Александр. |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.10.2008(UTC)
Сообщений: 33
|
Хорошо, передать и разобрать эти два массива байтов я смогу. А вот как проверить? Сейчас я проверяю таким образом: Цитата:
достал из хранилища сертификат X509Certificate2 cert2 = new X509Certificate2...
//создаём криптопровайдер
Gost3410CryptoServiceProvider KeyPublic = new Gost3410CryptoServiceProvider();
//достаём из сертификата открытый ключ
KeyPublic = (Gost3410CryptoServiceProvider)cert2.PublicKey.Key;
// Объект, реализующий алгоритм хэширования ГОСТ 3411.
Gost3411CryptoServiceProvider GostHash = new Gost3411CryptoServiceProvider();
// Cоздаём из проверяемого файла поток байтов.
Stream Data = Doc.OpenBinaryStream();
// Представляем строку ЭЦП в виде массива байтов
Sign = System.Convert.FromBase64String(SignString);
// Прроверяем ЭЦП для массива байтов, созданного из проверяемого файла
if (KeyPublic.VerifyData(Data, GostHash, Sign))
{
зашибись;
}
else
{
пипец;
}
А как проверить если у меня открытый ключь в виде массива байтов?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2007(UTC) Сообщений: 390 Откуда: КриптоПро Поблагодарили: 2 раз в 2 постах
|
Код:// восстанавливаем открытый ключ ключ вместе с параметрами.
Gost3410Parameters p= new Gost3410Parameters();
p.PublicKey = ...
p.PublicKeyParamSet = ...
p.DigestParamSet = ...
//создаём криптопровайдер
Gost3410CryptoServiceProvider KeyPublic = new Gost3410CryptoServiceProvider();
// Импортируем в провайдер открытый ключ
KeyPublic.ImportParameters(p);
А дальше как в Вашем коде. Параметры (OID) хеширования и открытого ключа можно либо передавать вместе с сообщением, либо прошить в коде (со всеми вытекающими последствиями). |
С уважением, Александр. |
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро .NET
»
Как проверить отсоединённую ЭЦП файла с помощью открытого ключа??
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
