Статус: Новичок
Группы: Участники
Зарегистрирован: 20.11.2008(UTC)
Сообщений: 1
Откуда: Самара
|
Я использую Windows Server 2003, IIS 6.0, IE 6.0 и Microsoft CA в качетсвте УЦ.
Пытаюсь организовать двустороннюю аутентификацию на базе клиентских сертификатов по ГОСТу 2001 года с применением протокола TLS c ГОСТ'овским алгоритмом шифрования 89го года. Аутентификация работает, но вот в журнале системных событий при обращение на сайт пишется вот что:
An SSL client handshake completed successfully. The negotiated cryptographic parameters are as follows.
Protocol: TLS (SSL 3.1)
Cipher: RC4
Cipher strength: 128
MAC: MD5
Exchange: RSA
Exchange strength: 1024
Почему RSA, если я использую ГОСТ'овские сертификаты? И можно ли как-нибудь настроить, чтобы шифорвание было по алгоритму ГОСТ 28147-89?
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
Если и клиент, и сервер используют сертификаты с алгоритмом открытого ключа ГОСТ Р 34.10-2001, то шифрование передаваемых данных будет по ГОСТ 28147-89 (с 256-битным ключом).
Убелиться в этом можно на низком уровне.
То, что в IE или ещё где-то при этом может быть написана неправильная длина ключа и/или название алгоритма - это уже особенности самих этих программ, в которых изначально не были предусмотрены текстовые описания для внешних криптоалгоритмов и их параметров.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
