Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
О хранении симметричных ключей на внешнем носителе
Статус: Участник
Группы: Участники
Зарегистрирован: 19.10.2014(UTC)
Сообщений: 12
|
Нужно решить задачку о хранении симметричного ключа на внешнем носителе.
Исходные данные:
есть криптоПро + ruToken (как хранилище).
Нужно: 1) на токене (в криптоконтейнере) иметь ГОСТ28147 ключ шифрования и использовать его для
расшифрования конфигурационного файла. Вариант с экспортом этого ключа в файл не нужен.
2) нужно иметь ключик ГОСТ28147 для формирования и проверки имитовставки для некоторого файла.
Помогите плиз!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Произвольный ключ сохранить на токене не получится, но можно получить симментричный из закрытого (например, импортом открытого ключа и установкой KP_ALGID), но схема выглядит достаточно странно. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.10.2014(UTC)
Сообщений: 12
|
По условию задачи нужно чтобы один и тот же ключ ГОСТ28147 был у нескольких пользователей, менять его надо крайне редко.
Токены выдаются каждому в руки. По-этому дурацкие схемы типа будем хранить в файле в зашифрованном виде (на несимметричном алгоритме) не нужно.
Более того видимо нельзя сохранять в контейнере случайную последовательность (типа сгенерили последовательность байт длиной 32 байта и ее использовать всем участникам взаимодействия в качестве пароля).
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.10.2014(UTC)
Сообщений: 12
|
Я понимаю, что есть защищенное хранилище в токене и можно там по-человечески хранить, но это уже не то ... не красиво.
Да и нужно по условию задачи использовать криптоПро
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.10.2014(UTC)
Сообщений: 12
|
Я имел введу средствами токена (pkcs11)
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.10.2014(UTC)
Сообщений: 12
|
А как КриптоПРО храненит секретные пароли? Нет какого-нибудь специального защищенного хранилища?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Пароли мы не храним. В расширение контейнера можно записать все, что угодно.
Т.е схема: раздаете клиентам токены с закрытыми ключами и записываете в эти контейнеры экспортированные симметричные ключи - профит. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.10.2014(UTC)
Сообщений: 12
|
Спасибо!
Подскажите плиз ни когда не пробывал: как сохранить в контейнере (не в памяти) импортированный симметричный ключ. Схема как я понял: генерю контейнер, генерю exchenge key,
генерю временный ключ с пометкой на экспорт, затем его экспортирую (как то он у меня записывается в контейнер). Отключаю токен, подключаю токен,
как-то импортирую сохраненный ранее симметричный ключ из токена, и работаю ... далее понятно.
Подскажиите что-делать с "как то". Заранее благодарен.
И еще а как расширение добавить? Что по-читать?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.10.2014(UTC)
Сообщений: 12
|
А можно добавлять расширения в закрытый ключ? короче чтобы нельзя было без ввода пин-кода было получить доступ к расширению
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
О хранении симметричных ключей на внешнем носителе
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
