Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро УЭК CSP
»
Шифрование с помощью Private Key сертификата
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,451   Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
Автор: Boris@Serezhkin.com  Увы, не помню.
Но MSDN CryptAcquireContext
и т.д. и т.д.
Что-то встречалось.... Для этого есть SDK от КриптоПРО или на сайте посмотреть... http://cpdn.cryptopro.ru/Цитата:
КриптоПро CSP\ Интерфейс криптопровайдера "КриптоПро CSP 3.9"
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,396 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
|
В УЭК только ключ подписи. Шифровать в адрес его не получится. |
|
 1 пользователь поблагодарил Максим Коллегин за этот пост.
|
DawG оставлено 08.06.2015(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
|
Т.е. сертификат - состав - использование ключа
и там не сказано шифрование данных ?
Тогда Ой.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,451 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
Автор: Boris@Serezhkin.com Т.е. сертификат - состав - использование ключа
и там не сказано шифрование данных ?
Тогда Ой. Да (или тип посмотреть программно: AT_SIGNATURE будет, вместо at_keyexchange) |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
DawG оставлено 08.06.2015(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
|
Цитата:В УЭК только ключ подписи. Шифровать в адрес его не получится. А если пофантазировать? На основе открытого ключа и контейнера сформировать самоподписаный сертификат? И попытаться расшифровать им? 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,451 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
Автор: Boris@Serezhkin.com Цитата:В УЭК только ключ подписи. Шифровать в адрес его не получится. А если пофантазировать? На основе открытого ключа и контейнера сформировать самоподписаный сертификат? И попытаться расшифровать им?
+ 1 кг яблок и соль добавить по вкусу?
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,396 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
|
А зачем фантазировать?
Генерите эфемерный ключ, открытый подписываете ключом УЭК и высылаете отправителю. Отправитель шифрует в адрес Вашего эфемерного ключа. Профит. |
|
1 пользователь поблагодарил Максим Коллегин за этот пост.
|
DawG оставлено 08.06.2015(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.02.2015(UTC) Сообщений: 8 Откуда: Тюмень Сказал(а) «Спасибо»: 10 раз
|
Автор: Андрей * Автор: DawG Благодарю за ответ, но в вашем примере используется сертификат из хранилища сертификатов, а мне бы хотелось использовать неэскортируемый закрытый ключ, хранящийся на УЭК. Зашифровать получается без проблем (использование сертификата с открытым ключом), но вот расшифровать закрытым ключом у меня не выходит. Получаете: Код ошибки: 2148073485 - Ключ не существует, так? Потому что в контейнере есть только ключ подписи (нет ключа обмена). Извините за столь долгий ответ. У меня почему-то кода ошибки нет, но сама ошибка такая. Правильно понимаю, что у меня не получится закрытым ключом подписи пользоваться при шифровании? Мне бы хотелось зашифровать некоторую строку, и иметь возможность расшифровать её только при наличии УЭК. Есть какой-либо способ, с помощью которого можно было бы это реализовать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,451 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
Автор: DawG Автор: Андрей * Автор: DawG Благодарю за ответ, но в вашем примере используется сертификат из хранилища сертификатов, а мне бы хотелось использовать неэскортируемый закрытый ключ, хранящийся на УЭК. Зашифровать получается без проблем (использование сертификата с открытым ключом), но вот расшифровать закрытым ключом у меня не выходит. Получаете: Код ошибки: 2148073485 - Ключ не существует, так? Потому что в контейнере есть только ключ подписи (нет ключа обмена). Извините за столь долгий ответ. У меня почему-то кода ошибки нет, но сама ошибка такая. Правильно понимаю, что у меня не получится закрытым ключом подписи пользоваться при шифровании? Мне бы хотелось зашифровать некоторую строку, и иметь возможность расшифровать её только при наличии УЭК. Есть какой-либо способ, с помощью которого можно было бы это реализовать? Через COM от MS нет. А через CryptoAPI - уже был дан совет |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
DawG оставлено 10.06.2015(UTC)
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро УЭК CSP
»
Шифрование с помощью Private Key сертификата
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
