Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
Экспорт секретного ключа из реестра в ключевой блоб
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Роман  
#1 Оставлено : 5 апреля 2008 г. 14:12:58(UTC)
Роман

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.04.2008(UTC)
Сообщений: 2
Добрый день, помогите пожалуйста,у меня возникла необходимость экспортировать секретнай ключ, хранимый в реестре в файл. Сделать это как я понимаю я могу ТОЛЬКО в зашифрованном виде, НО как это сделать, если учесть, что у пользователя, который будет принимать секретный ключ на данный момент нет ни открытого, ни секретного ключей. Спасибо
Вверх
Offline Василий Дементьев  
#2 Оставлено : 6 апреля 2008 г. 21:55:08(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
Роман написал:
возникла необходимость экспортировать секретнай ключ, хранимый в реестре в файл.

Если секретный ключ в реестре, то с технической точки зрения это подраздел реестра с несколькими параметрами. Экспортировать его в файл можно с помощью стандартных средств (например, regedit).
Если это контейнер пользователя (а не компютера), перед импортом на новой машине нужно поменять в файле SID пользователя.
Перейти вверх
WWW
Offline mick  
#3 Оставлено : 22 апреля 2009 г. 19:01:06(UTC)
mick

Статус: Участник

Группы: Участники
Зарегистрирован: 15.04.2009(UTC)
Сообщений: 15
Откуда: no
Скажите, а возможен ли программый экспорт контейнера для переноса его на другую машину с последующим импортом?
То есть нечто наподобие примера из sdk\samples\csp\keycopy, но разделенного на две независимые части (экспорт и импорт с переносом данных в блобах)
Вверх
WWW
Offline vnsuzdalev  
#4 Оставлено : 16 мая 2009 г. 15:26:31(UTC)
vnsuzdalev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.05.2009(UTC)
Сообщений: 42
Мужчина
Жаль что эта ветка осталась без ответа.
А реально есть потребность переноса. Ясно - при этом возникает проблема несанкционированного доступа. Но не все же такие защищенные системы вояют. Лишьняя перестраховка только мешает прогрессу.
Мне тоже желательно найти вариант переноса ключевого контейнера.
Например, я генерирую контейнер на флешку или дискету в офисе, а работать мне удобнее, когда ключи на рабочем месте в реестр записаны.
Или наоборот.
Ключи генерятся на сервере в реестр, а потом экспортируются на носители установленного вида.
Вверх
Offline Максим Коллегин  
#5 Оставлено : 17 мая 2009 г. 21:38:48(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,405
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
Вот пример переноса секретных ключей.
Вложение(я):
GenCard.c (17kb) загружен 168 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET