Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 152
Откуда: Екатеринбург
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Допустим, имеется зашифрованный файл. Какая-то часть его повреждена (например, нет какого-то кусочка, или кусочек изменен).
Существует ли вероятность успешной расшифровки данного файла? Само собой, речь о получении исходных данных не идет - интересует именно возможность расшифровать, не получив при этом ошибок.
Если такое возможно, есть ли способ определить, что зашифрованный файл поврежден?
Вопрос возник в связи с тем, что есть зашифрованные документ и файл с подписью к нему. И то и другое - расшифровывается, но при этом подпись не проверяется.
Файлы были переданы по почте.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
А в каком формате у Вас зашифрованный файл? В формате PKCS#7 или ещё каком? Дело в том, что результат шифрования записывается в файл в каком-то формате. Соответственно, всё зависит от того, какой кусочек файла в этом случае поврежден.
Успешная расшифровка - это и есть получение исходных данных :-)
Определить, что зашифрованный файл поврежден - это Вам нужно определить, не нарушен ли формат зашифрованного файла. Как определить - зависит от формата.
Если файл был подписан, а потом зашифрован вместе с подписью, и прикреплен к письму для отправки. То у получателя он либо расшифруется либо нет. При этом, в результате расшифрования должен получиться файл с подписью. Он тоже имеет собственный формат, формат подписанного документа. Например, этот же PKCS#7. Подпись не проверяется - не проходит целостность, т.е. либо документ искажен или подпись? |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 152
Откуда: Екатеринбург
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Ага, данные в pkcs#7. Подпись отделена от подписанного файла (т.е. имеется 2 файла - файл с данными и файл с подписью). Цитата:Успешная расшифровка - это и есть получение исходных данных :-) Т.е. в принципе не может быть так, что я взял файл и отдельную подпись к нему, зашифровал оба файла, поменял каким-то образом байтики в одном или обоих файлах, и после этого расшифровал оба файла (т.е. грубо говоря, стандартная функция дешифрования вернула какие-то данные при этом не выдав ошибок) пусть и получив в результате данные, отличные от тех, что были зашифрованы. Или с другой стороны: расшифровав файл и подпись к нему, попытавшись проверить эту подпись и получив отрицательный результат (подпись неверна), можно смело утверждать, что что изначально зашифровали невалидную подпись? Если нужно - могу прислать вам файлы, о которых идет речь и ключ :)
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Так, с подписью понятно. А шифровали файлы по отдельности, получается. Или только файл с документом шифровали? А чем подписывали и шифровали? Каким средством? Если Вы расшифровали а потом проверяете подпись и подпись неверна по причине искажения (подпись неверна может быть и по причине недействующего сертификата), то можно утверждать, что изначально был зашифрован файл искаженный и/или с искаженной подписью. ПРи формате PKCS#7 если Вам удалось расшифровать, то скорее всего искажения шифрованного файла не было. Можете прислать файлы расшифрованные файлы на maslov@cryptopro.ru |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 152
Откуда: Екатеринбург
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Да, шифровали по отдельности и файл с документом и файл с подписью под ним.
При проверке подписи сертификат не отозванность не проверяем (т.е. просто проверяем, что подпись соответствует документу).
Для работы с криптографией используется наша собственная разработка, которая внутри себя использует MS CryptoAPI. Версию КриптоПро на стороне, которая подписывала и шифровала точно не скажу; для расшифровки и проверки используется КриптоПро 3.0.
Файлы вышлю чуть попозже.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:Допустим, имеется зашифрованный файл. Какая-то часть его повреждена (например, нет какого-то кусочка, или кусочек изменен).
Существует ли вероятность успешной расшифровки данного файла? PKCS#7 - сложная структура. Помимо самих зашифрованных данных (т.е. того, что выдает, например, функция CSP CPEncrypt) там есть еще данные о получателе, идентификаторы алгоритмов, наконец служебные заголовки ASN.1. Если Вы изменяете то, что к данным не относится - результат будет непредсказуем, если сами данные (причем корректно, не портя структуру ASN.1) - то расшифруется успешно, но результат будет отличаться от исходных данных конечно. Можете поэксперементировать с http://lipingshare.com/Asn1Editor . Цитата:Если такое возможно, есть ли способ определить, что зашифрованный файл поврежден? Да, подписать перед шифрованием, а после дешифрования подпись проверить - Вы собственно это и делаете. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 152
Откуда: Екатеринбург
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Kirill Sobolev написал:Цитата:Допустим, имеется зашифрованный файл. Какая-то часть его повреждена (например, нет какого-то кусочка, или кусочек изменен).
Существует ли вероятность успешной расшифровки данного файла? PKCS#7 - сложная структура. Помимо самих зашифрованных данных (т.е. того, что выдает, например, функция CSP CPEncrypt) там есть еще данные о получателе, идентификаторы алгоритмов, наконец служебные заголовки ASN.1. Если Вы изменяете то, что к данным не относится - результат будет непредсказуем, если сами данные (причем корректно, не портя структуру ASN.1) - то расшифруется успешно, но результат будет отличаться от исходных данных конечно. Можете поэксперементировать с http://lipingshare.com/Asn1Editor . Цитата:Если такое возможно, есть ли способ определить, что зашифрованный файл поврежден? Да, подписать перед шифрованием, а после дешифрования подпись проверить - Вы собственно это и делаете. Спасибо, это я и хотел услышать. Получается, что для самого зашифрованного сообщения не предусмотрен контроль целостности? Спасибо и за Asn1Editor, в жизни все пригодится :)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:Получается, что для самого зашифрованного сообщения не предусмотрен контроль целостности? Да, а также шифрованное сообщение не позволяет установить отправителя - это задачи для ЭЦП. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
