Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

7 Страницы«<34567>
Опции
К последнему сообщению К первому непрочитанному
Offline po_saa  
#41 Оставлено : 7 февраля 2018 г. 11:37:52(UTC)
po_saa

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.08.2015(UTC)
Сообщений: 90
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 6 раз
Автор: maxdm Перейти к цитате
Советую написать сначала нужный код на С, потом перенести на C#. Ну или ждать, что поможет кто-то из форумчан.
У меня сейчас к сожалению нет времени этим заниматься.


Да я и так особо не пристаю - как видите, восновном всё делаю сам.

Но тут просто не понимаю - каким образом должны появляться сертификаты в зашифрованном сообщении, и почему у меня сообщение шифруется, но сертификаты туда не прицепились.
Мне осталось только теперь сертификаты туда впихнуть и всё.
Offline Максим Коллегин  
#42 Оставлено : 7 февраля 2018 г. 11:56:04(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
В зашифрованном сообщении не должно быть сертификатов, только издатель и серийный номер.
https://tools.ietf.org/html/rfc5652#section-6.1
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
po_saa оставлено 07.02.2018(UTC)
Offline po_saa  
#43 Оставлено : 7 февраля 2018 г. 14:55:24(UTC)
po_saa

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.08.2015(UTC)
Сообщений: 90
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 6 раз
Автор: maxdm Перейти к цитате
В зашифрованном сообщении не должно быть сертификатов, только издатель и серийный номер.
https://tools.ietf.org/html/rfc5652#section-6.1



Это как раз понятно! - надо знать отрытые ключи прежде чем расшифровывать

а зачем тогда заполняется CMSG_ENVELOPED_ENCODE_INFO() ?

Код:
            public IntPtr rgpRecipients;      //массив указателей на структуры CERT_INFO, каждая содержит издателя сертификата получателя (Issuer, SerialNumber и SubjectPublicKeyInfo)
                                              //Этот массив может быть использован только для получателей, идентифицируемых по издателю и серийному номеру
                                              //если rgpRecipients не NULL то rgCmsRecipients должен быть NULL.
                                              // If rgCmsRecipients != NULL, then, the above rgpRecipients must be NULL.
            public IntPtr rgCmsRecipients;    //необязательный. Массив указателей на структуры CMSG_RECIPIENT_ENCODE_INFO, содержащие информацию получателя. 
                                              //Если rgCmsRecipients не является NULL, rgpRecipients должен быть NULL. 
                                              //CMSG_ENVELOPED_ENCODE_INFO_HAS_CMS_FIELDS должен быть определен (должна быть структура) для ссылки на это поле и НА ВСЕ ЧТО НИЖЕ


Откуда КриптоПРО читает публичные ключи сертификатов, на которых проводилось шифрование? Какая функция их помещает в сообщение

Отредактировано пользователем 7 февраля 2018 г. 15:00:46(UTC)  | Причина: Не указана

Offline po_saa  
#44 Оставлено : 9 февраля 2018 г. 15:19:54(UTC)
po_saa

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.08.2015(UTC)
Сообщений: 90
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 6 раз
Автор: maxdm Перейти к цитате
В зашифрованном сообщении не должно быть сертификатов, только издатель и серийный номер.
https://tools.ietf.org/html/rfc5652#section-6.1


нашел ТАКОЙ примерчик

Код:
        // Зашифровываем сообщение для каждого получателя,
        // используя соответствующие открытые ключи получателей.
        // Для зашифрования используем объект класса EnvelopedCms.
        static byte[] EncryptMsg(
            Byte[] msg,
            X509Certificate2Collection recipientCerts)
        {
            // Помещаем сообщение в объект ContentInfo 
            // Это требуется для создания объекта EnvelopedCms.
            ContentInfo contentInfo = new ContentInfo(msg);
            // Создаем объект EnvelopedCms, передавая ему
            // только что созданный объект ContentInfo.
            // Используем идентификацию получателя (SubjectIdentifierType)
            // по умолчанию (IssuerAndSerialNumber).
            // Не устанавливаем алгоритм зашифрования тела сообщения:
            // ContentEncryptionAlgorithm устанавливается в 
            // RSA_DES_EDE3_CBC, несмотря на это, при зашифровании
            // сообщения в адрес получателя с ГОСТ сертификатом,
            // будет использован алгоритм GOST 28147-89.
            EnvelopedCms envelopedCms = new EnvelopedCms(contentInfo);

            // Создаем объект CmsRecipientCollection, который 
            // идентифицирует получателей зашифрованного сообщения.
            CmsRecipientCollection recips =
                new CmsRecipientCollection(
                SubjectIdentifierType.IssuerAndSerialNumber,
                recipientCerts);

            Console.WriteLine(
                "{0}Зашифровываем данные для нескольких получателей " +
                "с именами:", Environment.NewLine );
            foreach (CmsRecipient recip in recips)
            {
                Console.WriteLine("\t" +
                    recip.Certificate.SubjectName.Name);
            }

            // Зашифровываем сообщение на коллекцию получателей.
            envelopedCms.Encrypt(recips);
            Console.WriteLine("Выполнено.");

            // Закодированное EnvelopedCms сообщение содержит
            // зашифрованный текст сообщения и информацию
            // о каждом получателе данного сообщения.
            return envelopedCms.Encode();
        }


шифрует вроде правильно
но результирующий файл имеет первые два байта 30 83 вместо 30 80


ne DER.PNG (5kb) загружен 22 раз(а).

говорят, что он не DER
как его сделать DER?


soourki_01.01.2017.zip.enc (294kb) загружен 3 раз(а).

Отредактировано пользователем 9 февраля 2018 г. 15:20:36(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#45 Оставлено : 9 февраля 2018 г. 15:45:11(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
https://technet.microsof...mp;MSPPError=-2147217396
Цитата:

cbContent

Specifies the size, in bytes, of the content. Normal Distinguished Encoding Rules (DER) encoding is used unless CMSG_INDEFINITE_LENGTH (0xFFFFFFFF) is passed, indicating that the application is not specifying the content length. This forces the use of indefinite-length Basic Encoding Rules (BER) encoding.




1. в зашифрованном файле явно указан размер данных
2. этот пример не поточного шифрования
3. что\кто пишет про DER? Банк?
Техническую поддержку оказываем тут
Наша база знаний
Offline po_saa  
#46 Оставлено : 9 февраля 2018 г. 16:08:13(UTC)
po_saa

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.08.2015(UTC)
Сообщений: 90
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 6 раз
Автор: Андрей * Перейти к цитате
https://technet.microsoft.com/en-us/aa378117?f=255&MSPPError=-2147217396
Цитата:

cbContent

Specifies the size, in bytes, of the content. Normal Distinguished Encoding Rules (DER) encoding is used unless CMSG_INDEFINITE_LENGTH (0xFFFFFFFF) is passed, indicating that the application is not specifying the content length. This forces the use of indefinite-length Basic Encoding Rules (BER) encoding.




1. в зашифрованном файле явно указан размер данных
2. этот пример не поточного шифрования
3. что\кто пишет про DER? Банк?



>> что\кто пишет про DER? Банк?
ну... тот кто это принимает
они принимают ТОЛЬКО поточное и ТОЛЬКО DER
Offline po_saa  
#47 Оставлено : 9 февраля 2018 г. 16:10:00(UTC)
po_saa

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.08.2015(UTC)
Сообщений: 90
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 6 раз
Автор: Андрей * Перейти к цитате
https://technet.microsoft.com/en-us/aa378117?f=255&MSPPError=-2147217396
Цитата:

cbContent

Specifies the size, in bytes, of the content. Normal Distinguished Encoding Rules (DER) encoding is used unless CMSG_INDEFINITE_LENGTH (0xFFFFFFFF) is passed, indicating that the application is not specifying the content length. This forces the use of indefinite-length Basic Encoding Rules (BER) encoding.




1. в зашифрованном файле явно указан размер данных
2. этот пример не поточного шифрования
3. что\кто пишет про DER? Банк?


это взято из SDK
Пример поточной подписи PKCS#7/CMS сообщения
Offline Андрей Писарев  
#48 Оставлено : 9 февраля 2018 г. 16:12:43(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Автор: po_saa Перейти к цитате
Автор: Андрей * Перейти к цитате
https://technet.microsoft.com/en-us/aa378117?f=255&MSPPError=-2147217396
Цитата:

cbContent

Specifies the size, in bytes, of the content. Normal Distinguished Encoding Rules (DER) encoding is used unless CMSG_INDEFINITE_LENGTH (0xFFFFFFFF) is passed, indicating that the application is not specifying the content length. This forces the use of indefinite-length Basic Encoding Rules (BER) encoding.




1. в зашифрованном файле явно указан размер данных
2. этот пример не поточного шифрования
3. что\кто пишет про DER? Банк?


это взято из SDK
Пример поточной подписи PKCS#7/CMS сообщения


Еще раз. Можно увидеть, где написано, что это поточное шифрование?
Цитата:

Byte[] msg


50 Гб файл зашифрует?
Техническую поддержку оказываем тут
Наша база знаний
Offline po_saa  
#49 Оставлено : 9 февраля 2018 г. 16:15:12(UTC)
po_saa

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.08.2015(UTC)
Сообщений: 90
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 6 раз
Автор: Андрей * Перейти к цитате
Автор: po_saa Перейти к цитате
Автор: Андрей * Перейти к цитате
https://technet.microsoft.com/en-us/aa378117?f=255&MSPPError=-2147217396
Цитата:

cbContent

Specifies the size, in bytes, of the content. Normal Distinguished Encoding Rules (DER) encoding is used unless CMSG_INDEFINITE_LENGTH (0xFFFFFFFF) is passed, indicating that the application is not specifying the content length. This forces the use of indefinite-length Basic Encoding Rules (BER) encoding.




1. в зашифрованном файле явно указан размер данных
2. этот пример не поточного шифрования
3. что\кто пишет про DER? Банк?


это взято из SDK
Пример поточной подписи PKCS#7/CMS сообщения


Еще раз. Можно увидеть, где написано, что это поточное шифрование?
Цитата:

Byte[] msg


50 Гб файл зашифрует?


можно увидеть

http://cpdn.cryptopro.ru

Primer.PNG (241kb) загружен 36 раз(а).

Offline Андрей Писарев  
#50 Оставлено : 9 февраля 2018 г. 16:20:02(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Автор: po_saa Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: po_saa Перейти к цитате
Автор: Андрей * Перейти к цитате
https://technet.microsoft.com/en-us/aa378117?f=255&MSPPError=-2147217396
Цитата:

cbContent

Specifies the size, in bytes, of the content. Normal Distinguished Encoding Rules (DER) encoding is used unless CMSG_INDEFINITE_LENGTH (0xFFFFFFFF) is passed, indicating that the application is not specifying the content length. This forces the use of indefinite-length Basic Encoding Rules (BER) encoding.




1. в зашифрованном файле явно указан размер данных
2. этот пример не поточного шифрования
3. что\кто пишет про DER? Банк?


это взято из SDK
Пример поточной подписи PKCS#7/CMS сообщения


Еще раз. Можно увидеть, где написано, что это поточное шифрование?
Цитата:

Byte[] msg


50 Гб файл зашифрует?


можно увидеть

http://cpdn.cryptopro.ru

Primer.PNG (241kb) загружен 36 раз(а).




Это о поточных функциях, там, кстати, приведены их названия.
Цитата:

// Зашифровываем сообщение на коллекцию получателей.
envelopedCms.Encrypt(recips);


Не является таковой


Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
7 Страницы«<34567>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.