Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
gost engine вы брали с сайта КриптоПро? Вероятно, примерно в одно и то же время вносились доработки в gost engine и jcp, в jcp позднее. Видимо, получилось, что работают более новая версия gost engine и старый jcp. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.08.2018(UTC) Сообщений: 14 Сказал(а) «Спасибо»: 2 раз
|
Автор: Евгений Афанасьев  gost engine вы брали с сайта КриптоПро? Данный вопрос уточняется. насколько принципиальна данная информация для описания окружения сложившейся ситуации и понимания причины проблемы? Предположим, что у нас действительно по обе стороны от баррикад работают версия gost engine с данным исправлением и jcp без исправления. В рамках данного условия выглядит логичным, почему при установке версии JCP, включающее JCP-779, проблема исчезла. Можете подсказать, исправит ли данную ситуацию, если "согласование" версий производить не путем установки более свежей версии JCP с озвученным исправлением, а откатить gost engine до версии, где этого исправления нет?
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
|
Цитата:Данный вопрос уточняется. насколько принципиальна данная информация для описания окружения сложившейся ситуации и понимания причины проблемы? В вышепечисленном меня смущает Код:(gost) Reference implementation of GOST engine
[gost89, gost89-cnt, gost89-cnt-12, gost89-cbc, grasshopper-ecb, grasshopper-cbc, grasshopper-cfb, grasshopper-ofb, grasshopper-ctr, md_gost94, gost-mac, md_gost12_256, md_gost12_512, gost-mac-12, gost2001, gost-mac, gost2012_256, gost2012_512, gost-mac-12]
Если не ошибаюсь реализация gost engine от криптопро совместимая с openssl 1.1.0 и включающая гост-2012 называется gostengy и openssl engine показывает его как Код:(gostengy) CryptoPro GostEngy ($Revision: ###### $)
вместо решеток цифры версии. Про поддержку кузнечика в gostengy тоже не читал. Поэтому 90%, что данный движок (gost) взят вообще не от КриптоПро, а предположительно от Криптоком или другой компании (10% на то, что я не знаю о какой-то экзотической версии gostengy). Это фактически означает, что в системе есть еще один отечественный криптопровайдер, их исправления никак не согласованы и Вы пытаетесь их подружить в своем решении. Поэтому да, информация принципиальна, между продуктами КриптоПро тестирование проводится, а по совместимости с другими криптопровайдерами никакой гарантии нет. Отредактировано пользователем 15 ноября 2018 г. 6:05:39(UTC)
| Причина: опечатка
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.08.2018(UTC) Сообщений: 14 Сказал(а) «Спасибо»: 2 раз
|
Если точно установить gost engine от КриптоПро, проблема решится? или надо будет согласовывать версии "JCP с исправлением" - "Engine с исправлением" / "JCP без исправления" - "Engine без исправления"?
Имеется такая информация, исходя из тестирования совместимости продуктов? Можно ли как-то это проверить?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.08.2018(UTC) Сообщений: 14 Сказал(а) «Спасибо»: 2 раз
|
Автор: Евгений Афанасьев Сертифицированная сборка будет и 2.0 для java 7-8, и 2.0-A для java 10 и выше. Сроки - до конца года. На какую сборку ожидается сертификация? Или сертифицируемая сборка еще не доступна для скачивания? Интересует сборка с поддержкой java 7-8
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Автор: Noskov Roman
Если точно установить gost engine от КриптоПро, проблема решится? или надо будет согласовывать версии "JCP с исправлением" - "Engine с исправлением" / "JCP без исправления" - "Engine без исправления"?
Имеется такая информация, исходя из тестирования совместимости продуктов? Можно ли как-то это проверить?
Лучше всего использовать последние версии с сайта. Автор: Noskov Roman
На какую сборку ожидается сертификация? Или сертифицируемая сборка еще не доступна для скачивания? Интересует сборка с поддержкой java 7-8
Эта сборка пока еще не выложена. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
