Статус: Новичок
Группы: Участники
Зарегистрирован: 29.05.2018(UTC)
Сообщений: 9
Сказал(а) «Спасибо»: 5 раз
|
Автор: Андрей Писарев  Автор: Artik2
А Вы не могли бы подсказать код, с помощью которого всё это можно было бы явно прописать, захардкодить алгоритмы шифрования те, которые указаны в ТЗ? По тем двум ссылкам на примеры - разве не то? Начинаю ощущать себя идиётом :). 1) Мы пришли к тому, из Ваших слов, что пример DetachedSignature.cs будет использовать тот метод подписи, который указан в ключе. OK. Но там не захардкоден код, который гласил бы "Используй алгоритм подписи ГОСТ Р 34.11/34.10-2001, в противном случае выдай Exception, коли тебе, программа, подсунули ключик не ГОСТ Р 34.11/34.10-2001". 2) В примере же EnvelopedMultipleRecipients.cs просто есть коммент // RSA_DES_EDE3_CBC, несмотря на это, при зашифровании // сообщения в адрес получателя с ГОСТ сертификатом, // будет использован алгоритм GOST 28147-89. Но так же нет кода, который бы форсировал бы программу на схожий алгоритм "Используй алгоритм шифрования ГОСТ 28147-89, и никакой другой метод шифрования, даже если тебе, программа, подсунули ключик не ГОСТ Р 34.11/34.10-2001". Просто, зная своих пользователей, не исключаю, что без жёстко прописанного кода может быть такая ситуация, что ключик подсунут другой (или для нового сотрудника отдела, который данные будет слать или старый ключик заэкспайрится) и будут слать кривые данные и, возможно, не удосужатся проверить корректность отправляемых данных... Отредактировано пользователем 30 мая 2018 г. 18:43:40(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340   Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
|
В чём проблема прочитать атрибуты сертификата?
В этом году переход на ГОСТ-2012.
с 01.01.2019 - ГОСТ-2001 запрещен.
Будете пересобирать под каждое рабочее место или все сразу перейдут на ГОСТ-2012?
|
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
Artik2 оставлено 01.06.2018(UTC)
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
|
Цитата:Но там не захардкоден код, который гласил бы "Используй алгоритм подписи ГОСТ Р 34.11/34.10-2001, в противном случае выдай Exception, коли тебе, программа, подсунули ключик не ГОСТ Р 34.11/34.10-2001". Это не сложная проверка. В SDK примеры, а не готовое решение под конкретные ИС. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.05.2018(UTC)
Сообщений: 9
Сказал(а) «Спасибо»: 5 раз
|
ОК.
Андрей, посоветуйте, пожалуйста, программу, с помощью которой возможно было бы проанализировать выходные данные.
Хотелось бы, чтобы программа показала, каким алгоритмом зашифрованы/подписаны данные, которые нагенерирует мой "овнокод".
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
|
Автор: Artik2 ОК.
Андрей, посоветуйте, пожалуйста, программу, с помощью которой возможно было бы проанализировать выходные данные.
Хотелось бы, чтобы программа показала, каким алгоритмом зашифрованы/подписаны данные, которые нагенерирует мой "овнокод". https://trusted.ru/products/cryptoarm/about/ |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
Artik2 оставлено 01.06.2018(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.05.2018(UTC)
Сообщений: 9
Сказал(а) «Спасибо»: 5 раз
|
Спасибо, Андрей, за консультацию по коду и по КриптоАРМу.
Вроде как разобрался, подпись сделал.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
