Статус: Новичок
Группы: Участники
Зарегистрирован: 15.03.2018(UTC) Сообщений: 5 
|
Здравствуйте. Пишу шифрование для ФСС ( Спецификация, п. 5): Цитата:Шифрование сессионного ключа и данных происходит по алгоритму ГОСТ 28147-89. Структура зашифрованного сообщения: Код:
<xenc:EncryptedData xmlns:xenc="http://www.w3.org/2001/04/xmlenc#"
Type="http://www.w3.org/2001/04/xmlenc#Content" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"
xmlns:sch="http://gost34.ibs.ru/WrapperService/Schema"
xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<xenc:EncryptionMethod
Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gost28147" />
<ds:KeyInfo>
<xenc:EncryptedKey xmlns:xenc="http://www.w3.org/2001/04/xmlenc#">
<xenc:EncryptionMethod
Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:transport-gost2001" />
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate>...
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
<xenc:CipherData>
<xenc:CipherValue>...<xenc:CipherValue>
</xenc:CipherData>
</xenc:EncryptedKey>
</ds:KeyInfo>
<xenc:CipherData>
<xenc:CipherValue>...<xenc:CipherValue>
</xenc:CipherData>
</xenc:EncryptedData>
Научился генерировать ключ согласования по VKO GOST R 34.10-2001 и экспортировать им сессионный ключ по GOST 28147-89 Key Wrap, научился делать то же самое в обратном порядке для расшифровки, но не понимаю один момент: куда и как экспортировать IV сессионного ключа? В шаблоне XML от ФСС есть место для сертификата отправителя, для зашифрованного сессионного ключа (где также содержится UKM ключа согласования, как я понимаю), но нет места для его IV. Я могу приравнивать IV к UKM и это работает в тестовой среде, но соответствует ли это стандарту, соблюдение которого ожидает от меня ФСС? Спасибо!
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
