Статус: Новичок
Группы: Участники
Зарегистрирован: 07.06.2018(UTC) Сообщений: 8  Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
Добрый день.
Для создания шифратора для ключей в XML-сообщениях используем следующий код:
XMLCipher keyCipher = XMLCipher.getInstance(Consts.URI_GOST_TRANSPORT);
keyCipher.init(XMLCipher.WRAP_MODE, cert.getPublicKey());
Это хорошо работает для алгоритмов по ГОСТу 2001. Но для ГОСТ 2012 уже не подходит(принимающая сторона не может расшифровать сообщение). В ru.CryptoPro.JCPxml.Consts не нашел констант для ГОСТа 2012, а при попытке в метод XMLCipher.getInstance передать строку urn:ietf:params:xml:ns:cpxmlsec:algorithms:transport-gost2012-256 получаем ошибку:
org.apache.xml.security.encryption.XMLEncryptionException: No transformation given
Original Exception was java.security.NoSuchAlgorithmException: No transformation given
at org.apache.xml.security.encryption.XMLCipher.constructCipher(XMLCipher.java:1505)
at org.apache.xml.security.encryption.XMLCipher.<init>(XMLCipher.java:310)
at org.apache.xml.security.encryption.XMLCipher.getInstance(XMLCipher.java:389)
Может есть варианты как исправить данную проблему? Или данный подход уже не актуален с ГОСТом 2012?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Здравствуйте.
Подобных идентификаторов urn:ietf:params:xml:ns:cpxmlsec:algorithms:transport-gost2012-256 нет в JCPxml, нужно использовать версию transport-gost2001 даже для ГОСТ 2012. В в будущей версии jcp будет urn:ietf:params:xml:ns:cpxmlsec:algorithms:transport-gost2012-256 и urn:ietf:params:xml:ns:cpxmlsec:algorithms:transport-gost2012-512. |
|
 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.06.2019(UTC)
Сообщений: 1
|
Автор: Евгений Афанасьев  Здравствуйте.
Подобных идентификаторов urn:ietf:params:xml:ns:cpxmlsec:algorithms:transport-gost2012-256 нет в JCPxml, нужно использовать версию transport-gost2001 даже для ГОСТ 2012. В в будущей версии jcp будет urn:ietf:params:xml:ns:cpxmlsec:algorithms:transport-gost2012-256 и urn:ietf:params:xml:ns:cpxmlsec:algorithms:transport-gost2012-512. Здравствуйте. Добавлены ли идентификаторы ...transport-gost2012-256, ...transport-gost2012-512? В настоящее время не удается зашифровать документы с сертификатом гост2012 и transport-gost2001, чтобы принимающая сторона смогла бы их прочитать
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Здравствуйте. В последней сборке на сайте уже есть алгоритмы (класс ru.CryptoPro.JCPxml.Consts модуля JCPxml.jar): Код:
/**
* URI алгоритма шифрования ключа gost 2012 (256)
*/
public static final String URI_GOST_TRANSPORT_GOST_2012_256 = "urn:ietf:params:xml:ns:cpxmlsec:algorithms:transport-gost2012-256";
/**
* URI алгоритма шифрования ключа gost 2012 (512)
*/
public static final String URI_GOST_TRANSPORT_GOST_2012_512 = "urn:ietf:params:xml:ns:cpxmlsec:algorithms:transport-gost2012-512";
Отредактировано пользователем 9 января 2020 г. 11:00:11(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
