Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Как узнать номер алгоритма шифрования подписи и ключа?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline dimkabelkov  
#1 Оставлено : 13 июля 2023 г. 23:51:47(UTC)
dimkabelkov

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.08.2019(UTC)
Сообщений: 1
Российская Федерация
Откуда: МОСКВА
Добрый день, объясните пожалуйста как пользоваться таблицей чтобы понимать какие ID-алгоритмов шифрования подписи и ключа надо выставлять.

Вот есть таблица: https://cpdn.cryptopro.r...___pro_c_s_p_ex_DP8.html

Загрузил подпись.
Вот вывод certmgr по загруженной подписи:

Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)

Кажется должно быть так:

Signature Algorithm : "1.2.643.7.1.1.3.2" Алгоритм цифровой подписи ГОСТ Р 34.10-2012 для ключей длины 256 бит
PublicKey Algorithm : "1.2.643.7.1.1.1.2" Алгоритм ГОСТ Р 34.10-2012 для ключей длины 512 бит, используемый при экспорте/импорте ключей

Но нет. В реальности у меня cryptopro выдает ошибки, подсказывая что должны быть другие алгоритмы.

Signature Algorithm : "1.2.643.7.1.1.2.2" Функция хэширования ГОСТ Р 34.11-2012, длина выхода 256 бит
PublicKey Algorithm : "1.2.643.7.1.1.1.1" Алгоритм ГОСТ Р 34.10-2012 для ключей длины 256 бит, используемый при экспорте/импорте ключей

Отредактировано пользователем 14 июля 2023 г. 19:55:42(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Русев Андрей  
#2 Оставлено : 17 июля 2023 г. 11:32:07(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,272

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 446 раз в 325 постах
Здравствуйте.
Правильный вид OID-а зависит от используемой функции. Например, в CryptSignMessage надо передавать OID хэша, а не подписи, о чём написано в её документации:
https://learn.microsoft....incrypt-cryptsignmessage
https://learn.microsoft....-crypt_sign_message_para
Цитата:
HashAlgorithm

CRYPT_ALGORITHM_IDENTIFIER containing the hashing algorithm used to hash the data to be signed.

а в CryptSignAndEncodeCertificate - OID подписи:
https://learn.microsoft....signandencodecertificate
Цитата:
[in] pSignatureAlgorithm

A pointer to a CRYPT_ALGORITHM_IDENTIFIER structure that contains the object identifier (OID) of the signature algorithm and any additional parameters needed. This function uses the following algorithm OIDs:
* szOID_RSA_MD5RSA
* szOID_RSA_SHA1RSA
* szOID_X957_SHA1DSA
If the signature algorithm is a hash algorithm, the signature contains only the unencrypted hash octets. A private key is not used to encrypt the hash. dwKeySpec is not used and hCryptProvOrNCryptKey can be NULL if an appropriate default CSP can be used for hashing.
Официальная техподдержка. Официальная база знаний.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET