Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Andrey Nechaev  
#1 Оставлено : 25 июня 2015 г. 18:43:06(UTC)
Andrey Nechaev

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2010(UTC)
Сообщений: 11
Мужчина
Откуда: Йошкар-Ола, Цифровые технологии

Сказал «Спасибо»: 1 раз
Добрый день!

Зашифровал файл утилитой cryptcp в адрес сертификатов с ключами по ГОСТ 34.10-2012 (256 бит).
Затем расшифровываю его по аналогии с "Примером на расшифрование файла" из "Руководства программиста" КриптоПро CSP 4.0.

На этапе получения сессионного ключа импортом зашифрованного сессионного ключа на ключе Agree
Код:
    if(CryptImportKey(
        hProv, 
        pbKeyBlobSimple, 
        cbBlobLenSimple,
        hAgreeKey, 
        0, 
        &hSessionKey))


выдает ошибку Bad Data (0x80090005). Если в коде исправить
Код:
ALG_ID ke_alg = CALG_PRO12_EXPORT;

на
Код:
ALG_ID ke_alg = CALG_PRO_EXPORT;
то получение сессионного ключа происходит успешно.

Значит, верхнеуровневые функции CryptoAPI используют старый алгоритм? И в каких случаях следует применять CALG_PRO12_EXPORT?
Offline Максим Коллегин  
#2 Оставлено : 25 июня 2015 г. 20:47:00(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,395
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
Какая версия CSP 4.0?
Знания в базе знаний, поддержка в техподдержке
Offline Станислав Смышляев  
#3 Оставлено : 26 июня 2015 г. 12:19:43(UTC)
Станислав Смышляев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 10.04.2013(UTC)
Сообщений: 186
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 81 раз в 62 постах
Здравствуйте!

Для шифрования ключей ГОСТ 28147-89 (как в Вашем случае) использование CALG_PRO_EXPORT совершенно допустимо, как и для ключей ГОСТ Р 34.10-2001.

CALG_PRO12_EXPORT является единственным вариантом только для шифрования ключей ГОСТ Р 34.10-2012.

Подробнее можете почитать в методических рекомендациях ТК 26.
С уважением,
Станислав Смышляев, к.ф.-м.н.,
Заместитель генерального директора ООО "КРИПТО-ПРО"
Техническую поддержку оказываем здесь.
Наша база знаний.
thanks 1 пользователь поблагодарил Станислав Смышляев за этот пост.
Andrey Nechaev оставлено 26.06.2015(UTC)
Offline Andrey Nechaev  
#4 Оставлено : 26 июня 2015 г. 14:34:42(UTC)
Andrey Nechaev

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2010(UTC)
Сообщений: 11
Мужчина
Откуда: Йошкар-Ола, Цифровые технологии

Сказал «Спасибо»: 1 раз
Коллеги, спасибо за оперативный ответ!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.