Здравствуйте,
У меня задача написать алгоритм шифрования через гост бинарного пакета размером около 5 мб. Реализация на RSA есть, думал перенести труда не составит. Ошибался.
Посмотрел пример из gEncryptFileAgree из simple. В нем используется имя контейнера закрытого ключа.

Вопрос 1: Зачем нужен закрытый ключ если при шифровании с открытым ключом данные шифруются открытым ключом и расшифровываются закрытым.

У меня есть сервер и клиент. Клиент скачивается с сервера и обменивается архивами с сервером по почте. При этом в архиве должен лежать бинарный зашифрованный файл ( и еще кое какие файлы, но суть в нем). При скачивании с клиентом скачивается экспортированный сертификат с открытым ключом, чтобы клиент мог зашифровать передаваемые данные на сервер. Рядом с этими файлами он кладет свой экспортированный сертификат с открытым ключом, чтобы сервер мог ответить ему таким же образом через определенный промежуток времени. Закрытые ключи в обоих случаях не экспортируются.

Тогда как мне зашифровать данные не имея контейнера закрытого ключа получателя?

Вопрос 2: Каким образом получается agree ключ? Я так понимаю что он создается по определенному алгоритму из открытого ключа получателя?

По идее алгоритм шифрования с открытым ключом сертификата следующий:
1) Берем сертификат получателя и достаем из него открытый ключ.
2) Создаем симметричный ключ.
3) Шифруем симметричный ключ открытым ключом получателя.
4) Шифруем данные симметричным ключом.
5) Отправляем зашифрованные данные и зашифрованный симметричный ключ получателю.
6) Получателя расшифровывает симметричный ключ своим закрытым ключом и расшифровывает данные полученным ключом.

Или я что то непонимаю, или я ошибаюсь в алгоритме действий? Или может я не туда смотрел в примерах шифрования?

Т.е. при создании ключа используется открытый ключ получателя и закрытый ключ отправителя. Т.е. нужно 2 сертификата с закрытым ключом.

По поводу кода, в примере есть такой фрагмент:

// Разбираем сертификат получателя
X509Certificate2 cert = new X509Certificate2(certFileName);
// Открытый ключ получателя.
AsymmetricAlgorithm pk = cert.PublicKey.Key;
Gost3410 alg = pk as Gost3410;


// Открываем ключ отправителя.
CspParameters par = new CspParameters(75, null, SourceContainer);
Gost3410CryptoServiceProvider srcContainer = new Gost3410CryptoServiceProvider(par);
Gost3410Parameters srcPublicKeyParameters = srcContainer.ExportParameters(false);

// Создаем agree ключ
GostSharedSecretAlgorithm agree = srcContainer.CreateAgree(
alg.ExportParameters(false) );

Если я правильно понял, то тут достаются закрытый и открытый ключи отправителя и они содержится в Gost3410CryptoServiceProvider srcContainer, а потом при создании agree ключа метод берет закрытый ключ из srcContainer и полученный открытый ключ получателя?

Прошу прощения за нубские вопросы, просто люблю быть уверенным в том что делаю.

Еще вопрос по поводу подписи.
Подпись производится закрытым ключом отправителя,а проверяется открытым или необходимо так же использовать закрытый ключ отправителя и открытый ключ получателя чтобы подписать и получить сигнатуру?