Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро JCP, JavaTLS
»
Получить название алгоритма подписи и название хэш ф-и подписи из сертификата.
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.08.2015(UTC) Сообщений: 33  Сказал(а) «Спасибо»: 23 раз
|
Добрый день. 1. Каким образом можно получить название алгоритма подписи по OID? Код:
val cert: sun.security.x509.X509CertImpl
cert.getSigAlgName // 1.2.643.2.2.3
2. Как достать из сертификата Signature hash algorithm? Например, ГОСТ Р 34.11-94
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Здравствуйте. 1-2. Написать функцию: Код:
if (oid.equals(...)) {
return algName...;
} else if (...) {
...
} ... else {
...
}
Константы и имена алгоритмов есть в документации (руководство разработчика). 2. Алгоритму открытого ключа GOST_EL_DEGREE_NAME (ГОСТ Р 34.10-2001) соответствует алгоритм хеша GOST_DIGEST_NAME (ГОСТ Р 34.11-94), GOST_EL_2012_256_NAME (ГОСТ Р 34.10-2012, 256) - GOST_DIGEST_2012_256_NAME, GOST_EL_2012_512_NAME (ГОСТ Р 34.10-2012, 512) - GOST_DIGEST_2012_512_NAME (руководство разработчика). |
|
 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
mikla оставлено 01.10.2015(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.04.2015(UTC) Сообщений: 31  Откуда: Тирасполь Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: afev  Здравствуйте. 1-2. Написать функцию: Код:
if (oid.equals(...)) {
return algName...;
} else if (...) {
...
} ... else {
...
}
А где взять список всех возможных OID? так например алгоритму подписи sha1RSA могут соответствовать как "1.3.14.3.2.29" так и "1.2.840.113549.1.1.5", а может быть и миллион других OID, по чём мне знать. Неужели нет никакой стандартной библиотеки которая по OID определяла бы алгоритмы хеширования и подписи?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
В документации (руководство разработчика в дистрибутиве) есть oid'ы всех ГОСТ алгоритмов - хеширования, ключей, подписи. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.04.2015(UTC) Сообщений: 31 Откуда: Тирасполь Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 2 раз в 2 постах
|
Подскажите хотя бы название раздела в руководстве разработчика (возможно вы имеете в виду Групповые идентификаторы криптографических параметров алгоритмов), где искать эти oid'ы, потому как в руководстве нет ничего похожего на Цитата:GOST_EL_DEGREE_NAME , и тд., если конечно имелось ввиду вот это руководство
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Имелось в виду Автор: afev руководство разработчика в дистрибутиве , но в примерах все действия осуществляются с именами, а не oid'ами: Код:
Идентификатор алгоритма хеширования ГОСТ Р 34.11-94 - 1.2.643.2.2.9 (GOST3411)
Идентификатор алгоритма хеширования ГОСТ Р 34.11-2012 (256) - 1.2.643.7.1.1.2.2 (GOST3411_2012_256)
Идентификатор алгоритма хеширования ГОСТ Р 34.11-2012 (512) - 1.2.643.7.1.1.2.3 (GOST3411_2012_512)
Идентификатор алгоритма подписи ГОСТ Р 34.10-2001 - 1.2.643.2.2.3 (GOST3411withGOST3410EL)
Идентификатор алгоритма подписи ГОСТ Р 34.10-2012 (256) - 1.2.643.7.1.1.3.2 (GOST3411_2012_256withGOST3410_2012_256)
Идентификатор алгоритма подписи ГОСТ Р 34.10-2012 (512) - 1.2.643.7.1.1.3.3 (GOST3411_2012_256withGOST3410_2012_512)
Идентификатор набора параметров ключа подписи, соответствующего алгоритму ГОСТ Р 34.10-2001 - 1.2.643.2.2.19 (GOST3410EL)
Идентификатор набора параметров ключа обмена, соответствующего алгоритму подписи ГОСТ Р 34.10-2001 и алгоритму обмена Диффи-Хелмана - 1.2.643.2.2.98 (GOST3410DHEL)
Идентификатор набора параметров ключа подписи ГОСТ Р 34.10-2012 (256) - 1.2.643.7.1.1.1.1 (GOST3410_2012_256)
Идентификатор набора параметров ключа обмена, соответствующего алгоритму подписи ГОСТ Р 34.10-2012 (256) и алгоритму обмена Диффи-Хелмана - 1.2.643.7.1.1.6.1 (GOST3410DH_2012_256)
Идентификатор набора параметров ключа подписи ГОСТ Р 34.10-2012 (512) - 1.2.643.7.1.1.1.2 (GOST3410_2012_512)
Идентификатор набора параметров ключа обмена, соответствующего алгоритму подписи ГОСТ Р 34.10-2012 (512) и алгоритму обмена Диффи-Хелмана - 1.2.643.7.1.1.6.2 (GOST3410DH_2012_512)
Отредактировано пользователем 19 декабря 2016 г. 16:36:25(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро JCP, JavaTLS
»
Получить название алгоритма подписи и название хэш ф-и подписи из сертификата.
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
