| ||||
| ||||
Как обычно ключевая система до конца не описана, но подозрительно похожа (в частях) на Вербовскую, а та как известно секретная и недокументированная. Отчего так прокомменируйте. Алексей | ||||
Ответы: | ||||
| ||||
А позвольте узнать, как вы определили, что она "подозрительно" похожа на Вербовскую. Предлагаю вам поставить провайдер и сгенерить ключики. После этого можно сравнивать. Кстати можете воспользоваться утилитой "asn1dump", чтобы посмотерть на ключи. | ||||
| ||||
Да забыл сказать, ключевая система Вербы НИКОГДА не была секретной. Во первых она описана в руководстве администратора. Во вторых есть даже публикации, например кника "Программирование алгоритмов защиты информации" URL: http://www.bookshop.kiev.ua/Asp/annot.asp?bid=2516&Title1=%cf%ee%e4%f0%ee%e1%ed%e5%e5+%ee+%ea%ed%e8%e3%e5&Title2=%CF%F0%EE%E3%F0%E0%EC%EC%E8%F0%EE%E2%E0%ED%E8%E5+%E0%EB%E3%EE%F0%E8%F2%EC%EE%E2+%E7%E0%F9%E8%F2%FB+%E8%ED%F4%EE%F0%EC%E0%F6%E8%E8%2E+%D3%F7%E5%E1%ED%EE%E5+%EF%EE%F1%EE%E1%E8%E5 | ||||
| ||||
В Вербе равно как и у Вас есть описание как генерировать ключи и распространять их, но не описаны алгоритмы их получения. Почему написал что похоже на Вербу, потому что Вербу в свое время разбирал по винтику, по просьбе службы безопасности ныне умершего СБС Агро. Ваше подходы к генерации ключей весьма похожи (на первый взгляд). Кстати в Ваших документах тоже напсиано только как работать с ключами, но не описан алгоритм их получения. Алексей. | ||||
| ||||
Вопрос видимо связан с тем, что в Вербе при генерации секретного ключа используется некая ключевая дискета, которая участвует в генерации ключа. Ничего подобного в CSP нет, секретный ключ берется с ДСЧ без каких либо домешиваний, никакой другой алгоритм при этом не используется. Генерация открытого ключа описана в ГОСТ. Так где совпадения с Вербой? Где в Вербе Сертификаты? Формат секретного ключа то же не имеет ничего общего. | ||||
| ||||
Я не про ключи для подписи, генерация которых описана в ГОСТ. Я говорю о ключах для шифрования, выработка которых не гостирована и нигде не описана. Алексей. | ||||
| ||||
Никакой разницы в КриптоПро CSP при генерации ключа шифрования и при генерации ключа подписи практически не существует, 256 бит снимаются и в том и в другом случае с датчика случайных чисел, разница только в признаке что один ключ шифрования, а другой ключ подписи. Более того ключ шифрования может стандартно использоваться для подписи. Открытый ключ шифрования генерируется точно по тому же алгоритму что и ключ подписи. | ||||
| ||||
Алексей имеет в виду симметричные сеансовые ключи шифрования. Кстати, в ГОСТ также не определен механизм распространения сеансовых ключей. | ||||