Статус: Новичок
Группы: Участники
Зарегистрирован: 27.05.2009(UTC)
Сообщений: 7
|
Добрый день.
На машише WindowsXP sp2 установлен VipNet и КриптоПРО. Пытаюсь шифровать:
Тест 1:
1. Экспортирую публичный ключ InfoteCS в файл
2. С помощью КриптоПРО пытаюсь импортировать этот ключ. Получаю ошибку NTE_BAD_TYPE (функции CryptoApi CryptImportKey)
Тест 2:
1. Экспортирую публичный ключ КриптоПРО в файл
2. С помощью InfoteCS импортирую этот ключ.
3. Шифрую с помощью InfoteCS, при этом создается сессионный ключ (экспортированный в файл), вектор инициализации (также в файл) и файл encrypt.bin
4. Пытаюсь расшифровать с помощью КриптоПРО. Получаю ошибку при попытке импорта сессионного ключа. Ошибка NTE_BAD_DATA (функции CryptoApi CryptImportKey)
Тест 3:
1. Экспортирую сертификат из InfoteCS в cert.bin (формат X509)
2. В КриптоПРО загружаю этот сертификат.
3. В КриптоПРО достаю публичный ключ этого сертификата.
4. Экспортирую публичный ключ в public.bin
5. Пытаюсь шифровать из КриптоПРО. Получаю ошибку NTE_BAD_DATA (функции CryptoApi CryptEncrypt)
При прогоне этих тестов для каждого криптопровайдера отдельно, то есть все действия только для КриптоПРО или для InfoteCS ошибок не возникает, тесты проходят успешно. Пробовали утсанавливать криптопровайдеры на разные машины отдельно друг от друга - эффекта нет.
Видно, что проблема возникает в КриптоПРО при попытке использовать данные InfoteCS. Возможно есть какие-то флаги, которые нужно установить для корректного импорта в КриптоПРО? Есть ли работающие примеры подобного взаимодействия? В Тесте 3 использую Х509 сертификат, но результат все равно плачевный.
Заранее благодарю
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.05.2009(UTC)
Сообщений: 7
|
P.S.:
Замечено, что тесты для подписи/проверки подписи работают корректно для обоих криптопровайдеров, т.е.
Тест 4:
1. Экспортирую публичный ключ InfoteCS в файл
2. Подписываю приватным ключом InfoteCS
3. Импортирую публичный ключ в КриптоПРО
4. Проверяю подпись. Ответ положительный.
Тест 5 (ключ КриптоПРО, подпись КриптоПРО, экспорт InfoteCS, проверка InfoteCS) также работает.
Единственное отличие от алгоритма шифрования в том, что при шифровании я импортирую публичный ключ получателя на закрытом ключе отправителя.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Никаких исследований по теме поста не проводили. Задача на проверку совместимости не ставилось. Мыслей на это тоже не возникало.
Соответственно, флагов в СКЗИ "КриптоПро CSP" по теме поста тоже нет.
Скорее всего проблема в стороннем программном обеспечении, указанном Вами.
Как видно из описания проблемы, проблема в том, что два продукта стоят на одной машине. Значит, где-то, а именно в установленном СКЗИ "КриптоПро CSP" (т.к. именно к этим функциям обращаетесь), кто-то или перехватывает или затирает или подменяет. Причем ответ на вопрос "кто?" напрашивается сам собой. Поэтому, даже если мы возьмемся за решение проблемы, то никакого результата не получим, т.к. проблема в стороннем ПО. :-)
|
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.05.2009(UTC)
Сообщений: 7
|
Продукты ставились также на разных машинах - результат такой же. Обращаюсь к функциям CryptoApi. Отредактировано пользователем 29 мая 2009 г. 17:34:27(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.05.2009(UTC)
Сообщений: 7
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
|
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
Крипто-Про CSP по умолчанию использует для экспорта ключей CALG_SIMPLE_EXPORT, а InfoteCS - CALG_PRO_EXPORT. Отредактировано пользователем 7 июля 2009 г. 23:12:35(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
