logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline manymany  
#1 Оставлено : 9 июля 2019 г. 12:04:41(UTC)
manymany

Статус: Участник

Группы: Участники
Зарегистрирован: 27.11.2018(UTC)
Сообщений: 14
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 3 раз в 1 постах
Добрый день.

Необходимо выполнить шифрование данных с использованием различных сертификатов.
Экспериментально выяснил, что для шифрования с использованием ГОСТ-сертификатов можно использовать алгоритм шифрования ГОСТ 28147 ("1.2.643.2.2.21").
Но вопрос в том как определить алгоритмы шифрования для остальных сертификатов (например, SHA).
Есть ли какая-либо информация о соответствии алгоритмов цифровых подписей сертификатов и допустимых алгоритмов шифрования?

Отредактировано пользователем 12 июля 2019 г. 8:02:05(UTC)  | Причина: Не указана

Offline two_oceans  
#2 Оставлено : 9 июля 2019 г. 12:47:59(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 663
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 145 раз в 138 постах
Добрый день.
Вопрос звучит несколько странно, если Вы прочитали хотя бы немного про сертификаты.
1) Итак, основы - подписание состоит из операции хэширования и операции шифрования хэша. То есть зависимость самая прямая - в алгоритме подписания однозначно определяется алгоритм шифрования. Есть и более прямой метод - чтобы алгоритм шифрования сработал Вам нужен ключ шифрования, значит алгоритм ключа также определяет алгоритм шифрования.
2) SHA это алгоритм хэширования, точнее даже целое семейство алгоритмов хэширования. Обратите внимание, это не алгоритм подписания. Сравните, SHA256RSA это уже алгоритм подписания, так как он содержит алгоритм шифрования RSA и алгоритм хэширования SHA256.

Для госта алгоритмы подписания выглядят как 34.10, алгоритмы хэширования 34.11, шифрование всегда гост-89 для гост-94, гост-2001, гост-2012. Есть переработанная версия Кузнечик (34.12-2015), но на практике пока не встречал.
3) Если вы смотрите на строку отпечаток сертификата, то это не подпись сертификата. Просто принято вычислять отпечаток в SHA. Другие варианты встречаются гораздо реже.
4) Если Вы смотрите на алгоритм хэширования и подписи сертификата, то это ближе. Однако тоже не правильно, так как это алгоритм ключа УЦ. Для определения алгоритма, которым Вы будете шифровать Вам нужно ориентироваться на алгоритм открытого ключа (ключа субъекта).

Отредактировано пользователем 9 июля 2019 г. 12:55:27(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил two_oceans за этот пост.
Ufimka оставлено 09.07.2019(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.