Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,910 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 685 раз в 646 постах
|
Не передали пароль, например: -password 12345678 |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.10.2019(UTC) Сообщений: 10
|
Контейнер создался, но не понятно какой закрытый ключ в нем. Необходим ключ для шифрования по протоколу Диффи-Хеллмана.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,910 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 685 раз в 646 постах
|
У -keyset -newkeyset есть и другие параметры, если не ошибаюсь, тип ключа: -keytype <type> Key type for creating key and certificate, signing or exporting public key, intended signature verifying on private key: signature, exchange, uec, none. Default: signature and exchange Отредактировано пользователем 29 октября 2019 г. 11:52:17(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,910 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 685 раз в 646 постах
|
Автор: Малыгин Н. ОС - AstraLinux. версия java csp 5.0.40424... На второй машине, с которой производился обмен шифрованными данными, также стояла версия java csp 5.0.40424, но на ней не проходило шифрование на открытом ключе, сгенерированном на первой машине. Переустановили на первой машине КриптоПРО на последнюю версию (4.0.0.0.9963)... Попробовали после переустановки КриптоПРО сгенерировать новые контейнеры командой: keytool -J-Dkeytool.compat=true -genkey -alias serverSignKey2019 -keysize 512 -providername JCSP -storetype HSMDB -dname CN=serverSignKey2019,O=IDSystems,C=RU -keystore NONE -storepass 1 -keyalg GOST3410_2012_256 -sigalg GOST3411_2012_256withGOST3410_2012_256 -keypass ******
Правильно ли указаны все версии (для попытки воспроизведения на стенде)? Отредактировано пользователем 29 октября 2019 г. 12:06:25(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.10.2019(UTC) Сообщений: 10
|
Где можно найти все параметры для -keyset -newkeyset, чтобы понять что указывать при генерации ключа для протокола Диффи-Хеллмана?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,910 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 685 раз в 646 постах
|
Автор: n.matveev_1 Где можно найти все параметры для -keyset -newkeyset, чтобы понять что указывать при генерации ключа для протокола Диффи-Хеллмана? csptest -keyset -newkeyset -help |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.10.2019(UTC) Сообщений: 10
|
Автор: Евгений Афанасьев csptest -keyset -newkeyset -help
Как все параметры увидеть это понятно, какие именно нужно указать, что шифрование было по протоколу Диффи-Хеллмана?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,910 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 685 раз в 646 постах
|
Укажите -keytype exchange Будет ключ обмена, с параметрами обмена. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.10.2019(UTC) Сообщений: 10
|
Создал контейнер: root@srv-ids-01:/opt/cprocsp/bin/amd64# ./csptest -keyset -newkeyset -provider "Crypto-Pro GOST R 34.10-2012 HSM CSP" -provtype 80 -cont 'serverEncryptKey2020' -password ***** -keytype exchange CSP (Type:80) v5.0.10001 KB2 Release Ver:5.0.10001 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. AcquireContext: OK. HCRYPTPROV: 32894051 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 HSM CSP Container name: "serverEncryptKey2020" Exchange key is not available. Attempting to create an exchange key... an exchange key created. Keys in container: exchange key Extensions: OID: 1.2.643.2.
Командой
keytool -J-Dkeytool.compat=true -list -providername JCSP -storetype HSMDB -keystore NONE -storepass 1
его находит:
окт 29, 2019 4:44:30 PM ru.CryptoPro.JCSP.MSCAPI.cl_6 enumInstalledProviders WARNING: Provider with type of 24 not found. окт 29, 2019 4:44:31 PM ru.CryptoPro.JCSP.MSCAPI.cl_6 enumInstalledProviders WARNING: Provider with type of 24 not found. окт 29, 2019 4:44:37 PM ru.CryptoPro.JCSP.Starter check INFO: Loading JCSP 5.0.40055 окт 29, 2019 4:44:37 PM ru.CryptoPro.JCSP.Starter check INFO: JCSP loaded. Keystore type: HSMDB Keystore provider: JCSP
Your keystore contains 2 entries
contname2012, 31.12.2006, PrivateKeyEntry, Certificate fingerprint (SHA1): 2B:39:8F:F5:01:FD:5A:6D:06:B4:D9:DB:F8:D4:C0:AF:0E:5B:8C:12
serverEncryptKey2020, 31.12.2006, SecretKeyEntry
Далее пытаюсь создать запрос на получение открытого ключа:
/cryptcp -creatrqst -dn "CN=DSServerEncryptKey2020,O=IDSystems,C=RU" -provtype 80 -nokeygen -cont 'serverEncryptKey2020' -certusage "1.3.6.1.5.5.7.3.4,1.3.6.1.5.5.7.3.2" serverEncrypt2020.req
Возникает ошибка:
CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2018. Утилита командной строки для подписи и шифрования файлов. Ошибка: Набор ключей не найден/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:441: 0x80090016 [ErrorCode: 0x80090016]
Если попробовать создать запрос через keytool:
keytool -J-Dkeytool.compat=true -certreq -alias serverEncryptKey2020 -providername JCSP -keypass ***** -storetype HSMDB -keystore NONE -storepass 1 -sigalg GOST3411_2012_256withGOST3410_2012_256 -file 1.req
То ошибка:
окт 29, 2019 4:59:44 PM ru.CryptoPro.JCSP.MSCAPI.cl_6 enumInstalledProviders WARNING: Provider with type of 24 not found. окт 29, 2019 4:59:45 PM ru.CryptoPro.JCSP.MSCAPI.cl_6 enumInstalledProviders WARNING: Provider with type of 24 not found. окт 29, 2019 4:59:51 PM ru.CryptoPro.JCSP.Starter check INFO: Loading JCSP 5.0.40055 окт 29, 2019 4:59:51 PM ru.CryptoPro.JCSP.Starter check INFO: JCSP loaded. keytool error: java.lang.Exception: serverEncryptKey2020 has no public key (certificate)
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,910 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 685 раз в 646 постах
|
Автор: n.matveev_1 keytool -J-Dkeytool.compat=true Попробуйте так: keytool -J-Dkeytool.compat=true -J-Duse.cert.stub=true .... |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close