logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline yuka  
#1 Оставлено : 7 февраля 2019 г. 13:47:11(UTC)
yuka

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.02.2019(UTC)
Сообщений: 1

Добрый день.

Пытаемся сформировать зашифрованное сообщение для ФСС, используя CAdESCOM.CPEnvelopedData.
Алгоритм процесса такой же, как и в этом сообщении:

1. К исходному сообщению добавляем паддинг
2. Создаем объект CAdESCOM.CPEnvelopedData, передаем ему сообщение и сертификат ФСС, вызываем Encrypt, получаем PKCS#7 EnvelopedData
3. Из PKCS#7 вынимаем структуру с ключами - это пойдет в EncryptedData/KeyInfo/EncryptedKey/CipherData/CipherValue
4. Из PKCS#7 вынимаем зашифрованное сообщение и IV. Подставляем IV префиксом к зашифрованному сообщению - это пойдет в EncryptedData/CipherData/CipherValue
5. Формируем XML, подставляем данные полученные выше, наш сертификат.

Запрашиваем тестовый сервис ФСС, он отвечает:
Цитата:
...Error in execution of data encrypting/decrypting operation. class org.apache.xml.security.encryption.XMLEncryptionException


Ранее в процессе экспериментов, где явно информация о секретном ключе была некорректной, возвращалось:
Цитата:
...Не удалось расшифровать сообщение. Возможно сообщение зашифровано на ключе отличном от ключа уполномоченного лица ФСС. Проверьте правильность и актуальность ключа уполномоченного лица ФСС.

Из чего делаю предположение, что в итоге с ключами все стало хорошо, проблема в зашифрованном сообщении.


Глядя на ответ: "Ключ получается нормально, но ХML ожидает шифрование в CBC. А CryptEncryptMessage шифрует CFB...", и дальнейшее обсуждение, возникает опасение, что в нашем случае имеет место та же самая ситуация. Т.е., перефразируя: CPEnvelopedData.Encrypt шифрует CFB, а ожидается CBC.

Так ли это? CPEnvelopedData.Encrypt использует режим CFB, а ФСС ожидает CBC?




RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.