шифрование гостом

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

4 Страницы12 3 >»

шифрование гостом

Опции

Предыдущая тема Следующая тема

AndrewVLGAFC		#1 Оставлено : 17 апреля 2016 г. 3:26:21(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 29.03.2016(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 1 раз		Здравствуйте. Видимо избитая тема но. такой вот код Код: var hProv: HCRYPTPROV; hSesKey: HCRYPTKEY; s:string; count:Byte; dwFlags:word; Hash: HCRYPTHASH; Stream:TMemoryStream; p:string; Key: HCRYPTKEY; DataLen:integer; BufLen:integer; outt:TMemoryStream; Password:string; begin CryptAcquireContext(@hProv,nil,nil ,PROV_GOST_2001_DH ,CRYPT_VERIFYCONTEXT); Stream:=TMemoryStream.Create; Password:='123'; CryptCreateHash(hProv,CALG_GR3411,0,0,@Hash); CryptHashData(Hash,@Password[1],Length(Password),0); // CryptGenKey(hProv,CALG_G28147, 0,@Key); CryptDeriveKey(hProv,CALG_G28147,Hash,0,@Key); Stream.Clear; Stream.LoadFromFile('c:\z\1.txt'); DataLen:=Stream.Size; BufLen:=Stream.Size; CryptEncrypt(Key,0,true,0,nil,@BufLen,0); Stream.SetSize(BufLen); CryptEncrypt(Key,0,true,0,PByte(Stream.Memory),@DataLen,BufLen); // SetLength(Str,BufLen); Stream.Seek(0,soFromBeginning); Stream.SaveToFile('c:\z\1.enc'); // Stream.ReadBuffer(Pointer(Str)^,BufLen); // mmOut.Text:=Str; CryptDestroyKey(Key); CryptDestroyHash(Hash); /////////////////////////////////////////////////// CryptCreateHash(hProv,CALG_GR3411,0,0,@Hash); CryptHashData(Hash,@Password[1],Length(Password),0); CryptDeriveKey(hProv,CALG_G28147,Hash,CRYPT_EXPORTABLE,@Key); DataLen:=Stream.Size; CryptDecrypt(Key,0,true,0,PByte(Stream.Memory),@DataLen); // SetLength(Str,DataLen); Stream.Seek(0,soFromBeginning); Stream.SaveToFile('c:\z\1.dec'); CryptDestroyKey(Key); CryptDestroyHash(Hash); зашифрованные данные есть. а вот в расшифрованном виде первые 7 символов некорретны. все остальные расшифрованы. Зы. подскажите как в данный код вставить шифрование с использованием сертификата, а не пароля


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей Писарев		#2 Оставлено : 17 апреля 2016 г. 9:00:31(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,686 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах		Автор: AndrewVLGAFC Здравствуйте. Видимо избитая тема но. Поиск по форуму - даст ответ про IV. Насчет шифрования с сертификатом - что мешает начать с просмотра SDK\MSDN или CPDN? Опять же, поиском по форуму, найдутся исходники и на Delphi. Отредактировано пользователем 17 апреля 2016 г. 9:01:13(UTC) \| Причина: link
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

AndrewVLGAFC		#3 Оставлено : 17 апреля 2016 г. 15:49:41(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 29.03.2016(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 1 раз		сваял такую конструкцию Код: var EncryptAlgorithm : CRYPT_ALGORITHM_IDENTIFIER; EncryptParams: CRYPT_ENCRYPT_MESSAGE_PARA; DecryptParams: CRYPT_DECRYPT_MESSAGE_PARA; hProv: HCRYPTPROV; Stream,outstream,decrypted:TMemoryStream; cbEncryptedBlob,cbDecryptedMessage:Dword; begin Stream:=TMemoryStream.Create; Stream.LoadFromFile('c:\hp\1.txt'); CryptAcquireContext(@hProv,nil,nil ,PROV_GOST_2001_DH ,CRYPT_VERIFYCONTEXT); FillChar( EncryptAlgorithm, SizeOf( CRYPT_ALGORITHM_IDENTIFIER ), #0 ); EncryptAlgorithm.pszObjId := szOID_CP_GOST_28147; FillChar( EncryptParams, SizeOf( CRYPT_ENCRYPT_MESSAGE_PARA ), #0 ); EncryptParams.cbSize := sizeof(CRYPT_ENCRYPT_MESSAGE_PARA); EncryptParams.dwMsgEncodingType := MY_ENCODING_TYPE; EncryptParams.hCryptProv := hProv; EncryptParams.ContentEncryptionAlgorithm := EncryptAlgorithm; // Âûçîâ ôóíêöèè CryptEncryptMessage. if not (CryptEncryptMessage( @EncryptParams, 1, @self.pCertContext, Stream.Memory, Stream.Size, nil, cbEncryptedBlob)) then begin Application.MessageBox('error',''); end; outstream:=TMemoryStream.Create; outstream.Size:=cbEncryptedBlob; if not (CryptEncryptMessage( @EncryptParams, 1, @self.pCertContext, Stream.Memory, Stream.Size, outstream.Memory, cbEncryptedBlob)) then begin Application.MessageBox('error',''); end; outstream.SaveToFile('c:\hp\1.enc'); outstream.Position:=0; // hðàñøèôðîâûâàåì FillChar( DecryptParams, SizeOf( CRYPT_DECRYPT_MESSAGE_PARA ), #0 ); DecryptParams.cbSize := sizeof(CRYPT_DECRYPT_MESSAGE_PARA); DecryptParams.dwMsgAndCertEncodingType := MY_ENCODING_TYPE; decryptParams.cCertStore := 1; decryptParams.rghCertStore := @self.hCertStore; decrypted:=TMemoryStream.Create; if not(CryptDecryptMessage( @decryptParams, outstream.Memory, outstream.Size, nil, @cbDecryptedMessage, nil)) then begin Application.MessageBox('error',''); end; decrypted.Size:=cbDecryptedMessage; // Âûçîâ ôóíêöèè CryptDecryptMessage äëÿ ðàñøèôðîâàíèÿ äàííûõ. if not (CryptDecryptMessage( @decryptParams, outstream.Memory, outstream.Size, decrypted.Memory, @cbDecryptedMessage, nil)) then begin Application.MessageBox('error',''); end; decrypted.Position:=0; decrypted.SaveToFile('c:\hp\1.dec'); по мотивам http://cpdn.cryptopro.ru...ryptMessagesExample.html файл для шифрования 69 байт. первый CryptEncryptMessage возвращает cbEncryptedBlob равный 1705. второй вызов уже 714. и видно в сохраненном файле,что есть в нем что-то лишнее. примерно с 704 позиции идет повторяющийся мусор. а при первом вызове CryptDecryptMessage cbDecryptedMessage равен 75. при втором 69. что в принципе равно оригинальному файлы. но ведь мы выходному расшифрованному потоку устанавливаем размер после первого вызова CryptDecryptMessage. те 75. что не так? зы. вот тут вот https://www.cryptopro.ru....aspx?g=posts&t=9205 вы в другую сторону посылали ) а задача по сути такая же. зашифровать файл сертификатом получателя Отредактировано пользователем 17 апреля 2016 г. 15:59:39(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#4 Оставлено : 17 апреля 2016 г. 17:01:13(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,686 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах		С "704 позиции" ? Не видно... без файла сложно сказать. Почему "мусор"? Смотреть результаты необходимо специализированными утилитами (ASN.1 Editor\View\dumpasn1). В указанном посте посылал к поточным функциям, к ним многие приходят, когда нужно шифровать большие файлы.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

AndrewVLGAFC		#5 Оставлено : 17 апреля 2016 г. 17:26:34(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 29.03.2016(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 1 раз		вот собственно что получилось hp.rar (1kb) загружен 17 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

AndrewVLGAFC		#6 Оставлено : 17 апреля 2016 г. 17:50:26(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 29.03.2016(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 1 раз		Автор: Андрей * С "704 позиции" ? Не видно... без файла сложно сказать. Почему "мусор"? Смотреть результаты необходимо специализированными утилитами (ASN.1 Editor\View\dumpasn1). В указанном посте посылал к поточным функциям, к ним многие приходят, когда нужно шифровать большие файлы. на закодированный файл говорит Datalength is too large а вот если после второго вызова CryptEncryptMessage сделать Код: `outstream.Size:=cbEncryptedBlob; outstream.Position:=0;` то тогда эдитор все видит что внутри. осталось понять, почему cbEncryptedBlob после первого и второгор вызова отличаются Отредактировано пользователем 17 апреля 2016 г. 17:53:34(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#7 Оставлено : 17 апреля 2016 г. 19:27:52(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,686 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах		Эта конференция требует регистрации перед тем как вы сможете увидеть скрытые сообщения. CryptDecryptMessage Цитата: pcbDecrypted [in, out, optional] A pointer to a DWORD that specifies the size, in bytes, of the buffer pointed to by the pbDecrypted parameter. When the function returns, this variable contains the size, in bytes, of the decrypted message copied to pbDecrypted.
		Техническую поддержку оказываем тут Наша база знаний
		WWW
6 пользователей поблагодарили Андрей * за этот пост.		AndrewVLGAFC оставлено 17.04.2016(UTC), a13xg0 оставлено 03.01.2018(UTC), d.martynov оставлено 10.03.2018(UTC), kemaev_andrey оставлено 29.03.2018(UTC), vitalislep оставлено 19.12.2019(UTC), Lesav оставлено 01.10.2023(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

AndrewVLGAFC		#8 Оставлено : 17 апреля 2016 г. 21:40:57(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 29.03.2016(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 1 раз		сочинил очередной "опус" Код: Var hProv: HCRYPTPROV; bufLen:DWORD; Hash: HCRYPTHASH; pbIV:TMemoryStream;// âåêòîð èíèôèàëèçàöèè ñåññèîííîãî êëþ÷à EnCrMes:TMemoryStream; SessionKey:TMemoryStream; Key: HCRYPTKEY; dwBlobLenSimple:DWORD;//äëèíà ñåññèîííîãî êëþ÷åâîãî áëîáà hPubKey:HCRYPTKEY; hSessionKey:HCRYPTKEY; DataLen,BuffLen: DWORD; Str, Pass: string; CryptStream:TMemoryStream; CrMes, Res,Vector: TMemoryStream; hAgreeKey:HCRYPTKEY; buf: array [0..511] of byte; Param: Cardinal; VecSizeIV: PByte; pbKeyBlobSimple:TMemoryStream;// ñåññèîííûé êëþ÷åâîé ÁËÎÁ dwCount: Byte; dwIV: Dword; //äëèíà âåêòîðà èíèöèàëèçàöèè pbKeyBlob:TMemoryStream; dwBlobLen:dword; ke_alg:ALG_ID ; sourceFIle:TMemoryStream; sourceSize:Dword; begin //??????????? ? ??????????_ CryptAcquireContextA(@hProv,nil,nil,PROV_GOST_2001_DH,PROV_RSA_FULL); //CRYPT_VERIFYCONTEXT CRYPT_NEWKEYSET // ïîëó÷èòü ÏÓÁËÈ×ÍÛÉ ÊËÞ× // èìïîðòèðóåì ïóáëè÷íûé êëþ÷ if (CryptImportPublicKeyInfoEx(hProv,MY_ENCODING_TYPE,@(pCertContext.pCertInfo.SubjectPublicKeyInfo),0,0,nil,@hPubKey)) then begin end else begin // CertFreeCertificateContext(pCertContext); Err(''); end; pbKeyBlob:=TMemoryStream.Create; // ýêñïîðòèðóåì åãî â BLOB if (CryptExportKey(hPubKey,0,PUBLICKEYBLOB,0,pbKeyBlob.Memory,@dwBlobLen)) then begin //printf("Public key exported to blob\n"); end else begin Err('');; end; pbKeyBlob.Size:=dwBlobLen; if (CryptExportKey(hPubKey,0,PUBLICKEYBLOB,0,pbKeyBlob.Memory,@dwBlobLen)) then begin //printf("Public key exported to blob\n"); end else begin Err('');; end; ///ïîëó÷àåì äåñêðèïòîð çàêðûòîãî êëþ÷à îòïðàâèòåëÿ if CryptGetUserKey(hProv,AT_KEYEXCHANGE,@Key) then begin end else begin Err(''); end; //Ïîëó÷åíèå êëþ÷à ñîãëàñîâàíèÿ èìïîðòîì îòêðûòîãî êëþ÷à ïîëó÷àòåëÿ // íà çàêðûòîì êëþ÷å îòïðàâèòåëÿ. if(CryptImportKey(hProv,pbKeyBlob.Memory,dwBlobLen,Key,0,@hAgreeKey)) then begin //printf("The responder public key has been imported. \n"); end else begin Err('');; end; ke_alg := CALG_PRO_EXPORT; // PRO_EXPORT àëãîðèòì êëþ÷à ñîãëàñîâàíèÿ // Óñòàíîâëåíèå PRO_EXPORT àëãîðèòìà êëþ÷à ñîãëàñîâàíèÿ if(CryptSetKeyParam(hAgreeKey,KP_ALGID,@ke_alg,0)) then begin // printf("PRO_EXPORT agree key algorithm has been set. \n"); end else begin Err('');; end; // ãåíåðàöèÿ ñåññèîííîãî êëþ÷à. if(CryptGenKey(hProv,CALG_G28147,CRYPT_EXPORTABLE,@hSessionKey)) then begin // printf("Original session key is created. \n"); end else begin // HandleError("ERROR -- CryptGenKey."); Err('');; end; //-------------------------------------------------------------------- // Çàøèôðîâàíèå ñåññèîííîãî êëþ÷à. //-------------------------------------------------------------------- //-------------------------------------------------------------------- // Îïðåäåëåíèå ðàçìåðà BLOBà ñåññèîííîãî êëþ÷à è ðàñïðåäåëåíèå ïàìÿòè. if(CryptExportKey(hSessionKey,hAgreeKey,SIMPLEBLOB,0,nil,@dwBlobLenSimple)) then begin // printf("Size of the BLOB for the sender session key determined. \n"); end else begin //HandleError("Error computing BLOB length."); Err('');; end; pbKeyBlobSimple:=TMemoryStream.Create; pbKeyBlobSimple.size:=dwBlobLenSimple; // if(!pbKeyBlobSimple) // HandleError("Out of memory. \n"); // Çàøèôðîâàíèå ñåññèîííîãî êëþ÷à íà êëþ÷å Agree. if(CryptExportKey(hSessionKey,hAgreeKey,SIMPLEBLOB,0,pbKeyBlobSimple.Memory,@dwBlobLenSimple)) then begin // printf("Contents have been written to the BLOB. \n"); end else begin Err('');; // HandleError("Error during CryptExportKey."); end; // Îïðåäåëåíèå ðàçìåðà âåêòîðà èíèöèàëèçàöèè ñåññèîííîãî êëþ÷à. if(CryptGetKeyParam(hSessionKey,KP_IV,nil,@dwIV,0)) then begin // printf("Size of the IV for the session key determined. \n"); end else begin Err('');; //HandleError("Error computing IV length."); end; pbIV:=TMemoryStream.Create; pbIV.size:=dwIV; // Îïðåäåëåíèå âåêòîðà èíèöèàëèçàöèè ñåññèîííîãî êëþ÷à. if(CryptGetKeyParam(hSessionKey,KP_IV,pbIV.Memory,@dwIV,0)) then begin // printf( "CryptGetKeyParam succeeded. \n"); end else begin Err('');; // HandleError("Error during CryptGetKeyParam."); end; //-------------------------------------------------------------------- // Çàïèñü âåêòîðà èíèöèàëèçàöèè â ôàéë. pbIV.Position:=0; pbIV.SaveToFile('c:\hp\my.vector'); pbIV.Position:=0; // Çàïèñü çàøèôðîâàííîãî ñåññèîííîãî êëþ÷à â ôàéë. SessionKey:=TMemorystream.create; SessionKey.WriteBuffer(PCryptSimpleBLOB(pbKeyBlobSimple.Memory).bSV,1SEANCE_VECTOR_LEN); SessionKey.Position:=0; SessionKey.SaveToFile('c:\hp\my.bsv'); SessionKey.Clear; //-------------------------------------------------------------------- // Çàïèñü çàøèôðîâàííîãî ñåññèîííîãî êëþ÷à â ôàéë. SessionKey.WriteBuffer(PCryptSimpleBLOB(pbKeyBlobSimple).bEncryptedKey,1G28147_KEYLEN); SessionKey.Position:=0; SessionKey.SaveToFile('c:\hp\my.bEncryptedKey'); SessionKey.Clear; //-------------------------------------------------------------------- // Çàïèñü çàøèôðîâàííîãî ñåññèîííîãî êëþ÷à â ôàéë. SessionKey.WriteBuffer(PCryptSimpleBLOB(pbKeyBlobSimple).bMacKey,1*EXPORT_IMIT_SIZE); SessionKey.Position:=0; SessionKey.SaveToFile('c:\hp\my.bMacKey'); SessionKey.Clear; //-------------------------------------------------------------------- // ×òåíèå ôàéëà, êîòîðûé áóäåò çàøèôðîâàí áëîêàìè ïî 4 ÊÁ. Çàøèôðîâàíèå // ïðî÷èòàííîãî áëîêà è çàïèñü åãî â ôàéë "encrypt.bin". //-------------------------------------------------------------------- sourceFIle:=TMemoryStream.Create; sourceFIle.LoadFromFile('c:\hp\my.txt'); sourceFIle.Position:=0; sourceSize:=sourceFIle.Size; bufLen:=sourceFIle.Size; // çàøèôðîâûâàåì ïðî÷èòàííûé áëîê íà ñåññèîííîì êëþ÷å. if(CryptEncrypt(hSessionKey,0,True,//bFinal, 0,sourceFIle.Memory,@sourceSize,bufLen)) then begin // printf( "Encryption succeeded. \n"); sourceFIle.Position:=0; sourceFIle.SaveToFile('c:\hp\my.enc'); end else begin //HandleError("Encryption failed."); Err('');; end; по мотивам http://cpdn.cryptopro.ru...example_EncryptFile.html если правильно понял, что зашифровано с использованием открытого ключа сертификата. единственное если сделать вызов CryptAcquireContextA(@hProv,nil,nil,PROV_GOST_2001_DH,PROV_RSA_FULL); с последним параметром CRYPT_VERIFYCONTEXT - ошибка на CryptGetUserKey ключ не существует а если CRYPT_NEWKEYSET - ошибка на CryptImportPublicKeyInfoEx - 0х57 параметр задан неверно а вот с PROV_RSA_FULL отработало без ошибок. Теперь я так понимаю надо разобраться с http://cpdn.cryptopro.ru...example_decryptFile.html и будет у меня счастье шифрования на открытом ключе сертификата и расшифрование на закрытом ключе? или я в данном случае что-то опять попутал?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#9 Оставлено : 17 апреля 2016 г. 22:07:38(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,686 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах		Цитата: CryptAcquireContextA(@hProv,nil,nil,PROV_GOST_2001_DH,PROV_RSA_FULL); Два вопроса: 1) CryptAcquireContext - за что отвечает и какие параметры должны быть 2) PROV_RSA_FULL с чего вдруг
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

AndrewVLGAFC		#10 Оставлено : 18 апреля 2016 г. 0:54:03(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 29.03.2016(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 1 раз		на да ) точно. в примере было так Код: `if(CryptAcquireContext( &hProv, "Sender", NULL, PROV_GOST_2001_DH, 0))` у себя написал так Код: `CryptAcquireContext(@hProv,nil,nil,PROV_GOST_2001_DH,0);` возможно недопонимаю значение второго параметра для зашифрованного файла ASN.1 Editor говорит Datalength is too large Перевел из примера на C++ расшифровку получилось такое Код: var tSimpleBlobHeaderStandart:CRYPT_SIMPLEBLOB; size:DWORD; p:Pointer; ke_alg:ALG_ID ; bEncryptionParamSetStandart: array [0..10] of byte; //íåìåíÿåìàÿ ÷àñòü áëîáà CryptedFile:TMemoryStream; CryptedFileSize:DWORD; SessionFile:TMemoryStream; pbIV:TMemoryStream;// âåêòîð èíèôèàëèçàöèè ñåññèîííîãî êëþ÷à SessionFileEncrypted:TMemoryStream; hAgreeKey:HCRYPTKEY; hPubKey:HCRYPTKEY; hKey:HCRYPTKEY; MacKey:TMemoryStream; Vector:TMemoryStream; resFile:TMemoryStream; pbKeyBlobSimple:TMemoryStream; hProv: HCRYPTPROV; hSessionKey:HCRYPTKEY; pbKeyBlob:TMemoryStream;// ñåññèîííûé êëþ÷åâîé ÁËÎÁ // CryptedFile:TMemoryStream; begin ke_alg := CALG_PRO_EXPORT; // PRO_EXPORT àëãîðèòì êëþ÷à ñîãëàñîâàíèÿ bEncryptionParamSetStandart[0]:=$30; bEncryptionParamSetStandart[1]:=$09; bEncryptionParamSetStandart[2]:=$06; bEncryptionParamSetStandart[3]:=$07; bEncryptionParamSetStandart[4]:=$2a; bEncryptionParamSetStandart[5]:=$85; bEncryptionParamSetStandart[6]:=$03; bEncryptionParamSetStandart[7]:=$02; bEncryptionParamSetStandart[8]:=$02; bEncryptionParamSetStandart[9]:=$1f; bEncryptionParamSetStandart[10]:=$01; FillChar( tSimpleBlobHeaderStandart, SizeOf( CRYPT_SIMPLEBLOB ), #0 ); tSimpleBlobHeaderStandart.tSimpleBlobHeader.BlobHeader.aiKeyAlg := CALG_G28147; tSimpleBlobHeaderStandart.tSimpleBlobHeader.BlobHeader.bType := SIMPLEBLOB; tSimpleBlobHeaderStandart.tSimpleBlobHeader.BlobHeader.bVersion := BLOB_VERSION; tSimpleBlobHeaderStandart.tSimpleBlobHeader.BlobHeader.reserved := 0; tSimpleBlobHeaderStandart.tSimpleBlobHeader.EncryptKeyAlgId := CALG_G28147; tSimpleBlobHeaderStandart.tSimpleBlobHeader.Magic := G28147_MAGIC; CryptedFile:=TMemorystream.Create; CryptedFile.LoadFromFile('c:\hp\my.enc'); // Îòêðûòèå ôàéëà, â êîòîðûé ïðîèçâîäèòñÿ çàïèñü ñåññèîííîãî êëþ÷à. SessionFile:=TMemoryStream.Create; SessionFile.LoadFromFile('c:\hp\my.bsv');// SessionFile SessionFile.Position:=0; // Îòêðûòèå ôàéëà, â êîòîðûé ïðîèçâîäèòñÿ çàïèñü ñåññèîííîãî êëþ÷à. SessionFileEncrypted:=TMemoryStream.Create; SessionFileEncrypted.LoadFromFile('c:\hp\my.bEncryptedKey');// SessionFileEncrypted SessionFileEncrypted.Position:=0; // Îòêðûòèå ôàéëà, â êîòîðûé ïðîèçâîäèòñÿ çàïèñü ñåññèîííîãî êëþ÷à. MacKey:=TMemoryStream.Create; MacKey.LoadFromFile('c:\hp\my.bMacKey');// MacKey MacKey.Position:=0; // Îòêðûòèå ôàéëà, â êîòîðîì õðàíèòñÿ âåêòîð èíèöèàëèçàöèè. Vector:=TMemoryStream.Create; Vector.LoadFromFile('c:\hp\my.Vector');// Vecto Vector.Position:=0; resFile:=TMemoryStream.Create; // ×òåíèå âåêòîðà èíèöèàëèçàöèè èç ôàéëà. pbIV:=TMemoryStream.Create; pbIV.Size:=100; pbIV.LoadFromStream(Vector); // Ïîëó÷åíèå äåñêðèïòîðà êîíòåéíåðà ïîëó÷àòåëÿ ñ èìåíåì "Responder", // íàõîäÿùåãîñÿ â ðàìêàõ ïðîâàéäåðà. if not (CryptAcquireContext(@hProv,nil,nil,PROV_GOST_2001_DH,0)) then //0 begin // HandleError("Error during CryptAcquireContext"); Err(''); end; pbKeyBlobSimple:=TMemoryStream.Create; pbKeyBlobSimple.Size:=((sizeof(CRYPT_SIMPLEBLOB_HEADER)+SEANCE_VECTOR_LEN+G28147_KEYLEN+EXPORT_IMIT_SIZE) + sizeof(bEncryptionParamSetStandart)); /// memcpy(&((CRYPT_SIMPLEBLOB)pbKeyBlobSimple)->tSimpleBlobHeader, &tSimpleBlobHeaderStandart, sizeof(CRYPT_SIMPLEBLOB_HEADER)); //êîïèðóåì íåìåíÿåìûé õåäåð â áëîáå pbKeyBlobSimple.WriteBuffer(tSimpleBlobHeaderStandart,sizeof(CRYPT_SIMPLEBLOB_HEADER)); // ×òåíèå ñåñcèîííîãî êëþ÷à èç ôàéëà. pbKeyBlobSimple.Position:=SizeOf(CRYPT_SIMPLEBLOB_HEADER); SessionFile.Position:=0; pbKeyBlobSimple.CopyFrom(SessionFile,SEANCE_VECTOR_LEN); // dwBlobLenSimple:=SEANCE_VECTOR_LEN; // ×òåíèå ñåñcèîííîãî êëþ÷à èç ôàéëà. // dwBlobLenSimple = (DWORD)fread(((CRYPT_SIMPLEBLOB)pbKeyBlobSimple)->bEncryptedKey, 1, G28147_KEYLEN, session_EncryptedKey); pbKeyBlobSimple.Position:=SizeOf(CRYPT_SIMPLEBLOB_HEADER)+SEANCE_VECTOR_LEN; pbKeyBlobSimple.CopyFrom(SessionFileEncrypted,G28147_KEYLEN); // ×òåíèå ñåñcèîííîãî êëþ÷à èç ôàéëà. //dwBlobLenSimple = (DWORD)fread(((CRYPT_SIMPLEBLOB)pbKeyBlobSimple)->bMacKey, 1, EXPORT_IMIT_SIZE, session_MacKey); pbKeyBlobSimple.Position:=SizeOf(CRYPT_SIMPLEBLOB_HEADER)+SEANCE_VECTOR_LEN+G28147_KEYLEN; pbKeyBlobSimple.CopyFrom(MacKey,EXPORT_IMIT_SIZE); // memcpy(((CRYPT_SIMPLEBLOB)pbKeyBlobSimple)->bEncryptionParamSet, bEncryptionParamSetStandart, 11); //êîïèðóåì íåìåíÿåìóþ ASN ñòðóêòóðó pbKeyBlobSimple.Position:=SizeOf(CRYPT_SIMPLEBLOB_HEADER)+SEANCE_VECTOR_LEN+G28147_KEYLEN+EXPORT_IMIT_SIZE; pbKeyBlobSimple.WriteBuffer(bEncryptionParamSetStandart,11); Application.MessageBox('11',''); /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// //LoadPublicKey /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // èìïîðòèðóåì îòêðûòûé êëþ÷ if (CryptImportPublicKeyInfoEx( hProv, MY_ENCODING_TYPE, @(pCertContext.pCertInfo.SubjectPublicKeyInfo), 0, 0, nil, @hPubKey)) then begin //printf("Public key imported from cert file\n"); end else begin CertFreeCertificateContext(pCertContext); //HandleError( "CryptImportPublicKeyInfoEx" ); Err(''); end; CertFreeCertificateContext(pCertContext); pbKeyBlob:=TMemoryStream.Create; pbKeyBlob.Size:=100; size:=pbKeyBlob.size; // ýêñïîðòèðóåì åãî â áëîá BLOB if (CryptExportKey( hPubKey, 0, PUBLICKEYBLOB, 0, pbKeyBlob.Memory, @size)) then begin //printf("Public key exported to blob\n"); end else begin // HandleError( "CryptExportKey" ); Err(''); end; //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // Ïîëó÷åíèå äåñêðèïòîðà çàêðûòîãî êëþ÷à ïîëó÷àòåëÿ. if(CryptGetUserKey(hProv,AT_KEYEXCHANGE,@hKey)) then begin //printf("The private key has been acquired. \n"); end else begin Err(''); // HandleError("Error during CryptGetUserKey private key."); end; // 111 // Ïîëó÷åíèå êëþ÷à ñîãëàñîâàíèÿ èìïîðòîì îòêðûòîãî êëþ÷à îòïðàâèòåëÿ // íà çàêðûòîì êëþ÷å ïîëó÷àòåëÿ. if (CryptImportKey( hProv, pbKeyBlob.Memory, 100, //dwBlobLen hKey, 0, @hAgreeKey)) then begin // printf("The sender public key has been imported. \n"); end else begin // HandleError("Error during CryptImportKey public key."); Err(''); end; // Óñòàíîâëåíèå PRO_EXPORT àëãîðèòìà êëþ÷à ñîãëàñîâàíèÿ if(CryptSetKeyParam( hAgreeKey, KP_ALGID, @ke_alg,//(LPBYTE)&ke_alg, 0)) then begin // printf("PRO_EXPORT agree key algorithm has been set. \n"); end else begin // HandleError("Error during CryptSetKeyParam agree key."); Err(''); end; // Ïîëó÷åíèå ñåññèîííîãî êëþ÷à èìïîðòîì çàøèôðîâàííîãî ñåññèîííîãî êëþ÷à // íà êëþ÷å Agree. if (CryptImportKey( hProv, pbKeyBlobSimple.Memory, 71, hAgreeKey, 0, @hSessionKey)) then begin // printf("The session key has been imported. \n"); end else begin // HandleError("Error during CryptImportKey session key."); Err(''); end; // Óñòàíîâêà âåêòîðà èíèöèàëèçàöèè - áåç íåãî ïåðâûå 8 áàéò ðàñøèôðóþòñÿ íåïðàâèëüíî.!!!!!! if not (CryptSetKeyParam( hSessionKey, KP_IV, pbIV.Memory, 0)) then begin // HandleError("Error during CryptSetKeyParam."); end; // printf( "CryptSetKeyParam succeeded. \n"); CryptedFile:=TMemoryStream.Create; CryptedFile.LoadFromFile('c:\hp\my.enc'); CryptedFile.Position:=0; CryptedFileSize:=CryptedFile.Size; // ðàñøèôðîâàíèå ïðî÷èòàííîãî áëîêà íà ñåññèîííîì êëþ÷å. if(CryptDecrypt( hSessionKey, 0, true,//bFinal, 0, CryptedFile.Memory, @CryptedFilesize)) then begin end else begin CryptedFile.Position:=0; CryptedFile.SaveToFile('c:\hp\my.dec'); Err(''); // HandleError("Decryption failed."); end тут получил на строке Код: `if (CryptImportKey(hProv,pbKeyBlobSimple.Memory,71,hAgreeKey,0,@hSessionKey)) then` ошибку 80090005 Плохие данные


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему

4 Страницы12 3 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close